인터넷 스팸메일의 폐해가 갈수록 심각해지는 가운데 미 상무위원회(FTC: Federal Trade Commission)가 지난 6월에 ‘이메일전송금지 국가등록제도(National Do Not Email Registry)’의 도입을 검토한 보고서를 제시해 주목을 끌고 있다.
정보통신정책연구원(원장 이주헌) 미래한국연구실 최선희 주임연구원은 지난 2일 발간한 ‘정보통신정책 동향 : FTC, 이메일전송금지를 위한 국가등록제도에 관한 보고서 발표’에서 FTC의 발표내용을 소개하고, 스팸메일을 방지하기 위한 국가등록제 시행에 있어, 이메일 메시지의 출처를 위변조할 수 없도록 시스템을 강화하는 ‘인증’ 개발이 중요하다는 보고서 내용을 강조했다. 또한 국가의 등록제도 시행에 앞서 시장이 자체적으로 이메일 시스템을 보완하는 정화 노력을 해야한다며 우리나라의 ‘e-Clean 정책’에 적용되는 시사점을 도출했다.
보고서는 미국에서 올해 발효된 ‘원치않는 포르노그래피와 마케팅 스팸메일에 대한 통제법(CAN-SPAM Act)’ 제 9장과 관련된 내용으로, 이 법안의 효율적 수행을 위한 FTC의 분석을 싣고 있다. 여기에는 ‘이메일전송금지를 위한 국가등록제도’의 수립 계획과 일정, 등록(Registry) 관련 업무의 제반 상황이 설명돼있다. 또한 이메일 계정을 보유한 아동에 대해 등록이 어떻게 적용될 수 있는지도 제시됐다.
‘이메일전송금지 국가등록제도(National Do Not Email Registry)’란 ▲개인 이메일주소의 등록 ▲도메인 등록 ▲제3자가 포워딩 서비스하는 개인 이메일주소 등록 등 여러 모델 중 적정한 방법을 통하여 광고 등 스팸메일을 거부할 수 있는 제도적 장치를 가리킨다. 이는 이미 FTC가 실시해 높은 성과를 보고있는 ‘광고전화금지를 위한 국가등록제도(National Do Not Call Registry)’를 참조한 것으로 이를 통해 소비자들은 텔레마케팅전화 수취여부에 대한 선택권을 가질 수 있었다.
FTC는 보고서에서 다양한 정보수집 절차를 통해 얻은 결과를 기반으로 ‘스팸전송자가 이메일 주소의 유효성을 검증하기 위한 메카니즘으로서 등록제를 악용할 수도 있다’는 우려를 나타내기도 했다. 아울러 인증이 없다면 등록제 오용에 대한 책임을 규명함에 있어 FTC가 무력해질 것이라고 주장했다. 즉 제안된 등록제모델이 보안상의 약점을 드러낸다면, 스팸전송자들이 등록리스트에 쉽게 접근해 오히려 스팸메일이 증가할 수 있다는 것이다. 따라서 등록제의 효용을 위해서는 보안과 프라이버시에 대한 문제가 선결돼야 하고 이를 위해 ‘이메일전송금지 국가등록제도’의 모든 유형이 인증과 관련한 계획안을 수립할 것을 제안했다.
FTC는 현재의 인증 기술수준으로는 ‘이메일전송금지 국가등록제’ 실행으로도 스팸량을 줄일 수 없다는 결론을 내리고, 스팸전송자에 대한 엄정한 법집행과 ISP 지원 이메일 인증표준을 폭넓게 채택하기 위한 프로그램 개발을 권고했다.
또한 등록제도 시행에 모든 자원을 투입하기 이전에 시장(marketplace)이 스팸에 노출되기 쉬운 이메일시스템 아키텍처 결함을 자체적으로 수정해 나갈 수 있는 환경 조성 및 촉진방안이 필요하다고 주장했다. 나아가 시장의 자율적 보완 노력이 지속되고 CAN-SPAM Act와 ISP 필터링의 작동으로 인증이 제대로 실시된다면 등록제도의 시행이 굳이 필요하지 않을 수도 있다는 의견을 제시하기도 했다.
최선희 주임연구원은 “이번 FTC 보고서에서도 알 수 있듯이 규제 및 관리 제도를 수립?시행해나가면서 기술적 보완장치를 마련하고, 동시에 시장의 자발적인 정화노력이 함께 진행돼야 함은 주지의 사실”이라고 말하고 “우리나라의 e-Clean 정책을 펴나감에 있어서도 시장 자율성을 존중하고 제도 시행에 따른 역효과를 줄여나가는 노력을 병행해야 할 것”이라고 덧붙였다.
Tweet
정보통신정책연구원(원장 이주헌) 미래한국연구실 최선희 주임연구원은 지난 2일 발간한 ‘정보통신정책 동향 : FTC, 이메일전송금지를 위한 국가등록제도에 관한 보고서 발표’에서 FTC의 발표내용을 소개하고, 스팸메일을 방지하기 위한 국가등록제 시행에 있어, 이메일 메시지의 출처를 위변조할 수 없도록 시스템을 강화하는 ‘인증’ 개발이 중요하다는 보고서 내용을 강조했다. 또한 국가의 등록제도 시행에 앞서 시장이 자체적으로 이메일 시스템을 보완하는 정화 노력을 해야한다며 우리나라의 ‘e-Clean 정책’에 적용되는 시사점을 도출했다.
보고서는 미국에서 올해 발효된 ‘원치않는 포르노그래피와 마케팅 스팸메일에 대한 통제법(CAN-SPAM Act)’ 제 9장과 관련된 내용으로, 이 법안의 효율적 수행을 위한 FTC의 분석을 싣고 있다. 여기에는 ‘이메일전송금지를 위한 국가등록제도’의 수립 계획과 일정, 등록(Registry) 관련 업무의 제반 상황이 설명돼있다. 또한 이메일 계정을 보유한 아동에 대해 등록이 어떻게 적용될 수 있는지도 제시됐다.
‘이메일전송금지 국가등록제도(National Do Not Email Registry)’란 ▲개인 이메일주소의 등록 ▲도메인 등록 ▲제3자가 포워딩 서비스하는 개인 이메일주소 등록 등 여러 모델 중 적정한 방법을 통하여 광고 등 스팸메일을 거부할 수 있는 제도적 장치를 가리킨다. 이는 이미 FTC가 실시해 높은 성과를 보고있는 ‘광고전화금지를 위한 국가등록제도(National Do Not Call Registry)’를 참조한 것으로 이를 통해 소비자들은 텔레마케팅전화 수취여부에 대한 선택권을 가질 수 있었다.
FTC는 보고서에서 다양한 정보수집 절차를 통해 얻은 결과를 기반으로 ‘스팸전송자가 이메일 주소의 유효성을 검증하기 위한 메카니즘으로서 등록제를 악용할 수도 있다’는 우려를 나타내기도 했다. 아울러 인증이 없다면 등록제 오용에 대한 책임을 규명함에 있어 FTC가 무력해질 것이라고 주장했다. 즉 제안된 등록제모델이 보안상의 약점을 드러낸다면, 스팸전송자들이 등록리스트에 쉽게 접근해 오히려 스팸메일이 증가할 수 있다는 것이다. 따라서 등록제의 효용을 위해서는 보안과 프라이버시에 대한 문제가 선결돼야 하고 이를 위해 ‘이메일전송금지 국가등록제도’의 모든 유형이 인증과 관련한 계획안을 수립할 것을 제안했다.
FTC는 현재의 인증 기술수준으로는 ‘이메일전송금지 국가등록제’ 실행으로도 스팸량을 줄일 수 없다는 결론을 내리고, 스팸전송자에 대한 엄정한 법집행과 ISP 지원 이메일 인증표준을 폭넓게 채택하기 위한 프로그램 개발을 권고했다.
또한 등록제도 시행에 모든 자원을 투입하기 이전에 시장(marketplace)이 스팸에 노출되기 쉬운 이메일시스템 아키텍처 결함을 자체적으로 수정해 나갈 수 있는 환경 조성 및 촉진방안이 필요하다고 주장했다. 나아가 시장의 자율적 보완 노력이 지속되고 CAN-SPAM Act와 ISP 필터링의 작동으로 인증이 제대로 실시된다면 등록제도의 시행이 굳이 필요하지 않을 수도 있다는 의견을 제시하기도 했다.
최선희 주임연구원은 “이번 FTC 보고서에서도 알 수 있듯이 규제 및 관리 제도를 수립?시행해나가면서 기술적 보완장치를 마련하고, 동시에 시장의 자발적인 정화노력이 함께 진행돼야 함은 주지의 사실”이라고 말하고 “우리나라의 e-Clean 정책을 펴나감에 있어서도 시장 자율성을 존중하고 제도 시행에 따른 역효과를 줄여나가는 노력을 병행해야 할 것”이라고 덧붙였다.