검수요청.png검수요청.png

스팸메일

위키원
이동: 둘러보기, 검색

스팸메일(spam mail)이란 불특정 다수의 사람들에게 일방적으로 발송하는 대량 이메일을 말한다. 이메일 발신자와 수신자가 아무런 관계가 없다. 쓰레기 같은 이메일이라는 뜻에서 정크메일(junk mail)이라고도 한다. '요구하지 않은 벌크 메일'(unsolicited bulk email) 또는 '요구하지 않은 상업 메일'(unsolicited commercial email)이라고도 한다. 스팸메일을 차단하기 위해 스팸필터링(spam filtering) 기술을 사용한다.

스팸메일은 인터넷 통신망에서 무차별적으로 살포되어, 이를 원치 않는 사람이 읽거나 처리하는 데 많은 시간과 비용을 낭비하게 만든다. 스팸이라는 말은 미국의 햄 통조림인 스팸(SPAM)의 대량 광고 방식에 빗대어서 만든 용어이다. 스팸메일과 비슷한 스팸에는 스팸 게시물, 스팸 문자 등이 있다.

아사달 스마트 호스팅 가로 배너 (since 1998).jpg
이 그림에 대한 정보
[아사달] 스마트 호스팅

명칭 및 유래[편집]

제2차 세계대전 동안 미국 정부는 전 세계에 파병되는 군인들에게 통조림 캔 제품을 대량으로 제공하였다. 미군 병사들에게 공급된 캔 제품 90퍼센트가 호멜사 제품이었다. 호멜사의 통조림 가운데 가장 유명한 것이 스팸이었다. 호멜사는 육가공 공장에서 전통적인 방식의 햄과 베이컨 등을 만들었다. 그러면 돼지고기 어깨살이 남았다. 남는 어깨살을 이용할 방법을 고민하다가 회사 소속 프랑스인 요리사 장 베르네가 이 부위를 갈아 양념한 뒤 캔 속에 집어넣고 익히는 상품을 내놓았다. 스팸(SPAM)이라는 이름은 돼지고기 어깨살과 햄(Shoulder of Pork And ham)의 머리글자를 따 만들었다고 전해진다.[1]

1937년에 출시된 스팸은 가격이 저렴하고 조리하기에 편리해서 많은 인기를 얻었다. 2차 세계대전을 맞아 스팸의 생산은 가히 폭발적이었다. 미군들은 스팸을 가지고 온갖 요리를 만들어 먹었다. 스팸 샐러드, 스팸 샌드위치, 스팸 튀김, 스팸 마카로니, 스팸 수프, 스팸 스튜, 스팸과 감자튀김, 스팸 미트볼 등 온통 스팸 세상에서 살았다.[2] 게다가 스팸에 사용된 캔은 재활용되어 냄비나 팬으로 쓰였다. 또 스팸에서 나온 기름은 총을 닦고 피부 보호를 위해 바르거나 초로 사용되었다. 그러나 미국 군인들은 획일적인 식사 메뉴를 제공하게 만드는 전투식량인 스팸을 달갑게 보지는 않았다. 더구나 전쟁이 끝난 뒤 호멜사는 스팸 홍보를 위해 대대적으로 광고를 했는데 이는 광고 공해라는 사회문제로 부각되었다. 무차별적으로 대량으로 뿌리는 인터넷 메일을 스팸메일이라 부르는 것도 그런 이유에서이다.[3]

역사[편집]

첫 스팸메일은 1978년 미국의 컴퓨터 영업사원 게리 투르크가 인터넷의 전신인 아르파넷(ARPAnet) 이용자 400명에게 보낸 광고 메일이다. 당시 아르파넷 전체 이용자는 2,600여명에 불과했다. 투르크는 아르파넷 디렉토리에서 습득한 주소록에서 400명을 추려 신제품 데모 행사를 보러오라는 초대장을 보냈다. 대다수가 무반응으로 일관하자 투르크는 더 이상 메일을 보내지 않았다. 투르크는 30년 뒤 한 인터뷰에서 자신이 스팸메일의 아버지로 대접받는 것에 대해 이렇게 말했다. “내가 한 건 e-마케팅(e-marketing)이었습니다. 스팸메일과는 엄연히 달라요.” 투르크의 자칭 e-마케팅 전략으로부터 오랜 시간이 흘렀다. 온라인이란 개념이 대중에 조금씩 녹아들던 1993년 8월, 리처드 뎁이라는 이용자가 유즈넷 뉴스 그룹에 글 200개를 한꺼번에 올리는 실수를 저질렀다. 오늘날 온라인 커뮤니티와 비슷한 유즈넷은 이용자들이 원하는 주제의 뉴스 그룹을 만들고 토론을 하는 곳이었다. 한 이용자가 뎁의 글을 몬티파이튼 콩트의 스팸에 빗대 농담을 던졌다. 반응이 좋자, 사람들은 뎁과 같이 무더기로 글을 올리는 행위를 스팸, 그런 짓을 하는 사람을 스패머라 부르기 시작했다.[4]

대한민국에서는 2002년 스팸 메일이 새로운 사회문제로 등장했다. 당시 이메일 사용자들은 아침에 출근해 업무를 시작하면서 편지함을 열면 밤새 쌓인 스팸메일로 도배된 편지함을 확인할 수 있었다. 일일이 지우는 데도 시간이 걸릴 뿐 아니라, 일부 웹 메일의 경우 받는 메일함 용량이 다 차버려 정작 받아야 할 메일을 받을 수 없다고 토로했다. 당시 대상을 가리지 않고 발송되는 메일에 초등학생들에게까지 노골적인 성 묘사가 된 성인사이트 광고가 전달되는 등 부작용이 나날이 심각해지고 있다고 보도했다. 이에 따라 이메일 서비스 제공업체와 정부 당국에 대해 규제를 요구하는 목소리가 나날이 높아졌다.

초기에는 불법 복제 소프트웨어나 음란 소프트웨어를 판매하는 유형이 스팸 메일의 대부분을 차지했다. 그러나 2002년경에는 낯 뜨거울 정도의 노골적인 성인사이트 광고와 자사의 제품 등을 홍보하는 제품 홍보 광고가 크게 늘고 있었다. 당시 한국 스팸메일 현황을 조사한 정보보호진흥원에 따르면 2001년 11월을 기준으로 1주일당 평균 수신하는 스팸 메일은 32.65개에 달했다. 이는 불과 1년 전 16.87개의 스팸 메일을 받았던 데 비해 2배 이상 늘어난 숫자였다. 2002년 2월 기준으로는 그보다 더욱 많아졌을 것으로 추정됐다. 스팸메일 유형도 불법복제 CD를 판매하는 회사에서부터 성인사이트 광고, 건강식품 판매까지 범위가 크게 늘고 있었다.

이처럼 스팸 메일이 급격히 늘어난 것은 이메일 추출기라는 솔루션과 이메일 주소가 대량으로 거래되고 있었기 때문이었다. 이메일 추출기는 특정 사이트의 게시판에 접속해 표시된 이메일 주소만을 데이터베이스화하는 솔루션으로, 이메일 주소를 남겨야 하는 각종 문의 게시판을 위주로 정보를 수집하는 것으로 알려졌다. 또한 이렇게 수집된 이메일은 400~500만 개씩 거래가 되기도 해 충격을 안겼다. 심지어 이메일 주소를 판다는 스팸메일까지 기승을 부렸다. 결국 누구든지 마음만 먹으면 대량으로 보낼 수 있다는 점에서 스팸메일은 심각한 사회 문제로 떠올랐으며 개인정보 유출 측면에서도 간과하기 힘든 큰 문제로 지적됐다.[5]

종류[편집]

  • 광고 : 대부분의 스팸메일 종류로 광고들이 온다. 스팸 전화에서는 보통 대부분, 보험 권유 전화, 대출 권유 전화 등이 주로 온다. 광고 종류도 여러가지인데, 대부분 정상적인 광고가 아니라 불법 도박 사이트 광고나 로또번호 추천 사이트, 제3금융권 대출 등의 광고이다.
  • 음란물 : 대부분 성인용품과 관련된 상품을 판매한다고 메일을 보내며, 성매매 등의 형태도 있다. 제목 및 내용이 저질스러운 경우가 많다. 음란물 사이트 자체를 보내는 경우도 있으며 심지어는 트로이목마로 기기 카메라를 해킹하여서 음란물을 시청하며 시간을 보내는 것을 캡처했으며 이것을 너가 보던 화면과 매치시켜서 주변사람들에게 퍼트리겠다는 몸캠피싱과 비슷한 상황이 벌어지기도 한다.
  • 금융 관련 사기 : 본인이 돈이 필요하다며 동정심을 유발한 후, 돈을 조금만 빌려달라는 수법도 있고, 굿네이버스 등의 후원사이트를 위장하는 경우도 있으며, 심지어는 비자금이 있으니 나눠갖자며 허무맹랑한 얘기를 하기도 한다. 가상화폐 거래가 활발해진 2020년대에 와서는 법적으로 금지된 유사투자자문업체들의 불법 홍보 문자와 재테크 사기 문자가 판을 치고 있다. 주가 조종을 위한 스팸 문자도 종종 발생하고 있다.
  • 악성코드 : 트로이목마, 랜섬웨어 등 각종 악성코드를 뿌리는 형태이다. 이 경우에는 대부분 이메일 서비스에서 위험한 스팸메일이라고 판단 될 경우 플래시, 이미지, 첨부파일, 링크 등을 모두 보여주지 않기 때문에 속는 상황이 없겠지만, 제대로 차단이 안 되어 바이러스가 설치되거나, 무분별하게 링크를 누르는 경우 문제가 된다.
  • 혹스 : 허위 사실을 거론하며 수신자에게 불안감 및 공포감을 조장하는 메일이다. 악성코드를 첨부하지도 않고 유해하지 않은 사이트의 URL을 기재한다. 최근에는 일부 실제 사실을 거론하고 상대방의 실명을 언급하며 이를 허위 사실과 뒤섞어 상대방으로 하여금 정말로 내용을 믿도록 만드는 혹스 메일도 유행한다. 이러한 블러핑에 비트코인까지 요구하는 혹스도 있다.
  • 욕설 : 육두문자를 동반한 욕설을 날리기도 한다.[6]

구별법[편집]

스스로 학습하며 발전하는 필터를 뚫기 위해 스팸메일도 교묘해진다. 마치 친구가 보낸 메일처럼 제목을 ‘야, 오늘 뭐해?’라고 짓는 식이다. 누군가 동시에 대규모로 보낸 것인지 아닌지를 알려면 세계 각국의 네트워크 길목을 모두 감시하고 있어야 하는데, 현실적으로 어렵다. 각국의 정부와 통신사가 모두 관련된 문제이기 때문이다. 여러 보안 소프트웨어 회사들은 스팸메일을 보낼 확률이 높은 봇넷의 비정상적인 행동 패턴을 발견하는 방법에 집중하고 있다. 보안 전문가들은 모바일 메신저로 스팸을 보내려면 일정 금액을 내야 하는 비즈니스 모델을 만들어 빠르게 증가하는 모바일 스팸의 양을 줄이는 방법에도 관심을 갖고 있다. 통신망을 개발한 인류는 통신망을 타고 오는 스팸을 차단할 전략을 끊임없이 개발하고 있다. 다행히도 이 과정에서 보안 체계도 조금씩 발전하고 있다.[7] 그러나 결국 개인이 스스로 스팸메일 구별법을 아는 것이 가장 중요하다.

발신자 파악[편집]

갑작스러운 지인의 이메일을 경계할 필요가 있다. 통상적으로 가족은 활발히 이야기하고 있는 주제와 관련된 내용으로 이메일을 보낸다. 때문에 예고 없는 이메일이 오면 사기성 메일일 가능성이 있기 때문에 신중히 살펴야 한다. 특히 이메일 안에 링크가 있다면 거의 사기성 메일이다. 해커는 종종 다른 사람의 이메일 계정을 탈취한 뒤 연락처의 모든 사람에게 스팸 메일을 발송한다. 이 메일은 겉으로는 안전해 보이지만, 메일에 포함된 링크는 악성 프로그램을 설치하는 악성 링크일 수 있다. 다행히도 쉽게 대응하는 방법이 있다. 이메일을 보낸 사람이 진짜 그 사람인지 확인하는 것이다. 간단한 전화나 문자 한 통이면 해결된다. 스팸으로 의심되는 이메일을 조사할 때는 발신자 이름은 물론 이메일 주소까지 확인해야 한다. 예를 들어, A씨는 최근 페이스북으로부터 이메일을 받았는데, 가짜 이메일이었다. 드롭다운 메뉴를 클릭해 실제 이메일 주소와 참조된 발신인을 확인했더니, 이메일 주소가 facebookmail750@gmail.com였다.[8]

링크 확인[편집]

일반적으로 출처를 안다고 생각하더라도 이메일 링크는 절대 클릭하지 않는 것이 안전하다. 실제 출처가 다를 수 있고, 피싱 공격의 피해를 입는 주된 경로이기도 하다. 따라서 출처가 확실하고, 스팸이나 사기성 이메일이 아니라고 확신하는 경우에도 클릭을 하기 전에 링크를 조사해야 한다. 방법은 간단하다. 이메일 링크 위에 마우스 커서를 갖다 대면 브라우저 하단(통상적으로 왼쪽 하단)에 실제 링크를 보여주는 작은 팝업 창이 나타난다. 예를 들어 기사에 마우스를 가져가면, 왼쪽 하단에 링크가 연결된 실제 웹페이지 주소가 표시된다. 사용하는 브라우저에서 이 미리보기 기능을 활성화시켜야 할 수도 있다. 스팸 링크 위로 마우스를 가져가면 일반적으로 아주 낯선 형태의 URL이 표시된다. 스팸이라는 의미다.[8]

맞춤법 실수[편집]

잘못된 철자나, 구두점, 부자연스러운 표현 사용은 스팸 메일을 가장 쉽게 알아보는 방법이다. 사기성 메일 발신자 대부분은 외국에 뿌리를 두고 있기 때문에 이런 일이 발생한다. 물론 이메일은 일상적인 소통 수단이며 완벽한 사람은 없다. 누구나 이메일에서 잘못된 철자를 사용하거나 맞춤법을 틀릴 수 있다. 하지만 이메일을 작성하면서 이상한 느낌이 든다면 스팸메일로 분류해야 한다.[8]

대형업체[편집]

아이클라우드나 구글 스토리지처럼 유료 서비스 사용에 대한 명세서를 받는 경우를 제외하면, 페이스북이나 애플, 구글에서 이메일을 받는 일은 거의 없다. 대형 업체는 계정에 문제가 있음을 알리는 이메일을 갑작스럽게 보내지 않는다. 모르는 장치가 계정에 로그인할 때 새 장치인지, 악의적 의도를 가진 사용자의 행위에 의한 것인지 확인하는 이메일을 보낼 뿐이다. 온라인 서비스 계정에 모두 이중 인증을 사용하면 애초에 이런 일이 발생하지 않는다. 링크와 관련된 안전한 예외가 있다. 예컨대 A씨는 구글에서 이중 인증 설정을 위해 2번째 전화번호를 추가하라는 이메일을 받았다. 구글은 보안 관련된 업무에 철저하기 때문에, 메일 하단에 클릭이 되지 않는 링크를 포함시켰다. 필요한 경우 클릭 대신 복사/붙여넣기로 이용할 수 있는 링크다.

IT에 능통한 사용자는 클릭이 가능한 링크를 조심해야 한다는 것을 알고 있기 때문에 이런 방법을 사용하는 것이다. 또한 대부분 대형 업체는 이메일로 비밀번호를 절대 묻지 않는다는 사실을 이메일에 기재한다. 유념할 점이 한 가지 더 있다. 페이스북 같은 대형 업체는 클릭할 수 있는 링크가 있는 이메일을 보내지 않는다. 대형 업체가 보내는 것은 특정한 정보를 알려주는 이메일이다. 이메일 내용과 관련된 추가 사항이 궁금하다면, 이메일 외부에서 조사를 해야 한다. 페이스북이나 구글 앱, 아이폰의 설정을 열어 문제를 확인하는 것을 추천한다.[8]

효과 (발송자 관점)[편집]

이메일 이용자들은 원치 않은 메일을 삭제하기 위하여 시간과 노력을 낭비할 수밖에 없으며, 네트워크트래픽에 과부하가 걸리거나, 메일 서버의 유지비용이 증가하는 것 역시 스팸메일 때문에 발생하는 비용이다. 그럼에도 이처럼 광고성 스팸메일이 남발되는 근본적인 이유는 바로 메일발송에 따른 비용이 거의 없기 때문이다. 실제로 외국의 한 연구팀이 성기능 보조제 판매 웹사이트와 카드결제 시스템을 장착하여 스팸메일을 뿌리는 실험을 진행하였다. 메일을 받은 사람 중 링크를 눌러 약품 판매 사이트를 방문한 사람은 1만 522명으로, 그 중 0.003%에 해당하는 28명은 실제로 신용카드 번호를 입력하면서 제품 구매를 시도하였다. 비율로 보면 일반적인 메일의 응답률이 평균적으로 2%에 비해 굉장히 낮은 수치이지만, 대량 메일 발송의 경우 비용의 부담이 굉장히 적다는 점에서 물건을 판매하는 업자들의 입장에서는 굉장히 매력적으로 느껴질 수 밖에 없다.[9]

특징 및 문제점[편집]

스팸메일은 사회적 자원의 손실을 야기한다. 인터넷 이용자들은 불필요한 광고 메일 때문에 이를 확인 또 삭제하는 과정에서 시간을 낭비하게 되며, 개인 메일과 스팸메일을 구분하지 못하고 삭제하는 경우에는 업무상 손실까지 생길 수 있다. 전자우편 서비스 제공자들은 스팸메일로 생긴 과부하 현상을 막기 위해 네트워크 시스템을 보수하고 증강하는 비용을 지불해야 한다. 스팸메일은 또한 전자우편 서비스 제공자의 생산성을 저하시키며 이를 통해 전달되는 일반적 광고 메일에 대한 이용자들의 신뢰도도 떨어뜨리게 된다. 또한 스팸메일의 대부분이 프라이버시를 침해하는 내용이나 음란성 광고여서 이용자들을 불편하게 할 수 있다. 왜냐하면 스팸메일은 그 발송자가 어떻게 개인정보를 수집했는지 의심을 유발하며 개인정보 누출에 따른 위험이 커지며 불안감을 증가시키기 때문이다. 또한 특정 도메인을 차단하는 방법을 쓰기도 해 자칫하면 커뮤니케이션 자체를 과잉 규제하는 현상이 일어날 수도 있다.

더불어 스팸메일은 인터넷의 전달 대역을 줄이게 되면서 급기야 인터넷을 막아 버리는 현상도 일으킬 수 있다. 인터넷 서비스 공급자들은 인터넷 우표제를 시행하거나 발송 메일을 원래 서버로 되돌려 보내는 폭탄이라는 필터링을 사용해 스팸메일을 규제하려 하고 이에 따라 인터넷 서비스 업자들의 영향력이 비대해지기도 했다. 마지막으로 스팸메일의 수신자는 스팸메일에 대응하기가 쉽지 않다. 대부분 신고를 하거나 소송을 거는 대신 메일을 단순히 지워 버리기 때문에 스팸메일과 관련된 판례는 아직 그 수가 적어 이를 위한 근본적인 제도 수립이 요구된다.[10]

법리적 특성 및 쟁점[편집]

여러 이유로 스팸메일에 대한 규제의 필요성이 인식되지만, 스팸메일에 대한 규제는 상업적 표현이라는 측면에서 표현의 자유 또는 알 권리와 부딪칠 수 있다. 그 표현들이 허위거나 과장되거나 음란한 것이 아니라면 함부로 또는 완전히 차단하는 것은 위헌 문제가 발생할 수 있다. 또한 스팸메일을 형사적으로 엄벌하기에는 인터넷의 개방과 자유정신에 비추어 볼 때 지나치다는 지적도 있다. 아울러 피해를 입은 개인은 형사 처벌보다는 민사소송을 통해 그 손해를 배상받아야 한다는 주장도 있다. 한편, 스팸메일이 기업의 중요한 광고와 홍보 역할을 할 수 있다는 측면에서 영업의 자유와 충돌할 여지도 있다.

이러한 이유로 스팸메일에 대한 규제는 크게 옵트인(opt-in) 방식과 옵트아웃(opt-out) 방식으로 발전해 왔다. 옵트인이란 사전 허락의 의미를, 옵트아웃은 사후 허락의 의미를 가진다. 따라서 스팸메일 규제 법안을 옵트인(사전 허락) 방식으로 규제한다면 사전에 수신을 허락한 사람에게만 편지를 보낼 수 있게 되므로 사전에 동의한 적이 없는 불특정다수에게 편지를 보내는 것은 불법이 된다. 반면 옵트아웃(사후 허락) 방식으로 규제한다면 일단 편지를 보낸 뒤에 수신 거부한 사람에게만 보내지 않으면 된다. 따라서 옵트인 방식이 옵트아웃 방식보다 훨씬 강력한 규제 형식이다.

한국은 기본적으로 옵트아웃 규제 방식을 도입하고 있다. 2002년 말에 개정된 정보통신망법 제50조 영리목적의 광고성 정보 전송의 제한 조항 중 '수신자의 명시적인 수신 거부 의사(제50조 제1항)에 반하는 영리목적의 정보 제공'이라는 조항과 광고 표기 등 명기 의무 위반(제50조 제2항)의 조항을 고려하면 스팸메일이란 이메일을 통해 전달되는 상업 메일을 모두 포함하는 것으로 이해할 수 있다. 제50조의 2에 따르면 누구든지 전자우편 주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편 주소를 수집하는 프로그램, 그 밖의 기술 장치를 이용해 전자우편 주소를 수집하거나 수집된 전자우편 주소를 판매나 유통시키지 못하도록 규정하고 있다.

동시에 이러한 법조항들은 광고의 정보 전송에 제한을 두고 이를 위반한 경우에는 과태료 부과 등 형사 조치를 취하도록 했다. 여기에는 무엇보다 광고 메일의 전송에서 발신자가 전송 정보의 유형과 주요 내용, 전송자의 명칭과 연락처, 전자우편 주소를 수집한 출처, 수신 거부 의사표시를 쉽게 할 수 있는 조치와 방법에 관한 사항이 포함되어야 한다.[10]

각주[편집]

  1. 돌아버린 바람개비, 〈'SPAM' 스팸의 유래와 스팸메일(Spam Mail)의 유래〉, 《네이버 블로그》, 2014-01-28
  2. 역사를 바꾼 맛 이야기⑪ - 전쟁, 스팸, 스팸메일〉, 《서울식품안전뉴스》, 2017-02
  3. 서울식품안전뉴스, 〈스팸메일을 왜 '스팸'이라 부를까?〉, 《서울정보소통광장》, 2017-04-05
  4. 양원모 기자, 〈(보.알.남) ‘스팸’은 어쩌다 악성메일의 대명사가 됐나〉, 《보안뉴스》, 2019-07-03
  5. 전종길 기자, 〈(IT산업 20년 전) 사회문제로 떠오른 ‘스팸메일’〉, 《IT데일리》, 2022-01-31
  6. 스팸메일〉, 《나무위키》
  7. 신승원 KAIST 전기전자공학부·김형식 성균관대 소프트웨어학과 교수, 〈포털이 스팸메일 구분하는 원리를 아시나요?〉, 《동아사이언스》, 2016-11-02
  8. 8.0 8.1 8.2 8.3 Josh Norem, 〈스팸 메일을 구별하는 5가지 방법〉, 《아이티월드》, 2021-11-11
  9. intellicon, 〈<Spam(스팸) 메일 규제에 관한 콘텐츠 1부>〉, 《인텔리콘 법률사무소》, 08-20
  10. 10.0 10.1 이재진 교수, 〈미디어 법 - 8. 스팸메일 규제〉, 《커뮤니케이션북스》, 2013-02-25

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 스팸메일 문서는 인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.