최근 발표된 한 설문조사에 따르면 직장인이 받는 10통의 메일중 9통이 ‘스팸메일’로 나타나는 등 하루가 다르게 쏟아지는 쓰레기 메일 처리로 골머리를 앓고 있는 네티즌이 늘고 있다. 스팸메일의 대부분이 음란한 내용으로 가득차 있는 유해성 e메일로 나이와는 상관없이 무차별적으로 살포되고 있어 청소년을 둔 가정에서는 걱정이 이만 저만이 아니다. 특히 최근 각종 조사결과에 따르면 유해성 스팸메일의 발신지로 한국이 발송국의 2위인 것으로 나타나 규제강화가 필요한 시점임을 보여주고 있다.

미국, 과중 처벌로 스팸메일 줄여
미국이 여전히 세계 최대의 스팸메일 발신국인 것에 변화가 없지만 미국 내의 컴퓨터를 경유하는 스팸 메일은 1년 전부터 큰 폭으로 감소했다고, 보안 소프트웨어 업체 소포스(Sophos)는 밝혔다. 이와는 대조적으로 한국이나 중국에서 오는 스팸메일의 수가 전년 대비 큰 폭으로 증가했다고 미국 시간 10월 12일에 보고서를 통해 발표했다. 이 보고서는, 2005년 4월부터 9월까지 소포스의 감시 네트워크 내에서 수신된 메일에 대해서, 소포스가 분석한 결과를 집계한 것이다.
이 보고서에 의하면 스팸메일 중 약 26%가 미국을 발신지로 하는 것이었지만, 1년 전의 41.5%와 비교하면 그 비율은 큰 폭으로 감소했다고 한다. 한국과 중국으로부터 발신된 스팸메일의 비율은 2번째, 3번째로 많아 각각 순서에 12%에서 20%, 9%에서 16%로 증가했다.
미국을 발신지로 하는 스팸메일이 감소한 이유의 하나로서 미국이 불법 전자 메일에 대한 단속을 강화했던 것이 들 수 있다고 지적했다. 이 회사는 미국에서 발신되는 스팸메일이 감소한 이유는 발신자에게 징역형이 부과되는 등의 규제가 강화되었기 때문이다. 또한 전반적으로 시스템의 보안이 향상되었다는 것을 들고 있다.

미국, 과중 처벌로 스팸메일 줄여
“ISP끼리 스팸메일을 단속하는 방법에 대해 노하우를 공유하며, 미국 정부가 스팸메일 규제법 ‘CAN-SPAM Act’를 시행한 덕분에 스팸메일은 북미에서 활동하기 어려워졌다. 그 결과 대량의 메일을 보내왔던 스팸메일 업자의 일부는, 사업의 중지, 또는 해외 이전을 할 수 밖에 없었다”라고 소포스의 시니어 테크놀로지 컨설턴트 그래험 크루리(Graham Cluley)는 설명했다.
과중한 처벌을 하는 것에 대한 위협은 캐나다에서도 효과를 발휘하고 있다고 소포스는 추측한다. 소포스에 의하면 캐나다에서의 스팸메일 발생률은 2004년의 7%에서 2005년은 2.5%까지 저하되었다고 한다.
이러한 추세는 1년 전에 MS로부터 윈도우XP 서비스 팩2가 발표되면서 많은 시스템의 보안이 강화되었기 때문이기도 하다. 그러나 크루리는 “현재 걱정되는 것은 악질적인 스팸메일이 인터넷을 이용하면서 돈벌이를 위한 별의 별 수단을 다 쓰는 것이다. 예를 들면, 스파이웨어나 개인정보를 훔치는 멜웨어(malware)를 이용하는 것을 생각할 수 있다”라고 한다.
이번 조사에서 한가지 밝혀진 사항은 스팸메일의 60%이상이 좀비 PC로부터 발신되고 있는 것이다.
좀비 PC란, 바이러스 또는 악질적인 코드를 사용해서 PC.소유자가 해킹당한 사실조차 깨닫지 못하는 경우도 있다. 이 수법을 사용하면, 범죄자는 해킹한 PC를 이용해 타국에서도 활동할 수 있게 된다고 소포스는 설명했다.

"정부출연연구기관 해킹 사각지대"
한국발 스팸메일이 증가하고 있는 가운데 정부출연 연구기관의 정보보안 부족으로 인해 해해킹과 바이러스 등으로 인한 피해가 지속적으로 발생하고 있다는 분석이 나오고 있다.
지난 10월 5일 국회 과정위의 대덕연구단지 정부출연연구기관에 대한 국감에서 한나라당 김희정의원은 2003년~2005년 과학기술부 산하 연구기관들의 해킹 및 바이러스 피해가 해마다 증가하는 등 사각지대로 나타났다고 밝혔다. 즉, 해킹의 경우 2003년에는 1건이 발생했지만 2004년에는 8회, 올해 들어서는 9월말까지 9회의 해킹피해가 발생했다. 바이러스 피해는 2003년 10회, 2004년 14회, 2004년 18회 등 지속적으로 늘고 있다.
특히 한국과학기술정보연구원(KISTI)의 경우 2004년과 2005년 2회씩 모두 4차례 홈페이지 해킹이 있었으며 2003년~2005년까지 지속적으로 웜바이러스에 의한 피해가 발생했다. 또한 KISTI는 2004년 2회, 2005년 1회 등 모두 3회의 관련 홈페이지 변조해킹이 있었으며 2003년~2005년 지속적으로 웜 바이러스에 감염돼 네트워크가 불통되거나 속도가 느려지는 등 문제도 발생했다.
한국항공우주연구원은 2004년, 2005년 2년연속 홈페이지 변조해킹이 발생해 보안에 많은 문제점이 드러났다고 김 의원은 지적했다. 김 의원은 “홈페이지 변조는 피싱 등의 문제를 야기할 수 있고 웜 바이러스에 감염된 PC는 스팸메일의 근원이 되는 등 피해를 확산시키는 등 추가피해를 발생시킬 수 있다”고 말했다.

중국발 스팸이 한국 스팸으로 둔갑
국내에서 발송되는 스팸만이 문제가 되는 것이 아니다. 최근 중국발 가짜 ‘메이드 인 코리아’ 스팸이 급증해 관계 당국이 대책 마련에 나섰다. 이는 중국에서부터 날라온 스팸들이 한국을 경유지로 이용하며 마치 한국에서 보낸 스팸인 양 해외로 발송되고 있기 때문이다.
지난 10월 4일 한국정보보호진흥원(KISA)에 따르면, 올들어 지난 8월까지 국내에서 해외로 발송된 스팸에 대해 해외에서 이를 차단해달라며 요청한 건수가 무려 130만1,244건에 달하는 것으로 나타났다. 공식 집계를 시작한 지난해 11월과 12월에도 총 25만8,619건이나 차단 문의가 들어왔다.
문제는 이처럼 해외로 나가는 한국발 스팸의 대부분이 중국에서 날라와 한국을 경유하면서 한국발로 둔갑하는 것으로 추정되고 있다는 점이다. KISA가 이같은 경우로 의심하는 비율은 무려 80%에 이른다. KISA 관계자는 “국내산으로 위조된 메일을 보면 실제 발송지가 대부분 중국이었다”며 “그 비율은 80%까지도 추정할 정도”라고 말했다. 중국발 스팸으로 의심되는 메일은 대부분 중국에서 발송됐지만 한국어를 사용하고 있어 마치 해외로 나갈 경우 한국에서 만든 스팸 메일처럼 보이게 돼 있다는 것.
KISA 관계자는 “중국으로 간 한국인 스패머이거나 한국어를 사용한 중국인 스패머가 이를 보내는 것으로 보인다”며 “한국을 경유지로 사용하는 것은 그만큼 국내 보안 수준이 낮고 우리의 인터넷 환경이 잘 돼 있어 경유할 경우 세계 곳곳으로 쉽게 퍼질 수 있다는 점 때문”이라고 설명했다.
이에 따라 정보통신부와 KISA측은 조기에 이를 차단하기 위해 부심하고 있다. 정부는 당장 올해안에 서버발신자 인증제인 SPF(Sender Publishing Framwork) 도입을 준비중이다. 이는 메일을 보내는 곳이 어디인지를 해당 메일내에 담아서 보내는 것으로 이미 야후나 MS 같은 선진국 업체들은 실시하고 있는 제도다.
정부는 국내에서 이미 10여개 포털업체들이 메일서버에 마킹을 해서 내보는 SPF를 채택키로 했고 중국 등도 이를 채택토록 권고하는 한편 SPF가 마크되지 않은 메일은 열지 않도록 국제적으로 약속하면 이같은 문제가 근본적으로 해결될 수 있다는 판단이다.

정통부ㆍ포털 공동 ‘메일서버등록제’ 도입
발송자정보를 위ㆍ변조해 전송하는 스팸메일이 앞으로 대폭 줄어들 것으로 기대된다.
정통부는 발송자 정보를 위ㆍ변조해 전송되는 스팸메일을 차단하기 위해 다음, 네이버 등 10개 주요 포털업체와 공동으로 메일서버등록제(SPF:Sender Policy Framework)를 도입키로 했다고 밝혔다.
메일서버등록제(SPF)란 포털업체들이 다른 포털 메일서버의 정보를 자신의 도메인네임서버(DNS)에 등록하고, 메일서버에서 메일을 수신한 경우 메일에 표시된 발송 정보(IP)가 실제로 메일을 발송한 서버의 정보(IP)와 일치하는지를 DNS에 등록된 정보와 대조함으로써, 발송자 정보의 위ㆍ변조 여부를 파악할 수 있도록 해주는 기술이다.
이는 대다수 스팸 발송자가 자신의 신원을 감추기 위해 발송관련 정보를 허위로 표기하는 경우가 많다는데 착안한 것으로, SPF 도입시 발송관련 정보가 위ㆍ변조된 스팸메일은 수신자에게 전달되기 이전에 각 포털업체의 메일서버에서 자동으로 차단되게 된다.
특히 발송자가 국내 포털로 표기된 스팸메일의 90% 이상이 발송자 정보가 위ㆍ변조된 점을 고려하면, 이번 주요 포털의 SPF 공동 도입을 통해 스팸이 대폭 감소할 것으로 예상된다. 이에 따라 다음, 네이버 등 SPF 참여 포털업체들은 한국정보보호진흥원(KISA)과 공동으로 오는 11월까지 메일서버 정보 공유 및 등록 등 제도 시행에 필요한 작업을 완료, 12월부터 본격적으로 실시할 방침이다.
정통부는 앞으로 포털사업자 외에도 개별 메일서버 운영자의 적극적인 SPF 도입을 유도함으로써, 위ㆍ변조된 스팸 등 스팸메일로 인한 피해를 줄여나가기 위해 노력할 계획이다.
SPF에 참여한 포털업체의 웹메일 서비스는 나우누리, 한메일, 천리안, 드림위즈, 엠파스, 코리아닷컴, 핫메일, 파란, 네이버, 네이트 등이다.

휴대전화 스팸도 증가
최근 휴대전화 스팸이 다시 증가하고 있는 가운데 불법스팸신고센터의 신고 절차가 너무 복잡한데다 전화마저 제대로 연결이 안 돼 대책마련이 시급하다는 지적이다.
29일 정보통신부 및 통신업계에 따르면 지난 3월말 옵트인제(광고메일을 보낼 경우 수신자의 사전동의를 얻고 보내야 하는 제도) 시행이후 한동안 감소하던 휴대폰 스팸메일 신고가 최근 다시 증가하고 있다. 옵트인제 시행 이전인 지난 2, 3월 각각 43만2,151건, 24만6,375건에 달했던 불법스팸은 시행 후인 4, 5월에는 각각 7만9,410건, 4만2,059건으로 감소했다. 그러나 6월 들어 다시 증가세로 전환, 6월 5만3,319건, 7월 5만6,863건, 8월 7만5,241건으로 지속적인 상승세를 보이고 있다. 게다가 최근 스팸 유형이 교묘해져 많은 소비자들이 골탕을 먹고 있다. 스팸번호라는 사실을 속인 채 일반번호로 위장해 전화를 받게 만들거나, ‘원링’(전화벨이 한번만 울린 뒤 전화를 끊는 것)으로 고객의 호기심을 자극해 회신전화를 하게 해 ARS를 통해 광고를 하기도 한다.
서비스를 이용하지 않았는데도 요금이 부과되는 부당요금 청구 사례도 부쩍 늘었다. 이에 따라 통신위원회에서는 지난 28일 ‘060’ 전화정보에 대해 주의를 당부하는 민원예보 12호를 발령했다. 이처럼 스팸메일 신고건수와 수법이 날로 교묘해지고 있는데 반해 불법스팸신고센터의 신고접수는 이에 크게 미치지 못하고 있는 실정이다.
무엇보다 스팸전화 신고 절차가 너무 복잡하고 시간도 많이 걸린다. 현재 스팸신고센터(02-1336)에 전화를 걸면 ‘스팸신고번호 선택-본인휴대폰번호입력-가입자 이동통신사 선택-주민등록번호 입력-스팸메일 수신일자-수신시간-스팸전화번호입력-유형(녹음음성·음성·문자여부)확인-처벌여부 선택-종료’순으로 이뤄진다. 전체 시간이 약 3~4분 소요된다.
특히 이동통신사 고객센터에 신고할 경우에는 주민등록번호를 입력할 필요가 없는데 스팸센터에서는 허위신고를 예방한다는 차원에서 주민번호입력을 요구하고 있다. 그러나 신고자의 전화번호만으로도 허위신고시 신고자를 찾을 수 있다는 게 이통사의 설명이고 보면 스팸신고센터에서의 주민번호요구는 ‘과잉조치’라는 지적을 면키 어렵다.
이에 대해 정통부 관계자는 “불법스팸발송사실이 확인될 경우 최고 3,000만원의 과태료가 부과된다”며 “이렇기 때문에 단순 민원처럼 간단하게 신고를 접수하기는 어렵다”고 말했다.
이와 관련 홍창선(열린우리당) 의원실 김용준 보좌관은 “‘원터치’ 방식으로 신고할 수 있는 기능을 강제할 필요가 있다”고 말했다. 수신된 e-메일을 ‘원클릭’으로 다른 사람에게 포워딩(전달)할 수 있는 것처럼 스팸신고에도 이런 방식을 도입하자는 주장이다. 그러나 업계에서는 “기술적으로 가능할 수 있으나 수신된 스팸내용까지 전달할 수 있을 지는 미지수”라고 말했다.
스팸신고센터 전화 접속률이 상당히 낮다는 주장도 나왔다. 김희정(한나라당) 의원은 국정감사 보도자료를 통해 “KT 민원실의 경우 98%의 전화소통률을 보이고 있고 대부분의 민간기업 민원처리 전화소통률이 90% 이상인데 반해 불법스팸대응센터의 민원상담실은 78%에 불과하다”며 대책마련을 촉구했다. 이에 대해 한국정보보호진흥원 관계자는 “옵트인 시행과 관련, 민원상담실을 확대하고 자동응답시스템을 도입하는 등의 보강조치를 했다”고 해명했다.

‘스팸메일’ 이렇게 막으세요
e메일 계정으로 날아드는 대부분의 스팸메일은 인터넷상에 올라온 메일 주소를 수집해서 보내기 때문에 웹사이트나 게시판에 메일주소를 남기지 않는 것이 가장 기본적인 대처방안이다.
새로운 사이트에 회원으로 가입할때 무심코 지나치는 광고메일 수신 체크란에 `아니오'라고 답하고 외국 사이트에서 보내온 메일은 그대로 삭제하는 편이 안전하다. 외국에서 전송한 스팸메일에 수신거부 의사를 밝히는 메일을 보내게 되면 스패머는 해당 메일이 계속 사용되고 있다는 것을 알게되므로 자칫 더 많은 스팸메일로 피해를 볼 수 있다.
대부분의 포털업체에서 제공하고 있는 스팸메일 방지기능은 메일 발송 IP주소를 근거로 사전에 차단하는 서비스로 이를 적극 활용하면 스팸메일의 폐해를 어느정도 줄일 수 있다. 또 메일 설정에서 스팸메일 차단 정도를 ‘중간’이나 ‘높음’으로 설정하거나 ‘광고’, ‘성인’ 등 특정 단어나 문자열을 걸러내는 필터링 기능만 설정해도 상당한 효과를 볼 수 있다. 특히 어린이를 둔 가정에서는 미리 정해둔 주소에서 오는 메일만 받도록 하는 ‘옵트인(Opt-in)’ 기능을 이용하면 사전에 음란메일을 차단할 수 있어 유용하다.
야후코리아의 안전주소 기능과 네이트닷컴의 안심메일 서비스등을 이용하면 자신의 메일 주소를 노출시키지 않거나 메일을 분류해서 골라 볼 수 있어 스팸메일 차단에 도움이 된다. 스팸메일의 폐해가 심각하다고 생각되면 스팸메일을 차단하는 소프트웨어를 설치해 보는 것도 좋다.
한국정보보호진흥원 불법스팸대응센터(spamcop.or.kr/swDown/spSoultion.jsp)는 국내 10여개 스팸메일 차단 SW를 소개하고 있는데 이중 상당수는 무료 체험판도 제공하고 있다.
또 정보통신윤리위원회에서 무료로 제공하는 프로그램인 ‘음란스팸잡이(spam.icec.or.kr)’를 설치하면 음란 스팸메일로 인한 피해를 최소화할 수 있다.