국제적인 스팸 메일「국가 간 연합전선으로 맞선다」

국경을 넘나드는 스팸 메일이 갈수록 늘어남에 따라 스팸메일에 대한 국가 간 공동 대응의 필요성이 더욱 시급히 요구되고 있다. 자국에서 자국으로 발송되는 스팸 메일에 대한 차단이 강화되자, 타국을 우회하려는 시도가 급증하고 있는 것이다. 이 같은 추세는 국내든, 해외든 별반 다르지 않아 전 세계 국가 간 공동 대응책 마련이 절실한 실정이다.실제 국내 스팸 발송자의 활동 무대가 국외로까지 넓어진 것으로 드러났다. 이는 지난해 하반기부터 간간히 보이기 시작한 현상으로, 특히 개인정보를 입력하는 '신청하기'가 있는 '대출스팸'에서 사용되고 있는 기법이다. 스팸은 국내나 해외에서 발송하되, 신청하기를 한 수요자들의 관련 정보를 수집하는 서버나 메일 주소를 해외에 두어 추적을 따돌리려는 것이다. 국내 인프라 '국제 스팸 발송지로 전락' 국내 인프라를 스팸 발송에 악용하는 국제 스팸 발송자에 대한 긴급 대응도 점차 많아지고 있다. 이는 특히 비아그라 같은 약품 광고나 짝퉁 명품 광고에 주로 쓰이는 기법으로, 국제 스팸 발송자는 일단 광고 내용을 저장할 국내 도메인명을 대량으로 등록한다. 그리고 이 도메인에 상대되는 서버는 세계 각국에 분산시키고 도메인명으로 필터링되는 것을 피하려고 주기적으로 도메인명을 바꿔가면서 스팸을 발송한다. 한국정보보호진흥원(KISA)에 따르면, 국내 도메인 등록 업체는 이런 사실을 몰라 수수료를 내고 등록하면 무조건 받아주었기 때문에 해외 스팸 대응 기구에서 긴급하게 관련 도메인의 삭제를 요청하는 경우가 있었다. 업계 한 전문가는 "국제 스팸 발송자에 의해 국내 도메인 등록 업체에 등록한 도메인명이 300개가 넘는 경우도 발견돼 국내 정보통신 사업자들이 무조건 고객을 받지 말고 일정 수준의 확인 절차를 거쳐 악성 스팸 발송자가 발을 못 붙이게 해야 한다"고 지적했다. KISA 측은 "우리나라 국민들이 받는 스팸 메일에 대한 불편 해소가 우선이지만, 올해부터는 '국내발 해외행' 스팸 대응에 발벗고 나설 방침"이라고 전했다. 한국, 국제 연합전선 '적극 참여' 이처럼 '국내발 해외행'이든, '해외발 국내행'이든 스팸 메일이 국제화되면서 국가끼리 연합전선을 구축하려는 움직임이 서서히 일고 있다. 이 가운데 우리나라가 앞장서 아시아 태평양 국가들과 머리를 맞대고 스팸 메일 대응에 나서고 있어 눈길을 끌고 있다. 지난해 4월 한국과 호주가 주축이 돼서 이른바 '서울-멜버른 다자간 스팸대응 MOU'을 체결한 것이다. 두 나라를 비롯해 중국, 일본, 뉴질랜드, 말레이시아, 태국, 필리핀 등 아태 지역 10개국 12개 기관이 모여 정보 교류는 물론, 대응에 협조하기로 합의했다. 현재 호주가 간사 역할을 맡고 있다. KISA 스팸대응팀의 임재명 팀장은 "지난해 4월 온라인을 통해 MOU를 맺은 이후 두 차례의 전화 회의가 있었고, 지난해 8월 한국에서 오프라인 모임을 가졌다. 분기마다 한 번씩 공식 회의를 열고 정보를 나누기로 했고, 올해도 4월쯤 다시 한 번 모일 예정"이라고 밝혔다. 지난해 말 뒤늦게 가입한 중국은 한국이 가장 예의주시하는 국가다.임재명 팀장은 "중국은 해외발 한국행 스팸 메일 중 가장 많은 비중을 차지하고 있는 나라다. 이미 지난 11월 중국을 경유해서 한국으로 들어오는 스팸 메일과 관련해 70개 IP 주소와 도메인명에 대한 소유자 정보 교환과 이용 제한이 중국과 처음으로 진행됐다"고 말했다.KISA 측은 상대적으로 등록 절차가 쉬운 다른 나라의 인터넷을 악용해 국내로 스팸 메일을 보내는 행위는 일벌백계 차원에서라도 앞으로 강력하게 대응할 방침이라고 천명했다. OECD 등 '선진국 주도' 움직임 뚜렷서울-멜버른 다자간 MOU 외에도 선진국들이 주축이 되어 스팸 메일 차단에 열을 올리고 있다. OECD 산하 '스팸전담대응팀'도 그중 하나로, 한국도 참여하고 있다. 여기에서는 스팸 대응은 물론이고, 교육과 홍보 등 스팸 관련 전반적인 사항들을 지침서 형태로 만들어 회원국들한테 배포할 방침이다.임재명 팀장은 "회원국 환경이 다르다 보니 방침도 제각각일 수밖에 없다. 여기에서는 회원국 간 정책적, 기술적 측면에서 최소한 공통 분모를 뽑아 효율적으로 대응할 수 있는 일종의 '가이드라인(스팸대응툴킷)'을 만드는 작업을 2004년부터 진행하고 있고 올해 안으로 결과 보고서가 나올 예정"이라고 설명했다. 이밖에도 미국과 영국이 주도하는 '런던액션플랜'도 진행중으로, 우리나라도 이 회의에 참여하고 있다. 스팸 대응은 이제 개인이나 단일 국가의 차원을 넘어섰다. 국가 간 연대가 필요한 것도 그 때문이다. 스팸을 보내는 쪽이나 받는 쪽 모두 언제까지나 책임을 회피할 순 없다. 이 같은 국가 간 연대 움직임이 성과로 이어지도록 정부 차원의 지속적인 뒷받침이 절실히 필요하다. IT 인프라 강국이란 위상이 '스팸도 강국'이라는 오명으로 얼룩지기 않기 위해서 말이다. @