메일을 송수신하는 표준 프로토콜인 SMTP(Simple Message Transfer Protocol)은 송신자에 대한 검증이나 인증기능은 전혀 갖고 있지 않으며 오직 수신자의 메일계정 여부만을 확인하여 메시지를 송신하기 때문에 어떻게 보면 이 프로토콜의 디자인 자체가 스팸메일의 가증성을 열어놓고 있었다고 할 수도 있다. SMTP가 이렇게 설계되었던 이유는 기본적으로 인터넷에서 메시징은 신뢰할 수 있는 서버시스템과 신뢰할 수 있는 이용자간에 이루어진다는 가정이 있었기 때문이다.
그러나 오늘날 인터넷 메일의 사용환경은 이러한 프로토콜이 설계되었던 환경과는 너무나 많이 달라졌고, 실제로 스팸메일은 오늘날 인터넷 메일의 생명력 자체를 위협하게 되었다. 따라서 SMTP 자체의 취약점을 보완해야 할 필요성이 생겨난 셈인데 그러한 기술적인 보완책은 결국 SMTP의 최대한의 특징으로 간주되어온 메시징의 개방성을 제한하는 방식으로 나타나게 된다.
우리에게 가장 널리 알려진 스팸에 대한 기술적인 해결방식은 두말할 것도 없이 필터링(filtering)이다. 필터링은 메일서버 자체에서 걸러내는 방식과 클라이언트 쪽에서 걸러내는 방식 두 가지가 있는데 어느 쪽이든 스팸을 보내는 쪽과 원활한 협조가 없는 상태로 이루어지게 되는 경우, 수신자가 꼭 받아야 할 메일을 걸러 낼 수 있는 위험성을 감수해야 한다는 약점을 갖게 된다.
필터와 유사해 보이지만 계정이용자의 선택에 따라 특정 부류의 메일을 걸러내는, 또 다른 방식으로 메일 경로바꾸기(channeling)이나 아예 특정 부류의 메일 전송방식을 다른 프로토콜을 쓰게 하여 처리하자고 하는 BMTP(Bulk Mail Transfer Protocol)와 같은 기술적인 제안도 있다. 이 두가지 방식은 모두 현행 SMTP를 유지하되 수신자의 요구에 따라 수신을 원치 않는 특정 유형의 메일 수신경로를 선택적으로 바꿀 수 있게 하거나 자동으로 수신을 거부하도록 하면서도 그 외의 메일 수신에는 문제가 없도록 함으로써 필터링보다는 좀 더 개선된 방식으로 메일수신을 결정할 수 있도록 하는 것이다. 또한 스팸억제 효과의 측면에서는 한정적이긴 하지만 디지털 서명을 이용하여 메일 송수신시 체크하도록 함으로써 송신서버의 IP주소와 도메인이 매치되는 경우에 한해서만 메일수신을 허용함으로써 흔히 메일헤더를 위장하는 스팸의 수신을 원천적으로 불가능하게 만드는 방식도 있다.
이외에 메일 송수신 자체를 사전에 상호 확인하는 신뢰할 수 있는 네트워크간에만 허용토록 하거나 제3의 인증기관을 두어 인증기관이 허용하는 호스트에서 오가는 메일만 송수신을 허용하는 폐쇄적인 해결방안도 있다.
또한 경제적인 규제방식을 원용한 것으로 스팸 송신자가 스팸을 보낼때 일정한 비용을 부담케 함으로써 스패머쪽에서 스스로 스팸송신을 제한토록 유인하는 방식도 있는데 이것으 모든 메일 송신자가 메일을 송실할 때 메일송신방식을 요금징수방식과 기술적으로 연계하여 마치 우편요금처럼 비용을 부담하도록 하되, 수신자가 승인하는 송신자에 한하여 비용을 상환하도록 하는 방식이다. 이 경우 당연히 비용결제는 잔자화폐로 이루어지게 된다. 또한 이것을 약간 변형한 것으로 송신자가 직접적인 비용부담을 하는 것이 아니라 스팸메일 발송시 단위 메일당 일정한 수리적 연산기능을 수행하게 함으로써 다량의 메일을 발송할 때 송신자측의 시스템 자원의 부담을 가중시켜 전체 스팸의 양을 줄이는 방식도 제안되고 있다.
이상에서 살펴본 스팸에 대한 기술적인 억제책들은 앞에서도 강조했듯이 모두 기본적으로는 SMTP의 개방성을 보완하기 위한 시도들인데 개방성을 제한하는 만큼 다른 한편으로는 메일의 활용도를 떨어뜨리는 상쇄효과가 생겨난다는 점도 주목해야 할 것이다.
그러나 오늘날 인터넷 메일의 사용환경은 이러한 프로토콜이 설계되었던 환경과는 너무나 많이 달라졌고, 실제로 스팸메일은 오늘날 인터넷 메일의 생명력 자체를 위협하게 되었다. 따라서 SMTP 자체의 취약점을 보완해야 할 필요성이 생겨난 셈인데 그러한 기술적인 보완책은 결국 SMTP의 최대한의 특징으로 간주되어온 메시징의 개방성을 제한하는 방식으로 나타나게 된다.
우리에게 가장 널리 알려진 스팸에 대한 기술적인 해결방식은 두말할 것도 없이 필터링(filtering)이다. 필터링은 메일서버 자체에서 걸러내는 방식과 클라이언트 쪽에서 걸러내는 방식 두 가지가 있는데 어느 쪽이든 스팸을 보내는 쪽과 원활한 협조가 없는 상태로 이루어지게 되는 경우, 수신자가 꼭 받아야 할 메일을 걸러 낼 수 있는 위험성을 감수해야 한다는 약점을 갖게 된다.
필터와 유사해 보이지만 계정이용자의 선택에 따라 특정 부류의 메일을 걸러내는, 또 다른 방식으로 메일 경로바꾸기(channeling)이나 아예 특정 부류의 메일 전송방식을 다른 프로토콜을 쓰게 하여 처리하자고 하는 BMTP(Bulk Mail Transfer Protocol)와 같은 기술적인 제안도 있다. 이 두가지 방식은 모두 현행 SMTP를 유지하되 수신자의 요구에 따라 수신을 원치 않는 특정 유형의 메일 수신경로를 선택적으로 바꿀 수 있게 하거나 자동으로 수신을 거부하도록 하면서도 그 외의 메일 수신에는 문제가 없도록 함으로써 필터링보다는 좀 더 개선된 방식으로 메일수신을 결정할 수 있도록 하는 것이다. 또한 스팸억제 효과의 측면에서는 한정적이긴 하지만 디지털 서명을 이용하여 메일 송수신시 체크하도록 함으로써 송신서버의 IP주소와 도메인이 매치되는 경우에 한해서만 메일수신을 허용함으로써 흔히 메일헤더를 위장하는 스팸의 수신을 원천적으로 불가능하게 만드는 방식도 있다.
이외에 메일 송수신 자체를 사전에 상호 확인하는 신뢰할 수 있는 네트워크간에만 허용토록 하거나 제3의 인증기관을 두어 인증기관이 허용하는 호스트에서 오가는 메일만 송수신을 허용하는 폐쇄적인 해결방안도 있다.
또한 경제적인 규제방식을 원용한 것으로 스팸 송신자가 스팸을 보낼때 일정한 비용을 부담케 함으로써 스패머쪽에서 스스로 스팸송신을 제한토록 유인하는 방식도 있는데 이것으 모든 메일 송신자가 메일을 송실할 때 메일송신방식을 요금징수방식과 기술적으로 연계하여 마치 우편요금처럼 비용을 부담하도록 하되, 수신자가 승인하는 송신자에 한하여 비용을 상환하도록 하는 방식이다. 이 경우 당연히 비용결제는 잔자화폐로 이루어지게 된다. 또한 이것을 약간 변형한 것으로 송신자가 직접적인 비용부담을 하는 것이 아니라 스팸메일 발송시 단위 메일당 일정한 수리적 연산기능을 수행하게 함으로써 다량의 메일을 발송할 때 송신자측의 시스템 자원의 부담을 가중시켜 전체 스팸의 양을 줄이는 방식도 제안되고 있다.
이상에서 살펴본 스팸에 대한 기술적인 억제책들은 앞에서도 강조했듯이 모두 기본적으로는 SMTP의 개방성을 보완하기 위한 시도들인데 개방성을 제한하는 만큼 다른 한편으로는 메일의 활용도를 떨어뜨리는 상쇄효과가 생겨난다는 점도 주목해야 할 것이다.
전응휘 평화마을(peacenet) 사무처장 ehchun@peacenet.or.kr
전격 공개! 건강한 남자 한 눈에 알아 보는 법
스팸메일 - 인터넷에서도 프라이버시는 지켜져야 한다.