스팸메일 백약이 무효, KISDI 동향 보고서

 스팸메일 백약이 무효? 미국 상무위원회(FTC)가 최근 개인 이메일을 국가 사이트에 등록, 스팸 신고를 강화하는 제도 도입을 검토했으나 해킹 위험으로 포기, 스팸메일 방지를 위한 국가적 대책이 현재 기술로는 어렵다는 분석이 제기됐다.

정보통신정책연구원(KISDI, 원장 이주헌) 최선희 주임연구원은 최근 ‘정보통신정책 동향: FTC, 이메일전송금지를 위한 국가등록제도에 관한 보고서 발표’에서 스팸메일을 방지하기 위한 국가등록제 시행에 있어 이메일 메시지의 출처를 위변조할 수 없도록 시스템을 강화하는 ‘인증’ 개발이 중요하다고 주장했다.

이 보고서가 소개한 미 FTC의 ‘이메일 전송금지 국가등록제(National Do Not Email Registry)’란 △개인 이메일 주소 등록 △스팸 도메인 등록 △제3자가 포워딩 서비스하는 개인 이메일주소 등록 등을 통해 스팸메일을 거부할 수 있는 규제 장치다.

이는 FTC가 도입한 ‘광고전화금지를 위한 국가등록제’를 참고한 것으로 이 제도를 통해 미 소비자들이 텔레마케팅 전화 수취로 인한 피해가 크게 줄었다는 평가를 받았다.

그러나, 이 보고서에서는 스팸메일은 텔레마케팅과 달라서 스팸메일 방지를 위해 이메일을 따로 국가 기관에 등록할 경우 보안의 취약성과 해킹의 우려가 있어 개인 정보가 노출되고 오히려 스팸메일 리스트를 제공해 주는 결과를 낳게 한다고 지적했다. 즉, 현재 기술로는 스팸메일에 대한 어떤 국가적 조치도 해킹의 위협에서 벗어날 수 없다는 것. 때문에 이 보고서는 시장의 자율정화와 ‘ISP 필터링’ 작동을 보강할 필요가 있다고 주장했다.

최선희 주임연구원은 “스팸메일에 대한 규제 및 관리 제도를 수립·시행해나가면서 기술적 보완장치를 마련함과 동시에 시장의 자발적인 정화노력이 함께 진행돼 스팸메일을 줄일 수 있을 것”이라고 말했다.

손재권기자@전자신문, gjack@