아침에 출근해 e메일을 확인하면 진정으로 봐야 할 메일보다 곧바로 휴지통으로 들어가는 메일이 더 많다. 아무에게나 마구 뿌려지는 스팸메일 때문이다. 이를 효과적으로 차단할 방법이 없을까.
우리나라가 초고속 인터넷 모범국가로 불릴 만큼 집집마다 인터넷 망이 깔리기 시작하면서부터 인터넷에 접속해 정보를 찾고 공유하는 일은 이미 일반화되고 있다. 인터넷을 배우면서 가장 먼저 접하게 되는 것 중 하나가 바로 자신의 e메일 계정을 만드는 일이다. 그래서 현재 인터넷 사용자라면 누구나 한두개의 e메일 계정을 기본적으로 보유하고 있다. 심지어 10개 이상 e메일 계정을 갖고 있는 사람도 종종 볼 수 있다. 이렇게 e메일은 인터넷 발전의 가장 큰 핵심요소로 자리잡고 있다. 하지만 최근 사회적인 문제로까지 발전하고 있는 스팸메일로 인한 피해가 현재 가장 큰 골치거리로 여겨지고 있다.
스팸메일은 정크메일(junk mail) 또는 벌크메일(bulk mail)이라고 하며 우리가 원하지도 요청하지도 않았는데, 어쩔 수 없이 받는 불필요한 메일 전체를 말한다.
스팸 통조림 광고에서 비롯
이 명칭은 미국의 한 식품회사가 ‘스팸’이란 통조림을 만들어 소비자에게 알리는 과정에서 광고를 오염에 가까울 정도로 많이 한데서 비롯됐다. 현재는 스팸 통조림에 대해서 모르는 사람이 없을 정도로 고유명사가 됐지만 처음 생겨날 당시만 해도 스팸 통조림에 대해 ‘이게 뭘까’ 할 정도로 사람들에게 생소하고 신기한 물건이었다. 그러기에 이에 대한 광고지를 오염에 가까울 정도로 뿌려가면서 홍보를 했다.
그렇다면 현재 스팸메일이 어느 정도로 네티즌에게 마구 뿌려지는 것일까. 정보보호진흥원의 통계에 따르면 일주일에 50통 이상의 스팸메일을 받는 네티즌의 비율이 무려 23%에 이른다. 또 초·중·고생의 70%가 일주일에 한번 이상 광고성 스팸메일을 받고 있으며, 이 스팸메일 가운데 음란메일의 비중이 절반에 달해 청소년들조차도 스팸메일의 폐해에 무방비로 노출돼 있는 것으로 나타났다.
오늘날 전자우편을 사용해 기업문서를 전달하는 비중이 80%에 이른다는 통계가 있듯이, e메일로 업무연락을 하는 기업의 경우 스팸메일 피해는 더욱 큰 것이 사실이다. 1백명 규모의 기업에서 스팸메일 처리로 인해 1명이 10분 정도의 시간을 낭비할 경우 1년에 6천83시간의 불필요한 낭비요소가 발생한다. 특히 무차별적으로 발송되는 스팸메일로 인한 메일폭주로 메일서버가 다운될 경우 업무마비 등으로 발생하는 추가적인 피해 규모는 훨씬 더 증가한다.
처벌하려면 수신자의 적극적인 노력 필요
스팸메일이 오염성을 띠게 된 데에는 여러 이유가 있다. 하지만 우선은 인터넷을 통해 물건을 광고하고 판매하는 사람들이 많아진데서 그 이유를 찾을 수 있다. 이런 사람들이 많아지면서 자신의 물건을 알리기 위해 보내는 광고의 양이 많아지고 그 양이 넘쳐흐를 정도가 된 것이다. 스팸메일은 인터넷의 또다른 오염으로 자리잡은 셈이다.
이처럼 ‘스팸메일은 오염이다’라는 인식이 생기자마자 이를 규제하기 위한 법률이 생겨났다. 현재 우리나라 법규는 다음과 같은 내용을 담고 있다. 정보통신망 이용촉진 등에 대한 법률에는 ‘정보통신서비스제공자 또는 이용자는 수신자의 의사에 반하여 영리목적의 광고성 정보를 전송하여서는 아니된다’는 조항이 마련돼 있고, 만약 이를 어길 경우 ‘5백만원 이하의 과태료에 처한다’고 명시돼 있다. 이는 정보통신관련법규 중에서 그나마 죄질(?)이 가벼운 법률이다. 하지만 실제로 이 법으로 스팸메일 발송자를 처벌하기 위해서는 수신자의 적극적인 노력이 필요하다. 수신된 메일에 대해 수신거부 의사를 먼저 밝혔음에도 불구하고 또다시 메일을 전송했을 경우에만 법적인 제재를 가할 수 있다. 그리고 증거로서 수신한 메일을 제출해야 하기 때문에 따로 보관해둬야 한다.
결국 스팸메일, 광고성메일 자체를 부정할 수 있는 것은 아니다. 악의성을 담고 있거나 자신의 의사에 반하는 스팸메일은 수신자들의 적극적인 참여를 통한 대처로 대부분 막아낼 수 있다.
자동으로 e메일 주소 갈무리
그런데 내가 알려주지도 않은 e메일 주소를 어떻게 알고 스팸메일을 보내는 것일까. 사실 e메일 주소를 자동으로 모으는 방법은 다양하다. 그 중 현재 가장 빈번하게 이용되는 방법이 e메일 추출기라는 프로그램을 통해서다.
e메일 추출기는 인터넷에서 정보를 얻거나 공유하기 위해 자주 방문하는 인터넷의 게시판이나 회원정보 게시판에 등록한 개인정보가 조금이라도 공개돼 있는 곳에서 내용을 검색함으로써 e메일 주소를 알아내는 방법이다.
즉 e메일 주소에 반드시 들어가는 ‘골뱅이’(@)의 전후 단어를 기준으로 검색해, 자동으로 e메일 주소를 추출하는 것이다.
문제는 e메일 주소를 거래하는 사람들을 통해 개인의 신상정보가 노출되고 있는 상황이다. 물론 개인의 정보를 사고파는 이런 행위는 불법 성인물이나 불법 복제프로그램을 판매하는 것과 마찬가지로 불법적으로 이뤄지고 있다.
스팸메일 1통당 50센트 비용 소모
경제적 관점에서 스팸메일의 피해는 적지 않다. 스팸메일 발송 사업자가 당연히 부담해야 할 광고비용을 e메일 수신자와 통신사업자에 부담시킴으로써 무형적 손해비용이 발생하는 것이다.
스팸메일 처리를 위한 소요시간, 정신적인 스트레스로 인한 피해로 발생하는 비용이 개인적인 차원에서 미비하다고 생각할 수 있다 하지만 다수의 이용자에게 전달됐을 때 전체적으로 엄청난 비용이 소모돼 사회적인 문제가 된다.
실제로 1999년 미국의 월드토크사 조사결과에 따르면 미국 기업 직원들이 스팸메일을 열어보고 지우는데 적어도 1인당 50센트의 비용이 소모된다. 직원이 1천명인 기업에서 하루 평균 1통의 스팸메일을 받을 경우 하루에 5백달러가 낭비되고 있는 셈이다. 사회 전체적으로 따지면 그 수치는 수천만-수억만달러(수천억원)에 이르게 된다.
심각한 경우 자신이 사용하는 메일서버가 스팸메일 폭주로 인해 시스템이 다운돼 적시에 받아야 할 정보를 수신하지 못하는 경우가 발생할 수 있다. 반대로 자신의 메일주소에서 발송돼야 할 메일이 스팸메일로 인해 가지 않음으로써 생기는 피해도 있다.
개인적 차원에서도 스팸메일은 원하지 않는 전자우편을 수신함으로써 사이버공간에서의 개인 사생활을 침해당할 수 있으며, 개인정보나 기타 중요정보를 유출하는 수단으로 악용되기도 한다.
e메일 프로그램에서 자동으로 삭제하려면
개인적인 차원에서 스팸메일을 막아내기 위해서 어떤 조치를 취할 수 있을까. 일반 사용자가 e메일을 사용하면서 스팸메일을 차단하는 방법은 웹메일 사이트에 기본적으로 들어있는 스팸메일 차단 기능을 이용하는 방법, 그리고 일반 POP3 클라이언트(아웃룩 익스프레스, 넷스케이프 메신저)에서 필터링하는 2가지 방법이 있다.
대부분의 웹메일에서 제공하는 메뉴 중에는 보낸 사람의 메일 주소 옆에 수신거부 기능이 있다. 이 기능을 이용해 보낸 사람의 주소를 차단함으로써 다음부터는 자신에게 스팸메일이 수신되지 않도록 설정할 수 있다.
아웃룩 익스프레스나 넷스케이프 메신저의 경우에는 버전에 관계없이 도구를 살펴보면 편지함 규칙, 또는 차단할 사람 목록에 관련된 메뉴가 있다. 여기서 차단할 사람의 주소나 편지제목과 같은 내용으로 필터링한 후 지정한 내용을 아예 삭제하도록 설정할 수 있다.
스팸메일은 무료광고를 할 수 있는 수단이 아니라 광고당사자가 지불해야 할 광고료를 타인에게 전가하는 범죄행위다. 또한 대부분의 내용이 불법물, 음란물, 사기성 e메일이란 것에 그 피해의 심각성을 인식할 필요가 있다. 스팸메일로 인한 경제적, 정신적 스트레스에 대해 공공의 인식이 절실히 요구되고 있다.
물론 많은 소비자들이 광고에서 자신의 소비와 생활에 필요한 정보를 얻는 것은 사실이지만 이 정보 역시 받는 당사자들의 자유로운 의사로서 선택될 수 있어야 한다. 스팸메일은 이 간단한 합의조차 지키지 않은 채 우리 주위에 널리 퍼져있는 상황이다.
스팸메일 종류도 가지가지
스팸메일은 자신의 의사와는 관계없이 배달되는 메일, 광고성 메일 등을 의미한다. 구체적으로 스팸메일에는 어떤 종류가 있을까. 다음의 몇가지 예를 보면 아마도 이 글을 읽는 독자들은 ‘아! 맞아. 나도 이런 메일 받아봤어!’하고 맞장구를 칠 것이다.
▷ 수신거부 메뉴가 없는 광고메일
회원 또는 비회원에게 발송되는 광고/이벤트 메일은 수신자가 받고 싶지 않을 경우에는 자유롭게 수신거부를 할 수 있도록 메일 내에 수신거부 메뉴가 있어야 한다. 자유롭게 수신거부할 수 있도록 기업에서 보내는 광고메일 형태도 바꿔져야 한다는 것이 기본적인 e메일 에티켓이다.
▷ 인증과정을 거쳐야만 수신취소를 할 수 있는 광고메일
광고/이벤트 메일 내에 수신거부할 수 있는 메뉴는 있지만, 아이디와 비밀번호 인증과정을 거쳐야만 수신거부를 할 수 있는 광고메일이 스팸메일에 해당된다. 일반 사이트 중 회원으로 등록할 때에만 광고메일이 수신될 메일주소를 입력하는 경우가 있다. 그런데 등록한 사용자와 전혀 관계없는 자신의 주소가 입력됐을 경우, 자신의 주소로 광고메일이 오게 되는 것이다. 이 경우 단순히 수신거부만을 클릭함으로써 수신거부를 할 수 있는 것이 아니라 로그인 과정을 수행해야 하므로 또다른 번거로운 과정이 따른다.
▷ 피라미드 사기메일
‘한달에 50만원을 버는 법’ ‘쉽게 앉아서 메일을 이용하여 6천원으로 8억을 벌어 보시겠어요?’ ‘간단해요. 00사이트에 가입한 후 추천인을 모으면 그만큼 돈이 통장으로 누적됩니다.’ 언뜻 보기엔 ‘오~호’ 하면서 솔깃하는 사람이 있을지 모르겠지만, ‘그런데, 사실일까? 나도 한번 해볼까?’라는 생각에 이같은 e메일을 친구나 모르는 주소로 보내면 안된다. 사기 혐의로 구속될 수도 있으니까. 특히 인터넷 초보자들은 이런 e메일을 받으면, 내용 그대로 믿고 다른 사람들에게 열심히 메일을 보내는 경우가 많다.
▷ 행운의 편지
‘이 메일을 10명에게 보내야만 행운이 올 것입니다.’ ‘이 메일을 10명에게 보내야만 불행을 막을 수 있습니다.’ 예전에 유행하던 행운의 편지와 같은 것으로 정말 기분 나쁜 메일이 아닐 수 없다. 사람의 심리를 교묘하게 이용한 스팸메일이다.
▷ 제목에 ‘Re:…’ ‘Fw:…’로 가장한 음란광고
‘Re:답장’이라는 제목의 e메일을 열었다가 낭패를 보는 경우가 있다. 답장을 가장한 지능형 스팸메일이다. 답장 e메일처럼 꾸며서 보내는 형태로, ‘Re:e메일’ ‘답장:긴급’과 같은 제목을 단 스팸메일이 널리 확산되고 있다.
Re는 답장을 뜻하는 ‘reply’의 줄임말로 자신이 보낸 e메일에 상대방이 답장을 보낼 때 자동적으로 붙는 접두어다. 이 외에도 ‘전달’(forward)메일을 가장한 스팸메일도 있는데 ‘fw:e메일’과 같은 제목이 달려있기 때문에 중요한 내용이 담긴 것으로 착각할 가능성이 높다.
▷ 같은 내용의 메일 반복적으로 보내는 경우
광고성 메일이 아닌 경우에도 스팸메일에 속할 수 있다. 인터넷의 특정 사용자에게 복수를 하거나 괴롭히기 위해 같은 내용의 메일을 반복해서 보내거나 파일 크기가 큰 메일을 보내는 경우가 그렇다. 인터넷에 자신이 가입한 사이트의 관리자와 같이 사이트 자체 관리업무를 수행하는 계정에 대해같은 내용을 여러번 발송하는 경우에 해당된다. 한편 e메일이 아닌 메신저에서 상대방에게 원하지 않는 메시지를 보내는 경우도 마찬가지로 스팸메일에 속한다. 이 외에도 게시판 등에 스팸성 글을 게재하거나 게시판 취지에 어긋나는 글을 올렸을 경우도 스팸메일로 간주된다.
