10호 표지이야기 [제발 멈춰라 스팸!]

스팸메일은 어떻게 막을 수 있을까?

스팸메일을 완전히 차단하는 방법은 불행하게도 아직 없다. 법이 있다고 지키는 것도 아닐 뿐더러, 스팸메일이 갈수록 교묘해지면서 기술적 차단도 한계가 있기 때문이다. 하지만, 신경을 쓴 만큼 조금은 줄일 수 있다. 스팸메일이 이용자에게 전달되기까지 크게 세 단계를 거친다.

첫째, 이메일 주소를 수집하고, 둘째, 대량으로 이메일을 발송하고, 셋째, 보낸 메일이 걸러지지 않고 이용자에게 전달되는 것이다. 따라서 이 세 단계에 대해 적절한 조치를 취한다면 스팸메일을 줄일 수 있을 것이다. 두번째 단계의 경우에는 인터넷 서비스 제공자(ISP) 수준에서 조치를 취해야 하니, 여기서는 첫번째와 세번째 단계의 조치에 대해 알아보자.

이메일 주소를 감추자!
지난 2002년 여름, 미국의 유명한 시민단체인 ‘민주주의와기술센터(CDT)’는 ‘스팸머들이 내 이메일 주소를 어떻게 수집하는가?’를 연구하였다. 수 백개의 서로 다른 목적의 이메일 계정을 생성하고, 6개월 후에 각 계정이 받은 스팸메일의 양과 종류를 분석하였다. 그 결과 이메일 주소가 사용되는 방식에 따라, 스팸메일의 양이나 종류가 달라진다는 것을 발견하였다.

우선 웹사이트와 뉴스그룹에 노출된 이메일은 스팸을 많이 받게된다. 왜냐하면, 스패머는 로봇과 같은 이메일 자동 추출 프로그램을 이용하기 때문이다. 혹은 이메일 주소를 자동으로 조합해서 생성하는 경우도 있는데, 이는 주로 짧은 이메일을 겨냥한 것이다. 인터넷 회사의 웹사이트에 가입할 때 제공한 이메일도 스팸메일의 공격 대상이 되었다. 회사들이 수집한 이메일을 불법적으로 이용하거나 판매하는 경우가 있기 때문이다.(이와 관련한 자세한 내용은 http://www.cdt.org/speech/spam/030319spamreport.shtml 를 참고)

따라서, 스팸을 피하는 1차적인 방법은 다음과 같이 자신의 이메일을 스패머에게 노출시키지 않는 것이다. ▲홈페이지나 게시판에 자신의 이메일을 가급적 쓰지 않도록 한다. 꼭 써야할 필요가 있을 때에는 @를 쓰지 않는다. 예를 들어 "mymail@jinbo.net"이란 주소를 "mymail골뱅이jinbo.net" 와 같이 사람은 쉽게 알아볼 수 있지만 기계적인 처리는 어렵도록 바꾸는 것이다. ▲회원 가입을 할 때는 그 회사의 개인정보 보호정책을 꼼꼼히 살펴본다. 이메일 제공이 선택사항이 아니라면 믿을 수 없는 사이트이니 가입하지 않는 것이 좋다. 선택사항이라도 꼭 필요한 경우가 아니면 가급적 가입하지 않는 것이 좋다. ▲ 노출되도 상관이 없는 것과 (개인적, 업무용으로) 꼭 필요한 것을 구분하여 이메일을 여러 개 이용한다. ▲메일 자동생성 프로그램을 피하기 위해 이메일 주소는 가급적 길게 한다.

필터링을 이용한 차단
이와 같은 사전 노력에도 불구하고 스팸메일을 피하기 힘들다면 마지막으로 필터링을 통해 걸러낼 수밖에 없다. 메일 서버 차원에서 관리자가 필터링할 수도 있고, 개별 이용자 차원에서 메일 프로그램의 필터링 기능을 이용해서 걸러낼 수도 있다. 제목에 ‘[광고]’ 혹은 ‘[성인광고]’ 등을 표시한 ‘합법적’ 스팸메일이라면 상당부분 걸러낼 수 있다. 하지만, 제목에 보이지 않는 특정한 문자열을 넣은 메일이나 불법 스팸메일의 경우에는 걸러내기가 쉽지 않다.

무료/상용 차단 프로그램을 이용할 수도 있다. 한국정보보호진흥원 산하 불법스팸대응센터(http://spamcop.or.kr)에서는 아웃룩 익스프레스와 다양한 웹메일 서비스 별 필터링 설정 방법과 스팸차단 프로그램 이용 방법을 소개하고 있다.

스팸메일에 답하지 말라
위 사이트에서는 불법 스팸메일에 대한 신고를 받고 있으며, 스팸캅이라는 신고 프로그램도 제공하고 있다. 법에 규정된 ‘[광고]’ 등의 표시를 하지 않거나, 거부의사를 표시했음에도 불구하고 다시 스팸메일을 보낸다면 신고 대상이 된다. 하지만, 스팸메일 안에 들어있는 [수신거부] 단추를 눌러야할지는 고민이 되는 부분이다. 왜냐하면, 대부분의 경우에 스팸메일 발송자에게 이 이메일 주소는 ‘살아 있는’ 주소라는 것을 알려주는 결과밖에 되지 않기 때문이다.

또한, 수많은 스팸메일을 지우는 것도 고역인데, 일일이 수신거부를 하거나 불법 스팸메일의 발신자 주소를 파악하거나 신고 사이트에 신고하는 것은 여간 귀찮은 일이 아닐 것이다.

실제로 후이즈(http://www.whois.co.kr)의 조사에 의하면, ‘관계기관에 고발’한다는 응답이 7%로 나타남으로써 대부분의 네티즌들이 소극적으로 대응하고 있는 것으로 나타났다.

네티즌들에게 ‘적극적으로 대처하라’고 해야 옳을까? 네티즌들은 스팸메일을 지우는데 하루에 수십분씩 쓰는 것도 너무나 피곤하다! 결국 스팸메일에 효과적으로 대처하기 위해서는 법적 규제를 강화하고, ISP 차원에서 기술적으로 대처하도록 하는 것이 옳지 않을까?

---

메일 서버 관리자는 이렇게 대처하라

메일 서버 관리자가 스팸 메일에 조금만 신경쓴다면 이용자들의 불편을 조금이라도 덜어줄 수 있을 것이다.

▶ 스팸메일 발송자 차단
메일 서버 내에 특정한 이메일이나 IP 주소로 오는 메일을 차단하는 기능을 이용하여 스팸을 차단할 수 있다. 스팸메일 발송자를 파악하는 방법 중 하나는 허수아비(?) 이메일 주소를 만드는 것이다. 실제 사용자가 없는 이메일 주소를 만들어서 퍼뜨려 둔다. 그러면 스팸메일 발송자가 이것을 보고 그 주소로 메일을 보낼텐데, 그런 메일은 무조건 스팸메일이라고 판단할 수 있는 것이다.

▶ 서버 릴레이 차단
메일 서버가 불법 스패머들에 의해 ‘오픈 릴레이’ 서버로 악용되지 않도록 서버 릴레이 기능을 차단한다.

▶ 스팸메일 필터링
제목에 (광고) 혹은 ‘ADV’ 등을 표시한 합법적 스팸메일의 경우 메일 헤더를 검사하여 필터링할 수 있다.

‘불법스팸대응센터’ 에서는 위와 같은 메일 서버 관리자의 대응 방법에 대해서도 자세하게 소개하고 있다.