스팸메일, 이렇게 대처하라!

# 전체 Email의 10~30% 까지가 스팸

미국에서는 이미 스팸메일에 대한 반대가 聖戰에 비유될 만큼 심각하다. 스팸반대 단체들의 비공식 집계와 ISP들의 주장에 따르면 전체 Email의 10~30% 정도가 스팸이라고 한다.

국내에서도 예외는 아니다. PC통신에서는 인포샾 광고와 불법CD판매 광고들이 하루에도 몇통씩 넘쳐나고 있으며, 불법 다단계 판매와 인터넷을 이용한 사기극까지 ( 물론 아직까지 피해 액수는 크지 않지만 ) 등장하고 있다.

아직까지 국내의 스팸메일 숫자에 관한 정확한 통계는 없다. 하지만, 현재의 추세로 보아 국내 스팸메일의 숫자는 꾸준히 증가하여 조만간 10~30%를 육박하는 수준에 이를 전망이다.

# 국내의 스팸메일 관련 정책 - 법안은 있으나 뚜렷한 처벌근거 없어.

현재의 국내 스팸메일 관련 법안은 어떤것이 있으며, 어떻게 조치되고 있는지 알아보도록 하자.

99년 1월 국회에서 개정안이 통과된 ''전산망보급확장및이용촉진을위한법률'' 19조 2항을 보면

"정보통신서비스제공자 또는 이용자는 수신자의 의사에 반하여 영리목적의 광고성 정보를 전송하여서는 아니된다." 라고 명시되어 있으며, 제32조에는 "제32조(과태료) ①다음 각호의 1에 해당하는 자는 500만원이하의 과태료에 처한다.
-생략-
8. 제19조제2항의 규정에 위반하여 영리목적의 광고성 정보를 전송한 자 "와 같이 규정되어 있다.
위에 근거하여 스팸메일이나 광고성팩스 , 전화 등의 통신망을 사용하는 모든 수단에 대해 광범위하게 규정하고 있다.

위의 법률에 근거하면, ''의사에 반하는'' 기준은 본인의 거부표시가 있었는가로 판단된다고 한다. 즉, 스팸메일을 받을 경우 원하지 않는다는 메일을 발송했음에도 다시 같은 내용의 메일이 올 경우 ''의사에 반하는'' 메일이 되는 것이다.

이 기준에 따르면 현재 스팸메일의 95% 이상은 스팸메일이 아니다. 왜냐하면 보내는 사람의 아이디를 허위로 만드는 경우가 대부분이므로 수신자는 거부 의사표시를 할 수가 없기 때문이다.

설령 의사에 반대 의사를 표현했음에도 다시 메일을 받은 경우가 있다고 하더라도 스패머를 처벌하는 길은 요원하다. 스팸메일로 인한 피해는 도대체 어느곳에 신고해야 하는지 알길이 없다.

컴퓨터로 인한 모든 범죄를 관할한다는 컴퓨터 범죄수사대도 이 문제에 대해서만큼은 ''권한 밖''의 일이 되며,통신망의 모든 불건전 기준을 판단한다는, 심지어 통신망의 정치적 글에 대해 불건전을 내세워 삭제요구를 할 정도로 막강해 보이던, 정보통신윤리위원회도 이 문제에 대해서만큼은 ''소관단체''가 아니라고 한다.

십여 차례의 전화를 거쳐 스팸메일의 신고접수처는 정보통신부 라는 사실을 파악했으며, 몇차례의 전화를 돌려 담당자와 통화를 한 이후에야 현재까지 스팸메일로 인해 신고가 접수된 사례가 없음에 대해 듣고 말았다.

스팸메일 중에서 불온(?)한 내용을 담은 메일의 경우 전기통신사업법 53조에 의거하여 ''불온한'' 메일로 법적 제재조치를 받을 수 있으며, 타인을 사칭하여 메일을 보내는 경우는 개인정보보호에 관한 법률과 전기통신사업법에 의거 처벌 대상이 될 수 있다는 얘기도 덤으로 들을 수 있었던 것은 수렁에서 건진 그나마 아주 귀중한(?) 정보였다. 그러나, 현재 이 법들은 원래 의도와는 다른 통신 검열에 이용되고 있어 개정 논의가 활발한 법들이다.

# 해외사례 - 사회공학적 방법으로는 해결안돼.법제도 개선 필요

스팸메일이 온라인에서의 사회문제화 됨에 따라 온라인 인권/소비자 운동 단체를 중심으로 이를 반대하는 단체들이 속속 생겨나고 있으며, 이에 따라 각국에서도 반스팸법 제정이 한참이다.

스팸메일로 인해 상업적 이득을 보는 사람이 있는한 사회적 인식 환기 정도로 스팸메일을 줄이는 방법으로는 날이 갈수록 증가하는 스팸메일을 줄이는데 한계가 있다고 전문가들은 말한다. 미국의 Anti-spam 캠페인을 주도하는 각 단체들은 주정부에 스팸메일에 대한 제도적인 조치를 요구하는 방향으로 있다.

스팸메일에 대한 전쟁이 성전에 비유될 정도로 심각한 상황인 미국에서는 스팸메일을 보내는 스패머에 대한 처벌을 불법팩스(미국은 미신청 팩스를 불법으로 규정, 이를 위반할 경우 건당 5백달러의 벌금을 물리고 있다.)와 동일하게 처리하는 법안을 추진중에 있다.

물론, 아직까지 국내에서는 스팸메일이 잘못된 것인줄 모르고 보내는 사람들도 있다. 하지만, 대부분의 스패머들은 계획적이고 조직적인 방법으로 법망을 피해 자신의 상업적 이득을 다수의 이용자에게 전가하고 있어 이를 위한 보다 구체적인 법안마련과 대책이 시급하다.

# 스팸메일을 받았을 경우 이렇게 대처하자.

헤더 조사
보통의 스팸메일들은 보내는 주소와 받는 주소가 다르다. 보낸 사람의 주소로 Reply 하는 것은 대부분 의미가 없을 뿐 아니라, 스패머에게 자신이 메일을 잘 받을 수 있는 의미있는 수신자라는 사실만 알려 주는 꼴이 되므로 섣불리 Reply 하지 말고, 헤더 정보를 조사한다. Email의 헤더에는 어떤 서버에서 메일이 발송되었으며, 어떤 서버를 거쳐 자신에게 도착했는지 알 수 있다. 여기서 발신서버의 도메인을 확보할 수 있다.

서비스 사업자에 항의
위에서 발신서버의 도메인을 확보했다면, 위 서비스 사업자에게 항의메일을 보내자. 발신자에게 보내는 것이 아니다. 발신자에게 보내더라도 받지 않을 뿐더러 받는다고 하더라도 더 많은 스팸을 받거나 다른 스패머에게 메일이 유출될 가능성만 높아질 뿐이다. abuse@도메인, spam@도메인 혹은 webmaster@도메인 으로 보낸다.

관련 기관에 신고하자.
국내에는 불행히도 스팸메일을 신고하는 기관이 없지만, 공식적인 스팸메일 접수처인 정보통신부로 보내면 되지 않을까... ( 물론 처리될지 장담할 수는 없다. )

** 스팸메일로 인해 짜증난다고 해서 폭탄메일로 보복한다거나 하는 행위는 금물이다. 이 경우 서비스 사업자와 다른 이용자가 피해를 당할 수 있다.

# 스팸메일로 시간을 빼앗기지 않기 위해서

서버 관리자의 할일

메일서버의 스팸 방지 기능을 이용하여 상습적으로 스팸메일을 보내는 도메인으로 부터의 메일을 원초적으로 봉쇄가 가능하다. 단, 이때는 유용한 메일조차 차단 당할 수 있으므로 신중을 기해야 한다.

메일서버의 기능 또는 추가 프로그램을 이용하여 스팸으로 추정되는 제목, 내용을 필터링 할 수 있다. 이 경우는 전형적인 스팸성 제목들을 등록해 놓아 이를 받는 즉시 서버에서 지울 수 있다.

이용자의 할일

스팸 필터링 프로그램을 사용해 보자. 스팸메일로 부터 자유로울 수는 없다고 하더라도 최소한 스팸메일을 읽고 지우느라 낭비하는 시간은 없앨 수가 있다. 서버 프로그램과 같은 방식으로 특정 도메인으로 부터 온 편지나, 특정이용자, 특정 제목을 가진 메일을 자동으로 지우는 기능을 하는 프로그램들이 많이 있다.

# 마치며..

많은 사람들이 스팸메일을 받고도 무심코 지워버린다. 그러나 이렇게 허비되는 많은 사람들의 시간의 합계를 따진다면 엄청난 시간이 될것이며, 또한 이런 류의 쓰레기들을 발송하느라 드는 네트웍 자원은 또 얼마나 될것인가를 생각해 본다면 그냥 두고 볼일만은 아니다.

당신이 침묵한다면 스팸메일은 계속 늘어날 것이며, 이는 인해 결국 당신의 네트웍 자원과 비용을 증가시킬 것이다. 온라인을 이용할 당신의 자유를 침해하는 스패머에 대한 항의는 당신의 결국 자신의 권리를 지키는 일이다.

아울러 관련 기관과 단체, 서비스 제공자들은 좀 더 적극적으로 스팸메일에 대처해야 할것이다. 인터넷을 제공하고 사용하는 자 모두가 힘쓰지 않는다면, 언제 우리의 메일박스가 스팸으로 가득차 버릴지 모를일이다.