<시민과 변호사>, 1998년 12월호  |   | photo by Matthew W. Jackson |
|
한 때 우리나라에 소위 "번지내 투입"이라는 광고물이 범람하던 시대가 있었다. 갖가지 형태로 제작된 이런 광고물은 봉투도 뜯겨보지 못하고 대부분 그대로 휴지통으로 직행하는 신세를 면치 못했다.
그 얼마 뒤에는 어디에서 정보를 얻었는지 몰라도 수취인 주소와 이름까지 찍힌 우편물이 날아들었다. 이런 우편물을 받으면 도대체 내 개인정보를 어떻게 해서 온세상 사람들이 다 알게 되었을까 하는 생각에 불쾌하기도 하고 나아가 두려운 마음까지 들기 마련이다. 개인정보 유출로 인해 굵직굵직한 사건과 사고가 연이어 터지자 이런 광고물도 뜸해졌다. 단속 탓도 있겠지만, 광고물을 받는 사람으로부터 항의와 고발이 이어지다 보니 역효과가 더 커진 때문이 아닌가 한다. 요즘은 동네에서 새로 개업하는 음식점이나 가게 등에서 간단한 인쇄물이 간혹 우편함에 들어오는 정도가 되었다.
그리고 이들 대량 광고 우편물은 전자우편과 인터넷으로 영역을 옮겨갔다.
인터넷을 이용하는 사람은 대개 전자우편 주소를 지니고 있고, PC통신만을 이용하는 사람에게도 대체로 PC통신 회사에서 인터넷 전자우편 주소를 하나씩 부여하고 있다. 전자우편 주소를 갖고 있으면 전세계 누구와도 전자우편을 주고받을 수 있다는 장점이 있는 까닭에, 전자우편 주소를 제공하는 것만으로도 서비스 요금을 받는 인터넷 서비스 회사도 있다. 인터넷 전자우편 주소는 대개 사용자 ID에 영어 "at"을 뜻하는 문자 "@"와 서비스 회사 주소를 이어 만든다. 이를 읽을 때에는 예를 들어 내 인터넷 전자우편 주소가 mymail@mail.com이라면 "mymail at mail 점 com"이라 읽는다. 이때 mymail 은 사용자 ID이고 mail은 인터넷 회사 이름이다.
전자우편이 편리하기는 하지만 그에 따른 불편함과 위험도 있다. 여러 가지 가운데 대표적인 것을 꼽으라면 단연 스팸이다.
"스팸"이라는 말의 어원 스팸(Spam)은 무엇일까? 스팸은 원래 부대찌개에 들어가는 돼지고기 통조림을 가리키는 말이지만, 인터넷에서는 일반적으로 원치않는, 부적절한 게시물이나 우편물을 가리킨다.
한 회사의 상품명인 스팸이라는 말이 이런 뜻으로 쓰이게 된 계기는 분명치 않지만, 인터넷 사회에서는 영국 BBC에서 방영한 "몬티 파이턴(Monty Python)"이라는 코미디 시리즈를 유래로 보고 있다. 1988년 3월 30일에 "The Final Rip Off"(결정적인 바가지)라는 제목으로 방영된 이 코미디에서 "spam"(돼지고기 통조림)이라는 낱말을 이용한, "I'll have your spam. I love it. I'm having spam, spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam."이라는 뜻도 없는 대사가 나온다. 이 에피소드에서는 식당이 배경인데 이 식당에는 스팸이 들어가 있지 않은 메뉴가 하나도 없다. 스팸을 개발한 호멜(Hormel)사에서는 자사 제품을 이런 식으로 이용한 데 대해 아무 불평도 하지 않았는데, 프로그램이 방영된 뒤 상품 판매량이 오히려 급증했기 때문이라고 한다.
인터넷 스팸 그러면 인터넷에서 스팸이 구체적으로 무엇을 가리키는지 알아보자. 스팸은 누가 정의하느냐에 따라 갖가지가 나올 수 있지만, 큰 줄기는 대략 다음과 같다.
넓은 의미에서는 유즈넷(Usenet)이나 메일링 리스트(Mailing List)에서, 주제와는 관계가 없거나 부적절한 게시물을 발송하는 것을 말한다. (유즈넷이란 인터넷상의 게시판에 해당하는 것으로, 이 곳은 주제별로 대단히 자세하게 세분화되어 있다. 메일링 리스트는 인터넷상의 동호회 같은 것으로, 전자우편을 중심으로 운영된다. 역시 일정한 주제별로 되어 있는데, 메일링 리스트에 구독신청을 하면 새로운 이야기 거리가 있을 때마다 자동으로 게시물이 내 우편함으로 들어온다.) 스팸은 네티켓(netiquette, 인터넷 에티켓)을 어기는 것으로 간주되며, 대개는 수많은 사용자들로부터 거세게 비난받게 된다.
좁은 의미에서 스팸은 원치 않는 홍보성 우편물을 수많은 사용자들을 대상으로 대량 발송하는 행위를 말한다.
이와 관련한 용어는 상당히 많지만 그 가운데에서도 알아둠직한 것으로는 플레임(flame)과 메일폭탄(mail-bomb)이 있다. 플레임은 문자 그대로는 "불꽃"이라는 뜻이지만, 인터넷에서는 인신공격을 위한 게시물이나 우편물을 말한다.
메일폭탄이라는 것은 여러 사람이 특정인에게 우편물을 보내되 받는 사람이 감당할 수 없을 정도로 많은 양을 보내는 것이다. 대개는 아무 내용도 없는 엄청나게 큰 파일을 첨부해서 보내는데, 받는 사람은 자신에게 할당된 저장용량을 초과하기 때문에 요금을 더 물거나 아예 사용정지 조처를 받기까지도 한다. 그리고 이들 우편물을 정리하고 전송받기 위해 오랜 시간을 허비하게 된다.
메일폭탄은 수신자 주소가 정확한 경우 대부분 수신자가 곤경에 빠지게 되지만 그와 동시에 수신자와 같은 인터넷 회사를 이용하는 사람들까지 피해를 보게 된다. 인터넷 회사의 컴퓨터가 한편으로는 일반적인 인터넷 서비스를 제공하면서 또 한편으로는 엄청난 양의 우편물을 처리해야 하기 때문에, 메일폭탄을 받으면 정상적인 인터넷 서비스가 제대로 되지 않는다. 따라서 메일폭탄은 그 자체로도 중대한 문제가 된다. 얼마 전 국내에서도 어떤 사람이 보복성 메일폭탄을 보냈다가 형사처벌을 받은 일이 있다.
스팸의 문제점 국내에는 인터넷 이용자가 약 2백만 명 있고, 거의 모두가 인터넷 주소를 지니고 있다. 전세계적으로는 1억5천만 명 정도가 인터넷 주소를 지니고 있다.
일반 편지와는 달리, 전자우편을 보내는 데에는 특별한 추가비용이 들지 않는다. 기껏해야 인터넷에 접속하는 데에 필요한 전화요금, 인터넷 이용 요금 등이다. 인터넷상에서 자료가 오고 가는 데에는 사실 돈이 들지만, 이런 비용은 대개 자료가 오고 가는 서버에서 부담한다. 따라서 인터넷으로 편지를 보낼 수 있는 사람이면 누구나 추가부담 없이 스팸 우편물을 보낼 수 있다. 그러나 잘 생각해보면 서버에서 부담한다는 것은 다시 말해 궁극적으로 사용자가 부담한다는 뜻이 되는데, 실제로 사용자가 인터넷 서비스 업체에 내는 이용료의 10% 정도가 스팸 우편물 때문에 쓰인다는 통계가 있다.
인터넷 우편과 관련한 법률도 명확한 것이 없다. 규제는 어떤 형태로든 문제를 낳기 때문에 법률에 의한 규제는 사실상 바람직하지 않기도 하다. 그리고 인터넷에는 국경이 없기 때문에 한 나라에서 규제한다 해도 그 법률이 다른 나라에서 적용되리라는 보장이 없다.
위와 같은 몇 가지 현실에서 짐작할 수 있듯이, 스팸은 우연히 생겨난 것이 아니다. 스팸이 '창궐'할 수 있는 여건이 이미 갖추어져 있는 것이다. 그리고 이런 스팸이 노리는 것은 바로 너와 나, 즉 일반 인터넷 이용자 개개인이며, 그들이 우리에게 스팸 우편물을 보내는 데에 필요한 것은 오직 하나, 우리 전자우편 주소뿐이다.
필자는 하루에 스팸 우편물을 최고 16건까지 받아 본 일이 있다. 한두 건이면 그냥 지나칠 수도 있지만, 이처럼 수가 많아지면 여간 성가신 게 아니다. 이런 우편물은 대부분은 불법 프로그램을 팔겠다든가, 아니면 떼돈을 벌게 해 주겠다는 내용이다. 영어를 가르쳐 주겠다는 광고도 적지 않다. 그 가운데에는 IMF 때문에 실직한 사람이라며 위기를 넘길 동안만 한시적으로 불법복제 프로그램을 팔기로 했다는 애교 섞인 내용도 있었고, "오랫만이야" 하며 잊혀진 친구로부터 온 듯한 편지도 실상 내용은 스팸인 경우도 있었다.
사용자를 성가시게 한다는 문제는 사실 큰 문제가 아닐 수 있다. 더욱 심각한 문제는 사기성 우편물이다. 인터넷 선진국인 미국에서는 인터넷 우편을 통한 사기 피해자가 늘어나자 연방 상업위원회가 지난 7월에 "인터넷 대량우편에서 가장 흔한 사기 유형 열두 가지"를 발표했다.
이 열두 가지는 미국뿐 아니라 국경 없는 인터넷 어디에서도 해당될 수 있기 때문에 여기에 소개한다. 대부분은 공짜를 좋아하는 인간의 심리를 이용한 것이다. 이런 유형이라고 해서 모두 사기는 아니겠지만, 참고해 두면 뜻밖의 피해는 막을 수 있을 것이다.- 좋은 사업기회가 있다
별로 힘들이지 않고 이렇다 할 투자도 없이 큰 돈을 벌 수 있다는 내용. 대부분은 구체적인 설명이 없고, 자세한 내용을 알고 싶을 때에 걸 수 있는 전화번호가 적혀 있다. 이런 곳에 전화를 걸면 이름과 전화번호를 남기라는 메시지만 듣게 된다. 그래서 이름과 전화번호를 남기면 나중에 진짜 영업사원이 전화를 걸어 집중적으로 상품이나 서비스 구입을 설득한다.
그러나 이들 가운데 상당수는 합법을 가장한 피라미드식 판매조직 또는 반 강제적으로 상품을 떠맡기는 판매전략이다. - 전자우편 주소록
수백만 명의 전자우편 주소를 판매한다거나, 자동으로 수백만 명에게 전자우편을 보낼 수 있는 프로그램을 구입하라는 광고, 또는 수백만 명에게 광고 우편물을 발송해 주겠다는 광고. 이런 식으로 사업을 벌이면 큰 돈을 벌 수 있다는 내용까지 포함되는 경우도 많이 있다.
그러나 이런 식으로 대량 우편물을 보낼 경우 인터넷 서비스 제공자로부터 사용정지 처분을 받을 수도 있다. 그리고 자동 발송 프로그램 가운데에는 회답용 주소를 임의로 지정할 수 있게 되어 있는 것도 있는데, 이럴 때에는 임의로 지정한 주소의 실소유주와 법적 분쟁으로까지 이어질 수도 있다. 그리고 무엇보다도 원치않는 광고물은 대개 잠재고객에게 좋지 않은 인상을 주기 때문에, 합법적으로 사업을 벌이면서 스팸 우편물을 보내고자 하는 사업자는 사실 별로 없을 것이다. - 연쇄편지
대개 편지 머릿부분에 다섯 명 정도의 이름과 은행 계좌번호가 나열되는데, 이들에게 일정 금액을 입금한 다음 그 가운데 하나를 지우고 자신의 이름과 계좌번호를 넣어 수많은 사람에게 발송하라는 내용. 대체로 편지 내용에는 이런 편지를 보내 고소득을 올렸다는 경험담도 포함되어 있다. 그리고 경우에 따라 이런 편지가 합법적이며, 나아가 법률로 승인된 것이라며 법규까지 인용하기도 한다.
그러나 이런 형태의 우편물은 우체국을 통하건 인터넷을 통하건 불법이다. 이런 편지를 믿고 돈을 입금하는 사람은 거의 전부가 돈을 잃는다. - 출근할 필요 없이 집에서 할 수 있는 일
집에서 할 수 있는 수공예, 봉투에 팸플릿을 넣고 봉하는 작업 등 일은 단순하고 수입은 많다는 내용. 완성된 공예품은 편지를 보낸 회사에서 사들인다고 하는데, 일을 시작하기 위해 기본적으로 필요한 도구와 재료 등에 적지 않은 돈이 들어간다. 이런 회사에서는 그같은 상품을 실제로는 필요로 하지 않는 경우도 많은데, 이런 경우에는 같은 방법으로 돈을 벌 수 있다며 방법을 자세하게 가르쳐주기도 한다.
그리고 오랜 시간 공들여 완성품을 만든 뒤에는 작품의 질이 떨어진다는 이유로 사들이기를 거절하는 일이 많다. - 건강·다이어트
운동도 하지 않고 특별한 식이요법도 없이 살을 빼는 특효약. 체내 지방을 액화하여 체외로 배출하게 해준다는 한방약, 임포텐스나 대머리 치료약 등이 가장 흔하다.
문제는 이런 기적의 약이 듣지 않고, 나아가 건강을 해칠 가능성도 있다는 점이다. 살이 기적적으로 빠졌다는 사람의 경험담이 함께 적혀 있기도 하고, 듣도 보도 못한 "유명한" 의사의 추천이 있는 경우도 있다. 그리고 제품이 많지 않기 때문에 많은 사람들을 상대로 팔 수 없다는 내용과, "과학의 승리", "기적의 특효약", "비법 공개", "고대의 처방" 같은 문구를 경계해야 한다. - 불로소득
세계 외환시장에서 돈을 굴려 무제한 돈을 벌게 해준다거나, 갖가지 방법으로 쉽게 돈을 벌 수 있다는 안내장, 하루에 4천 달러를 버는 비결 등 일확천금을 약속하는 내용.
만일 이러한 방법이 실제로 통한다면 다들 그런 방법으로 돈을 벌 것이다. 듣기에는 그럴싸할지 모르지만, 애써 번 돈을 고스란히 날리기 십상이다. - 무료증정
컴퓨터나 정수기 등 고가의 상품을 무료로 주겠다는 내용의 편지는 대개 회원으로 가입해야만 상품을 받을 자격을 얻는다. 일정액을 내고 회원에 가입한 다음에는 일정한 수의 회원을 모집해 주어야 한다. 결국 따지고 보면 상품 가치만큼 돈도 내고 일도 하는 셈인데, 대가는 현금이 아니라 상품으로 지불되는 것이다.
이런 편지는 대부분 실상은 피라미드 조직에 지나지 않는다. - 투자기회
위험이 전혀 없이 고율의 이익을 배당받을 수 있다고 약속하는 내용의 편지. 해외에 은행을 개설하려는데 투자자를 찾는다든지, 투자 내용이 정확히 무엇인지에 대해서는 설명이 애매하면서도 배당률만큼은 확실하게 강조해 놓은 내용이면 일단 의심해 보는 것이 좋다. 그 가운데에는 나중에 투자한 사람들의 돈으로 초기 투자자들에게 배당을 주는 고도의 방법을 쓰는 것도 있는데, 초기 투자자는 실제로 고소득을 얻기 때문에 사실인 것으로 믿고 다른 사람들에게도 투자를 권하게 된다.
이같은 투자 사기극은 대개 반짝 운영한 다음 탄로나기 전에 끝을 낸다. 그리고 다른 이름으로 다른 사기극을 벌이는 경우가 많다. 이들은 주로 금융계 고위층과 연줄이 있다거나 내부정보를 잘 알고 있어서 염려할 필요가 없다고 강조한다. 또는 일정 시간이 지난 다음에는 투자자들로부터 주식을 되사들일 계획이라고 한다. 투자를 이끌어내기 위해 이들은 거짓 통계를 제시하고, 사건이나 경향을 사실과는 다르게 해석하기도 한다. 무엇보다도 그들의 주장이 사실인지를 알아보지 못하도록 갖가지 방법을 동원한다.
필자도 이런 류의 편지를 받은 적이 있다. 북한에 지점을 내려고 한다면서 여섯 자리(달러로) 소득을 확실하게 보장하겠다는 내용이었다. - 케이블 TV 암호 해독기
적은 비용을 한 번만 들여 내내 무료로 케이블 TV를 볼 수 있는 방법, 케이블 TV 암호 해독기를 구입하면 시청료를 내지 않고도 내내 볼 수 있다는 광고.
그러나 이렇게 구입한 장비는 제대로 작동하지 않을 확률이 높다. 설혹 만의 하나 장비가 실제로 작동한다 해도 이런 행위는 불법이다. - 값싼 이자에 무담보 신용대출
개인의 신용상태에 관계 없이 무담보로 신용대출을 해준다거나 신용카드를 발급해준다는 광고. 대개 해외 은행에서 판촉을 위해 만든 서비스라고 광고한다. 이들 가운데에는 피라미드 조직과 결합된 것도 있다. 회원을 끌어들이면 돈을 벌 수도 있다는 것이다.
그러나 소위 '돈줄'들은 요건에 맞지 않으면 절대로 대출해주지 않고, 아무리 기다려도 신용카드는 발급되지 않는다. 그리고 피라미드식 조직은 근본적으로 무너질 수밖에 없다. - 불량 신용정보 말소
개인의 불량한 신용정보를 말소해준다는 광고. 불량정보를 말소하여 신용카드를 새로 발급받거나 은행대출이 문제없이 이루어지게 해준다거나, 취업에 유리하게 해준다는 광고인데, 이들은 광고처럼 해주지 못한다. 신용정보를 말소하지 못하는 것은 물론이고, 나아가 불법적인 행동에 끌려들어가기 십상이다. 따라서 이들이 시키는 대로 대출 등 신청서에 신상정보를 거짓으로 기입하게 되면 당사자가 직접 불법을 저지르는 것이 된다. - 특정 상품에 당첨되었다
고객 1만 명 가운데 "특별히 선정된 고객" 한 사람에게 특정 상품을 무료로 주는 행사가 있는데 그 행사에 당첨되었다는 즐거운 내용의 편지. 또는 거저에 가까운 싼 가격에 여행을 다녀올 수 있는 특별 할인권 추첨에 당첨되었다는 내용.
그러나 대부분은 실제 제품을 받을 때에 적지 않은 "소정의" 수수료를 내야 한다. 상품 자체가 엉성한 경우도 있다. 여행권인 경우에는 막상 현지에 가보면 이름만 호텔이지 허름한 여인숙이기 십상이다. 호화 여객선인줄 알았는데 배를 직접 타고 보니 마치 바지선 같다. 여행 출발일자를 조정하거나 좀 더 나은 호텔에 머무르려면 추가 비용이 든다.
우리나라에서도 이런 사기판매가 한때 유행했다. 시내버스 안에서 제비뽑기를 하여 뽑힌 사람에게 상품을 강매하는 것이다. 또 그 뒤에는 전화를 이용했지만 요즘은 인터넷을 이용하는 추세이다.
스팸 죽이기 그러면 이같은 스팸 우편물을 막을 길은 없는가? 물론 있다. 세 가지 방향에서 동시에 진행되어야만 효과를 볼 수 있다. 첫째로, 피해를 막으려면 법적으로 처벌할 근거가 있어야 할 것이다. 다음으로는 서버 차원에서 인터넷 서비스 회사가 스팸을 막아주는 것이다. 그리고 마지막으로는 인터넷 이용자 스스로 챙기는 것이다.
스팸을 막기 위한 정부의 노력은 지난 7월 16일에 가시화되었다. 이날 입법예고한 "전산망 보급확장과 이용촉진에 관한 법률 개정안"에 광고메일 유포와 관련한 내용이 포함된 것이다. 이것으로 일단 정부에서도 문제가 심각하다는 점을 인식하고 있는 것으로 판단된다.
아래는 스팸을 전문으로 한다는 국내 어느 홈페이지인데, 건전하게 해 보자는 내용을 담고 있지만 위 법 개정안이 통과되면 어떤 운명을 맞게 될지 궁금하다. | | 어느 스팸 전문업체 홈페이지 |
인터넷 서버 차원에서 스팸을 막는 방법은 현재 대부분의 서비스 업체에서 시행하고 있다. 스팸을 막기 위해서는 몇 가지 작용하는 요소를 고려할 필요가 있다. 스팸 우편물을 보내는 쪽은 무슨 수를 쓰든지 인터넷 사용자들에게 우편물을 보내고자 한다. 받는 쪽에서는 최대한 이를 막고자 한다. 말하자면 전쟁인 것이다. 따라서 스팸은 날이 갈수록 더욱 교묘해지고 있는 추세이다. 물론 그에 따라 스팸을 막는 방법도 발전하고 있지만, 수비보다는 공격하는 쪽이 항상 한발 앞서게 마련이다.
보내는 쪽은 보통 송신인의 실제주소를 알아내기 힘들게 하기 위해 제3의 서버를 중간에 내세운다. 이렇게 되면 쉽사리 추적할 수가 없다. 이럴 때에 이 제3의 서버에서 행동을 취하지 않으면 스팸을 막기가 쉽지 않다.
서버 차원에서 스팸을 막는 방법은 크게 두 가지로 나뉘는데, 하나는 악질적인 스팸 송신인들의 주소 목록을 지니고 있다가 이들로부터 오는 우편물을 버리는 방법이다. 그러나 송신측은 대부분 가짜 주소를 쓰기 때문에 이 방법은 효율적이지 않다. 일부 초보적인 수준의 스팸만 막을 수 있을 뿐이다.
그래서 서버에서는 특정 송신자가 아닌, 특정 서버로부터 오는 우편물을 모두 막는 방법도 병행하여 쓴다. 인터넷 서버 가운데에도 스팸에 대해 엄격한 곳이 있는가 하면 관대한 곳도 있는데, 스팸은 관대한 쪽을 좋아한다. 그 결과 스팸에 대해 관대한 쪽과 그렇지 않은 쪽으로 저절로 나뉘어가고 있다. 물론 한 서버에서 다른 서버를 막아버리는 데에는 희생이 뒤따른다. 상대방 서버 사용자 가운데에는 스팸 우편물을 보내지 않는 사용자들이 있을 것이고, 그 가운데에는 정작 내게 편지를 보내야 하는 사용자도 있을텐데, 그런 편지마저도 받지 못하게 되는 것이다. 역으로, 내가 보내는 우편물이 상대방에게 전달되지 않을 수도 있다.
인터넷 이용자가 스스로 챙겨야 하는 부분이 바로 이런 부분이다. 만일 내가 보낸 우편물이 상대방에게 전달되지 않는 일이 거듭되면, 다른 제3의 인터넷 서비스 회사를 이용하고 있는 친구에게 부탁해서 편지를 보내본다. 상대방이 편지를 정상적으로 받는다면 십중 팔구 상대방 서버가 내 인터넷 회사 서버를 막아놓은 것이다. 이는 내가 이용하는 서버 이용자 가운데 스팸 우편물을 보내는 사람이 많다는 뜻이다. 이럴 때에는 인터넷 회사에 연락하여, 스팸 우편물을 보내는 이용자들을 쫓아내게 해야 한다. 얼마간 시일이 지났는데도 개선되지 않으면 그 때에는 인터넷 서비스 회사를 바꾸는 것이 상책이다. 한 사람의 이용자가 큰 회사를 상대로 할 수 있는 가장 큰 위협, 그것은 그 회사의 상품을 이용하지 않는 것이다. 인터넷을 통한 소문이 빠른데다가 이용자 유치 경쟁이 치열한 요즘 이는 실제로 큰 위협이 될 수 있다. |
읽을거리
