10호 표지이야기 [제발 멈춰라 스팸!]

스팸메일 규제하기

메일을 송수신하는 표준 프로토콜인 SMTP는 송신자에 대해 검증이나 인증을 하지 않으며 수신자의 메일계정 여부만을 확인하여 메시지를 송신한다. 오프라인으로 치면 누구나 주소만 들고 방문할 수 있도록 대문이 항상 열려있는 셈이다. 메일시스템이 이렇게 개방적인 것은 초기에 메일 시스템이 개인이용자들간의 정보교환, 사전에 동의한 사람들간의 메일링리스트등 ‘예측가능하고 신뢰할 수 있는 개인이용자들간의 소통’이라는 가정 위에 구축되었기 때문이다.

스팸메일을 보내는 데도 발송비용이 거의 들지 않는다. 메일 원본을 만드는 비용과 발송에 필요한 장비를 운영하는데 필요한 비용, 인터넷 접속비용만 있으면 된다. 또 기술의 발달로 인해 발송비용은 점점 낮아지고 있고, 오프라인에서의 광고비와 비교한다면 훨씬 적게 든다. 또한 메일 대량발송기도 싼 가격에 살 수 있기 때문에 대량발송도 손쉽게 할 수 있다. 이렇게 스팸메일은 발송비용은 저렴하지만, 메일 전송서비스를 담당하는 인터넷 서비스 사업자와 메일 수신자가 비용을 부담해야 한다. 인터넷 서비스 사업자는 메일을 송수신하기 위해 네트워크 운영 비용을 들이게 되고, 메일 수신자 역시 스팸메일을 확인하는 동안 인터넷 비용을 지불한다.

또한 스패머들은 스팸메일의 광고효과가 1%도 안된다고 하더라도 스팸메일을 보낸다. 스팸메일을 십만 통 보냈는데 그중 0.1%의 사람에게만 먹힌다고 하더라도 100명이 되기 때문이다. 스패머들이 욕을 먹고 법의 위협을 받으면서도 스팸메일을 계속 보내는 것은, 어쨌거나 보낼 수 있는 한 스팸메일이 장사가 되기 때문이다. 이에 따라 스팸메일의 규제방법은 보내는 것 자체에 대한 규제로 방향을 잡고 있다. 메일발송에 과금을 하는 형태가 제안되고 있기도 하다.

법적 규제
스팸메일을 법적으로 규제하는 방안은 크게 옵트인 방안과 옵트아웃 방안이 있다. 유럽의 여러 나라와 미국의 두 개 주에서 옵트인 제도를 채택하고 있다. 하지만 옵트인 제도에 대해서도 광고의 자유를 침해 한다든가, 중소규모의 인터넷 사업자는 사전동의를 얻어 이메일 주소를 수집하는데서 대규모 인터넷 사업자보다 불리하다는 등의 반론이 있다. 이런 반론에 대해 프라이버시 활동가들은 영업의 자유보다는 개인의 프라이버시가 더 중요하다고 맞서고 있다. 광고나 영업을 위한 표현에 대해서는 익명성을 보장하지 말고, 표현규제를 더 엄격하게 적용해야 한다는 것이다.

옵트인 제도가 지금의 스팸메일 홍수의 대안으로 제시되고 있지만, 아쉽게도 옵트인 제도로 스팸메일이 완전히 사라지지는 않을 것이다. 여러 경로를 통해 발신자를 속이는 스패머를 찾아내어 처벌하는 일은 쉬운 일이 아니고, 스패머들은 비용이 거의 들지 않는 스팸메일마케팅을 쉽게 포기하지 않을 것이기 때문이다. 하지만 옵트인 제도를 도입해서 메일에 대한 통제권을 원칙적으로 이용자에게 주어야 한다는 것이 프라이버시 운동 진영의 지적이다.

기술적 규제
이메일은 이메일프로토콜의 개방적인 성격으로 인해 보내는 사람을 숨길 수 있는 다양한 ‘기술적 우회 조치’가 가능하다. 일단 보내는 사람, 받는 사람만 명시하면 되기 때문에 실제 존재할지 모르는 수신자를 만드는 것이 가능하다. 스패머의 입장에서는 메일주소를 조합해서 보낸다고 해서 비용이 드는 것은 아니기 때문이다. 이렇게 메일주소를 조합해서 보내는 것은 정보통신망에 과도한 부담을 지운다고 해서 불법으로 규정되고 있다. 메일헤더에는 메일을 보낸 사람의 정보가 나타나 있지만 스패머들은 자신의 정보를 숨기기 위해 여러 서버를 경유하거나 자기 주소를 숨기는 방법을 쓰기도 한다.

가장 많이 알려진 스팸메일의 기술적인 해결방법은 필터링 방법이다. 필터링은 메일서버 자체에서 걸러내는 방식과 클라이언트가 직접 걸러내는 방식으로 나눌 수 있다. 메일 프로토콜인 SMTP보다 메일을 수신하는데 단계를 더 설정하는 BMTP시스템이 제안되고 있기도 하다. BMTP시스템은 SMTP 시스템과도 같이 쓸 수 있고, 수신자의 요구에 따라 특정한 유형의 메일수신경로를 바꾸는 시스템이다. 이 밖의 방법으로는 메일 송수신을 제한할 수 있도록 신뢰할 수 있는 네트워크간에만 메일송수신을 허용하거나 인증기관을 통하는 방법, 디지털 서명을 이용하는 방법 등이 제안되고 있다. 하지만 필터링등 개별 서버나 클라이언트 수준에서 행할 수 있는 기술적 규제를 넘어서 전체 시스템을 바꾸는 것은 대단히 어려운 일이다.

마이크로소프트사(MS)는 메일을 보낼 때 송신자의 컴퓨터가 복잡한 연산을 수행하게 하는 ‘`페니 블랙(Penny Black)’ 기술을 개발하고 있다. 하루에 수 통에서 수십 통의 메일을 보내는 일반 사용자는 별 영향을 받지 않지만 하루에 수십만 통에서 수백만 통의 메일을 보내는 스패머의 시스템에는 과부하를 준다는 것이다. 물론 MS의 이런 기술이 효력을 얻으려면 스패머들이 모두 MS의 ‘페니 블랙’ 시스템을 이용하고 있어야 한다는 전제가 필요하다.

인터넷 사업자들의 규제
이메일을 중개하는 인터넷 서비스 사업자들이 스팸메일을 규제하는 경우도 있다. 온라인 우표제를 실시하고 있는 다음(Daum)이 대표적인 경우로, 사업자별로 메일을 많이 보내는 서버를 차단하거나 특정 단어를 필터링 하는 방법으로 스팸메일을 차단하고 있다.

다음의 온라인 우표제는 시행 초기 인터넷업체들의 모임인 ‘이메일자유모임’등의 거센 반대에 부딪혔지만, 지금은 순조롭게 운영되고 있다고 평가되고 있다. 온라인 우표제는 다음 이메일 사용자에게 대량(하루 1천건 이상)의 상업용 메일을 보내는 발송업체에 대해 건당 일정한 요금(0~10원)을 내도록 하는 제도다.

발송자는 온라인 우표를 사서 메일을 발송하고, 이용자들이 받은 메일에 대해 ‘정보성’이라는 답변을 하면 우표값을 되돌려 받을 수 있다. 하지만 사업자 중심의 스팸메일 규제방안이 널리 퍼지게 되면 이용자보다 사업자의 이익을 중심으로 운영될 것이라는 우려도 있다. 다음의 온라인 우표제의 모순된 점은 우표값을 지불하면 스팸메일을 얼마든지 보낼 수 있다는 것이다. 물론 스팸메일이 이렇게 범람하게 된 것은 발송비용이 적게 들기 때문이어서 발송비용을 따로 지불하게 되면 줄어들기는 하겠지만, ‘돈을 내면 스팸메일을 보낼 수 있다’는 것이 사업자규제의 한계일 것이다.

사업자 규제는 내용보다는 발송양을 기준으로 적용되기 때문에 이메일의 자유로운 소통이 침해될 가능성도 크다. 사회단체 메일링리스트 서버를 운영하고 있는 진보네트워크의 경우 대량 메일은 무조건 차단하는 인터넷 서비스 사업자들의 지침 때문에 혹시 스팸메일로 오인되어 차단되는지의 여부를 정기적으로 확인하고 있다.