스팸
스팸(spam)이란 불특정 다수에게 일방적으로 발송하는 대량 이메일이나 게시물 또는 문자 메시지 등을 말한다. 미국의 햄 통조림인 스팸(SPAM)의 대량 광고 방식에 빗대어서 만든 용어이다. 스팸 메일, 스팸 게시물, 스팸 문자 등이 있다.
[아사달] 스마트 호스팅 |
개요
스팸은 인터넷상에서 다수의 수신인에게 무작위로 송신된 이메일 메시지, 또는 다수의 뉴스그룹에 일제히 게재된 뉴스 기사, 우편을 통해 불특정 다수인에게 무더기로 발송된 광고나 정크 메일과 같은 것을 말한다. 스팸은 대부분의 경우 수신인이 원하지도 않고 관심도 없는 메시지이거나 각 뉴스그룹의 토론 주제와도 상관이 없는 기사들이다. 이와 같은 메시지를 송신하거나 기사를 게재하는 행위를 스패밍(spamming)이라고 한다. 스패밍은 명목상의 아주 적은 비용으로 다수의 사람들에게 상품을 광고하거나 특정 종교를 포교하거나 타인의 아이디를 도용하거나 특정인, 특정 상품 또는 특정 기업을 비방할 목적으로 인터넷을 악용하는 행위로 취급받는다.[1][2]
목적
스팸은 주로 경제적 이익을 목적으로 하지만, 그 외에도 다양한 부정적인 목적을 가지고 있다.
첫째, 광고 및 마케팅이다. 스팸의 가장 일반적인 목적은 상품이나 서비스를 홍보하는 것이다. 이메일, 문자 메시지, 댓글 등을 통해 대량으로 발송되는 스팸 광고는 비용이 저렴하고 넓은 범위의 잠재 고객에게 접근할 수 있는 수단으로 사용된다. 예를 들어, 불법적인 온라인 약국, 가짜 명품, 다단계 판매 등은 스팸을 통해 홍보된다.
둘째, 피싱 공격이다. 스팸은 사용자를 피싱 사이트로 유도하여 금융 정보, 로그인 자격 증명, 개인 식별 정보 등을 탈취하는데 사용된다. 이러한 피싱 스팸은 합법적인 기관이나 회사의 이름을 도용하여 사용자를 속인다. 예를 들어, 은행이나 소셜 미디어 사이트의 로그인 페이지로 위장한 피싱 사이트로 사용자를 유도하여 그들의 개인정보를 탈취할 수 있다.
셋째, 악성 코드 배포이다. 스팸을 통해 악성 소프트웨어, 바이러스, 랜섬웨어 등을 배포하는 것이 또 다른 주요 목적이다. 이러한 악성 코드는 사용자의 컴퓨터나 모바일 기기에 설치되어 데이터를 훔치거나 시스템을 손상시키고, 경우에 따라서는 금전적인 요구를 하기도 한다. 예를 들어, 스팸 이메일에 첨부된 파일을 열면 사용자의 컴퓨터에 랜섬웨어가 설치되어 파일을 암호화하고, 이를 해제하는 대가로 금전을 요구할 수 있다.
넷째, 사회적 공학 기법을 통한 정보 수집이다. 스팸은 사회적 공학 기법을 활용하여 사용자의 신뢰를 얻고, 민감한 정보를 수집할 수 있다. 예를 들어, 설문조사나 가짜 경품 이벤트 등을 통해 사용자의 개인정보를 수집하는 스팸 메시지가 있다.
다섯째, 트래픽 유도 및 검색 엔진 최적화(SEO)이다. 스팸은 특정 웹사이트로 트래픽을 유도하여 사이트의 방문자 수를 인위적으로 증가시키거나, 검색 엔진에서의 순위를 조작하기 위해 사용될 수 있다. 스팸 댓글이나 게시물을 통해 특정 키워드에 대한 링크를 대량으로 삽입함으로써 검색 엔진의 알고리즘을 속여 해당 웹사이트의 가시성을 높이는 것이다.
결론적으로, 스팸은 다양한 목적을 가지고 있으며, 이러한 목적들은 모두 사용자에게 피해를 줄 수 있다. 따라서 스팸에 대한 인식과 예방이 중요하며, 개인과 기업은 스팸의 위협으로부터 자신을 보호하기 위해 적극적인 조치를 취해야 한다.
유형
스팸 메일
스팸 메일은 각종 PC통신망이나 인터넷에서 불특정 다수의 사람들에게 일방적으로 발송하는 대량 이메일을 말한다. 각종 홍보·상업성 전자메일로 정크메일(junk mail) 또는 광고 메일로도 불리고 있다. 스팸 메일 중에는 상업성을 넘어 사기성 내용까지 넘치고 있어, 이용자들에게 불편을 끼치거나 대량의 메일을 한꺼번에 보내 통신장애를 가져오기도 한다. 이에 따라 ISP 및 네트워크 운영업체, 일반 네티즌들은 여러 가지 수단을 통해 스팸 메일 차단에 안간힘을 쓰고 있다. 스팸 메일을 자동으로 식별해 차단하거나 분리시키는 필터링 소프트웨어의 특정 문자 종류를 휠씬 더 넓히는 방법 등이 모색되고 있다.[3] ISP와 PC 통신업체에서 파악하고 있는 스팸 메일의 유형은 직접 스팸과 중계 스팸 두 가지로 구분하고 있는데, 직접 스팸은 스패머가 직접 자신이 이용하는 ISP의 메일 서버를 통해 불특정 다수의 사용자에게 메일을 직접 보내는 것이다. 중계 스팸은 이보다 한 단계 복잡한 방법으로 스패머가 자신이 이용하는 메일 서버 대신 임의의 다른 ISP나 기업의 메일 서버를 중계 서버로 이용해 마치 중계 서버의 사용자가 불특정 다수에게 광고성 메일을 보내는 것처럼 위장하여 통신업체의 필터링 차단 방식을 피하는 것이다.[4]
스팸 문자
스팸 문자는 휴대폰을 통해 사용자가 원하지 않거나 요청하지 않은 광고, 피싱, 사기 등의 내용을 담은 메시지를 의미한다. 스팸 문자는 개인의 전화번호를 무작위로 생성하거나, 이전에 유출된 번호를 이용해 대량으로 발송된다. 이러한 문자는 사용자를 특정 웹사이트로 유도하거나, 금융 사기, 악성 코드 설치 등의 위험을 초래할 수 있다. 예를 들어, 스팸 문자에는 특정 링크를 클릭하도록 유도하는 내용이 포함되어 있을 수 있으며, 사용자가 링크를 클릭하면 악성 앱이 설치되거나 개인 정보가 도용될 위험이 있다. 스팸 문자를 방지하기 위해 이동통신사들은 스팸 필터링 서비스를 제공하고 있으며, 사용자는 스팸 신고 기능을 활용해 이러한 문자를 차단할 수 있다.
스팸 게시물
스팸 게시물은 블로그, 포럼, 소셜 미디어와 같은 플랫폼에 게시되는 불필요하고 무의미한 글을 의미한다. 스팸 게시물은 주로 광고, 사기, 악성 코드 배포 등의 목적으로 작성된다. 이러한 게시물은 대부분 자동화된 프로그램에 의해 대량으로 생성되고 게시되며, 사용자를 특정 웹사이트로 유도하거나 상품과 서비스를 홍보하는 내용을 담고 있다. 스팸 게시물은 플랫폼의 정상적인 기능을 방해하고, 사용자들에게 불편을 초래하며, 사이트의 품질과 신뢰성을 떨어뜨릴 수 있다. 이를 방지하기 위해 운영자들은 자동화된 스팸 방지 도구를 사용하거나, 사용자 신고 시스템을 통해 스팸 게시물을 삭제하고 있다.
스팸 댓글
스팸 댓글은 블로그, 포럼, 소셜 미디어 등 다양한 온라인 플랫폼의 댓글 섹션에 자동화된 프로그램이나 사람에 의해 무작위로 게시되는 불필요한 메시지를 의미한다. 이러한 스팸 댓글은 주로 광고, 피싱 링크, 악성 코드 배포 등을 목적으로 한다. 예를 들어, 스팸 댓글은 특정 제품이나 서비스를 홍보하거나, 사용자를 피싱 사이트로 유도하여 개인 정보를 탈취하려는 의도를 가진다. 스팸 댓글은 사용자 경험을 저해하고, 신뢰할 수 있는 콘텐츠와 커뮤니케이션의 흐름을 방해할 뿐만 아니라, 웹사이트의 신뢰도를 떨어뜨릴 수 있다. 이를 방지하기 위해 많은 웹사이트는 캡차(CAPTCHA)나 댓글 필터링 시스템을 도입하고 있다.
법적 규제
- 사전 동의 없는 광고 전송 시 과태료 부과
사전 동의 없이 광고를 전송하면 최대 3천만원 이하의 과태료가 부과된다. 누구든지 전자적 전송매체를 통해 영리 목적의 광고성 정보를 전송하려면 수신자로부터 명시적인 동의를 받아야 한다. 명시적인 사전 동의는 수신자가 광고성 정보 수신 시 추후 광고 수신 가능성과 광고 내용에 대해 명확히 인지할 수 있도록 하는 것이다. 개인정보 수집·이용 동의와 광고성 정보 수신 동의는 별개로 받아야 한다. 정보통신망법 제50조 제1~4항에 따르면 다음과 같은 사항이 규정되어 있다
- 사전 동의 없는 광고 전송 금지(재화 등 거래관계나 방문판매법에 따른 전화 권유는 제외)
- 수신자가 수신 거부 또는 사전 동의를 철회할 경우 광고 전송 금지
- 밤 9시부터 익일 오전 8시까지 광고 전송 금지(이메일 제외)
- 광고성 정보 전송 시 표기의무 준수
- 수신 거부 방해 시 형사 처벌
수신 거부를 방해할 경우 1년 이하의 징역 또는 1천만원 이하의 벌금이 부과된다. 정보통신망법 제50조 제5항에 따르면 수신 거부 및 동의 철회 회피·방해, 수신자 연락처 자동 생성 및 등록, 전송자 정보 은폐·위변조, 원링 스팸은 금지 행위로 규정되어 있다.
- 수신 거부 미조치 시 과태료 부과
수신자가 수신 거부 또는 동의 철회를 요청할 경우 이에 대한 조치가 이루어져야 한다. 이를 위반하면 최대 3천만원 이하의 과태료가 부과된다. 정보통신망법 제50조 제6~8항에 따르면 무료 수신 거부·수신 동의 철회 조치 위반, 수신 거부 처리 결과 통지 위반, 정기적인 수신 동의 여부 확인 위반 시 과태료가 부과된다.
- 정보통신 서비스 제공자의 의무 위반 시 과태료 부과
정보통신 서비스 제공자는 불법 스팸 전송에 이용되는 서비스 제공 거부 및 서비스 취약점 개선 등의 조치를 해야 한다. 이를 위반할 경우 최대 3천만원 이하의 과태료가 부과된다.
- 동의 없는 광고 프로그램 설치 금지
정보통신망법 제50조의5에 따르면, 동의 없이 광고 프로그램을 설치하는 것은 금지된다. 영리 목적의 광고성 정보를 표시하는 프로그램을 설치하려면, 해당 프로그램의 용도와 삭제 방법을 고지하고 이용자의 동의를 받아야 한다.
- 사전 동의 없는 광고 게시 금지
영리 목적의 광고성 정보를 게시하려면 게시판 운영자나 관리자 등에게 사전 동의를 받아야 한다. 동의 없이 광고를 게시하면 최대 3천만원 이하의 과태료가 부과된다. 누구나 쉽게 접근해 글을 게시할 수 있는 게시판(예: 인터넷 홈페이지, 카페, 블로그, SNS 등)은 예외로 한다.
- 불법 행위 광고 전송 시 형사 처벌
마약, 불법 대출, 도박, 성매매, 불법 의약품, 청소년 유해물 등 법률에서 금지하는 재화나 서비스에 대한 광고성 정보를 전송하면 안 된다. 이를 위반할 경우 3년 이하의 징역 또는 3천만원 이하의 벌금이 부과된다. 불법 행위 광고는 수신 동의 및 표기의무 사항 준수와 관계없이 차단되거나 서비스 계약이 해지될 수 있다.[5]
예방법
- 신고하기
스팸 문자나 메일을 받으면 바로 삭제하지 말고 신고해야 한다. 예를 들어, 지메일에는 스팸 신고하기 버튼이 있어 스팸을 신고하면 향후 스팸 메일을 감지하고 필터링할 수 있는 기능을 개발하는 데 도움이 된다.
- 해당 기관에 문의하기
유명 기업, 금융기관, 심지어 정부 기관을 사칭하는 스팸 문자가 많다. 우리가 잘 알고 있는 기업 이름이나 은행 이름을 보면 쉽게 속을 수 있다. 이런 경우, 스팸 문자에 기재된 기업, 금융기관, 정부 당국에 직접 문의하여 사실을 확인하는 것이 좋다.
- 의심스러운 문자의 URL 클릭하지 않기
스팸 문자를 통해 전송된 URL을 클릭하면 악성 앱이 설치되고 피해가 발생할 수 있다. 의심스러운 문자를 받으면 URL을 클릭하지 않도록 해야 한다. 또한, 문자에 포함된 URL 자체를 클릭하지 않는 습관을 들이는 것이 좋다.
- 이메일 주소 확인하기
유명 기업이나 기관을 사칭하는 메일은 이메일 주소를 확인하면 예방할 수 있다. 예를 들어, 'noreply' 대신 'noreplay'와 같이 철자가 하나 다른 이메일 주소를 사용하는 경우가 있다. 철자가 틀린 부분이 없는지 꼼꼼하게 확인해야 한다. 잘 모르겠다면 해당 이메일 주소를 검색하여 스팸 사례를 찾아보는 것도 도움이 된다.
- 신종 스팸 수법 숙지하기
스팸 수법은 진화하고 있어 새로운 스팸 수법이 계속 등장한다. 이러한 수법을 미리 알아두면 스팸 문자나 메일을 받았을 때 당황하지 않고 처리할 수 있다.
- 비밀번호 보안 강화하기
일상생활에서 조금만 조심하면 스팸을 방지할 수 있다. 사이트마다 같은 아이디와 비밀번호를 사용하는 경우가 많은데, 해커가 한 사이트를 해킹하면 모든 사이트의 아이디와 비밀번호를 알게 된다. 따라서 사이트마다 다른 아이디와 비밀번호를 사용하고, 자주 비밀번호를 변경하며, 이중 인증을 활성화하는 것이 좋다.
- 백신 및 스팸 방지 소프트웨어 이용하기
백신과 스팸 방지 소프트웨어는 스팸 및 악성코드 메일이나 이메일 서버 공격을 차단하는 데 도움을 준다. 백신과 스팸 방지 소프트웨어를 주기적으로 업데이트하여 신종 스팸에 대비해야 한다. 또한, 웹 트래커 및 침입성 광고를 차단하고 악성 웹사이트 접근을 방지하는 소프트웨어를 사용하면 실수로 스팸 링크를 클릭하는 것을 예방할 수 있다.
- VPN 이용하기
VPN은 IP 주소를 숨겨 보안을 강화해준다. IP 주소에는 위치 정보가 포함되어 있어 중요한 개인정보를 보호하는 데 도움이 된다. 무료 VPN은 사용자의 개인정보를 판매할 수 있으므로, 프리미엄 VPN을 이용하는 것이 좋다. 프리미엄 VPN은 높은 속도와 보안성을 제공하며, 환불 보장 정책도 포함되어 있어 안전하게 모든 기능을 체험할 수 있다.[6]
각주
참고자료
- 〈스팸〉, 《IT용어사전》
- 〈스팸메일〉, 《매일경제》
- 〈스팸메일〉, 《두산백과》
- 김경애 기자, 〈이용자 괴롭히는 스팸 전송, 사전 동의와 처벌 강화로 응징한다〉, 《보안뉴스》, 2024-04-10
- Agnė Augustėnė, 〈스팸이란 무엇이고 어떻게 예방할 수 있나요?〉, 《NordVPN》, 2024-01-31
같이 보기