By MBC 후+의 <애플의 공습>을 보다가 갑자기 아이폰에서는 어떤 스팸 정책이 있는지 궁금해졌습니다. 그래서 검색해본 결과는 아이폰은 스팸차단을 할 수 없다는 기사가 있었습니다. 기사 자체는 정황상 국내 이동통신사 SKT나 LGT에 의해서 제공된 정보에 의해 작성된 것으로 여겨지지만 이건 중요한 점은 아니고, 스팸에 대한 대책이 없다는 건 국내 현실에서는 문제는 문제라고 생각됐습니다.
또 다른 글을 검색하다보니 하루 499통 이상의 문자를 한 단말기에서 보내면 “서비스 운영을 고의로 방해하거나 서비스의 안정적 운영을 방해할 수 있는 정보 및 수신자의 의사에 반하여 광고성 정보를 전송하는 행위”로 인식해서 차단하게 된다는 내용도 있었습니다. 한마디로 스팸을 보내는 것이 의심되니 차단한다는 것인데 할 말이 없습니다.
이에 대해서 한번 생각해 봤습니다.
우리나라 핸드폰 스팸 신고 방식
핸드폰 스팸을 직접 한국인터넷진흥원의 불법스팸대응센터로 보내도록 하는 기능을 건의하여 만들어지게 한 것이 나였는데, 건의할 때 어떤 방법으로 신고받을 것이냐에 대해서 당시 생각하지 않을 수 없었습니다. 2006~2007년 사이에 건의했던 것으로 기억되는데 당시에 스팸을 신고하는 방법은 무선인터넷과 문자를 통한 방법을 고려할 수 있었습니다. 그런데 다들 알고 있듯이 무선인터넷은 가격이 워낙에 비싸기 때문에 문자로 신고하는 방법을 건의했습니다.
지금은 이 시스템이 적용되어 스팸신고를 하면 #1336으로 스팸문자가 날아갑니다. 이걸 한국인터넷진흥원이 어떻게 처리하는지는 모르겠지만 아무튼 이 기능을 이용해서 스팸을 신고하는 분들이 꽤 계신듯 싶습니다.
한번 더 살펴서 아이폰의 스팸 문제를 살펴보면 어떤 결론을 내릴 수 있을까요?
애플이 스팸대응 어플을 허용하지 않는 데는 무언가 이유가 있을 것입니다. 내 생각엔 외부로 정보를 노출시키는 일을 위험요소로 생각했을 가능성이 높습니다. ‘그렇다면 미국에서는 어떤 방식으로 스팸에 대응해야 하는가?’ 이런 관점에서 살펴봐야 하지 않을까요? (내가 미국 통신시장을 알 리 없으므로 넘어가고, 원리적인 관점에서 생각해 보죠.)
스팸 차단은 누가 해야 하나?
스팸은 누가 차단해야 할까요? 지금까지 스팸 차단은 순수하게 사용자가 해결해야 할 몫이었습니다. 하지만 본질적으로 스팸같은 질이 낮은 정보의 문제는 이를 매개하는 유통구조에서 해결해야 합니다. 이런 문제를 적극적으로 대응해 해결한 것이 edonkey로 대변되는 p2p와 설치형 블로그툴이었던 Tattertools였습니다.
edonkey는 사용자가 갖고 있는 파일을 서로 공유할 수 있게끔 만드는 프로그램입니다. 그러기 위해서 서버를 두고, 서버들 사이에서도 정보를 교환하고, 서버와 사용자, 사용자와 사용자 사이에도 정보를 교환할 수 있도록 조직되었습니다. 그런데 여기서 문제가 발생했는데, 바이러스, 악성코드 등을 유포하는 사람과 가짜 파일을 공유하는 사람도 많다는 것입니다.
특정 개발사 없이 사용자가 개선해 나가야 하는 오픈소스 프로그램인 edonkey에서는 이 문제를 어떻게 처리했을까요? 이 문제는 원리적으로는 의외로 간단한 두 가지 방법으로 해결되었는데 첫째는 화이트리스트를 작성하여 블랙리스트를 차단하는 방법입니다. 이 방법은 정확해서 거의 모든 가짜 서버를 제거합니다. 두 번째 방법은 바이러스나 악성코드가 포함된 파일을 갖고 있는 사용자에게 직접 알리는 방법입니다. edonkey의 서버 접속화면에서 자주색 글씨로 “XXX파일은 악성코드로 의심되니 삭제해 주시기 바랍니다.”같은 글을 (영어로) 보여줍니다. 결국 최근 edonkey에서 악성코드를 실수로 다운받는 일은 크게 줄었습니다. (물론 받으려 한다면 차단된 것만 받으면 되므로 더 쉽습니다.)
또 다른 예로 블로고스피어의 스팸차단시스템을 들 수 있습니다. 블로고스피어에서 스팸이 심각하게 나타난 것은 2006년 5월 정도부터였습니다. 외국에서 스팸을 자동으로 다는 프로그램을 이용하는 스패머가 등장했기 때문입니다. 이에 TnF(Tatter and Friend, 사용자포럼)에서 내놓은 방법은 모든 Tattertools 블로그에 달리는 댓글, 안부글, 엮인글을 모아 비교하여 동일패턴을 찾는 방법이었습니다. (이에 대해서 제가 한 달쯤 전에 스팸 대응 서버를 구축해야 한다는 글을 작성했었더군요. 물론 제 글을 보고 스팸 방지 서버를 만들었는지는 모르겠지만요. ^^;) 이 방법을 EAS(Eolin Antivirus System)이라고 불렀습니다. Tistory에서는 나중에 TAS(Tistory Antivirus System)을 따로 운영했습니다. 몇 번 시행착오를 거친 뒤 내가 다시 따로 건의한 “한번 승인한 사용자가 남긴 의견, 방명록은 자동으로 승인없이 보여주는” 화이트리스트(Whitelist) 기능이 Tattertools 1.5(Textcube 1.5)에서 구현되면서 문을 연 지 11달이 되어가는 현재의 내 블로그에는 스팸이 노출되는 일이 일어나지 않고 있습니다. (물론 아직 스팸을 보내는 방법이 완전히 차단된 것은 아닙니다. 그 문제에 대해서 오랫동안 염려하고 있지만, 현재로서는 답은 없습니다. 물론 그 방법을 이 글에서 말씀드리지는 않겠습니다.)
반면 우리나라에서 가장 많은 사용자가 몰려있는 네이버의 경우 아직도 스팸에 대한 뚜렷한 방법을 마련하고 있지 않은 것으로 보입니다. 역시 네이버답게 알바신공을 펼치고 있는 듯…..
인터넷에서 스팸이 창궐하게 된 이유는 초기 인터넷이 정보의 신뢰성을 중요하게 생각하지 않았기 때문입니다. (당연히 초기 인터넷을 만들고, 사용한 사람은 과학자였고, 그래서 스팸은 없었습니다. 인터넷을 초기에 구축한 사람들이 중요하게 생각한 것은 전쟁 중에 네트워크의 일부가 파괴되었을 때에도 원활히 작동하는 시스템이었다고 합니다.) 이는 거의 모든 시스템에서 아직도 마찬가지 상황입니다.
이런 선례는 무엇을 뜻하는가요?
스팸을 근본적으로 차단하기 위해서는 사용자가 움직이는 것이 아니라 이를 유통하는 과정에서 차단해야 한다는 점입니다. 이런 말이 있습니다. “부자는 돈이 많아서 다르다” 예를 들어 100명이 갖고 있는 돈 100억 원과 한 명이 갖고 있는 돈 100억 원은 절대값은 같지만 질적으로 차이를 불러온다는 것입니다. 즉 돈의 집단성질이 떠오를 가능성이 커집니다. (『최무영 교수의 물리학강의』 436쪽)
이런 모습은 스팸에서도 마찬가지입니다. 스팸 100개와 스팸 100만 개는 분명 다르므로 유통업자가 할 수 있는 방법은 사용자가 할 수 있는 방법보다 훨씬 폭이 넓다는 것입니다. 핸드폰에서 정보 유통업자는 이동통신업자입니다. 원래 스팸을 막을 의무는 국가기관인 한국인터넷진흥원의 불법스팸대응센터가 아니라 이동통신업체가 져야 합니다.
이동통신업체 운영자 입장에서는 스팸을 막는 방법은 아주 간단합니다.
첫째는 화이트리스트(White list)를 관리하는 것입니다. 스팸이 주로 컴퓨터 프로그램을 통해서 문자 전송 사이트를 거쳐 뿌려집니다. 따라서 문자 전송 서비스업체에 대한 화이트 리스트를 관리하면 서비스업체는 화이트리스트에서 삭제되지 않기 위해 기를 쓰고 스팸을 차단할 것입니다. (직접 등록할 수도 있습니다만, 이럴 경우는 어떨까요?)
두번째는 이동통신업체에서 보내지고 있는 모든 문자와 전화통화의 패턴을 분석하는 것입니다. 스팸은 대량으로 뿌려질 수밖에 없다는 점을 이용하는 것입니다. 위에서 예로 든 블로그 스팸을 막기 위한 방법으로 구축된 EAS같은 시스템의 원리와 동일합니다. 대량 유포되는 같은 패턴의 문자나 너무 빈번하게 사용되는 전화기만 확인하면 되기 때문에 복잡하지 않고 간단하게 차단할 수 있을 것입니다. 더불어 이 방식은 최근 문제가 되고 있는 사기전화 문제도 크게 해소할 수 있을 겁니다.
그럼 국가에서 할 일은 없을까요? 간단하게 스팸을 받은 사용자에게 금전적으로 보상(요금을 감면해 주는 방법 – 대략 스팸을 받은 날 하루 요금을 감면해주는 정도?)해주도록 규정을 만들면 간단하게 해결할 수 있습니다. 스팸을 막을 최선의 방법을 이동통신업체가 알아서 찾겠죠. 그리고 스팸을 유통시킨 양이 일정정도 이상 늘어나면 과징금을 부과하는 방법도 있을 수 있습니다.
한 단말기로 500건 이상 못 보내게 하는 스팸대책을 세운 사람이 누구인지 궁금합니다.
그 근시안적인 정책을 만들고 입안하고 통과시켜 시행하는 사람…..
스팸을 보낼 수 없으면 무작위로 전화번호를 수집하려는 사람이나 개인정보를 사고 파는 사람도 줄어들 것입니다.
제 개인적인 억측으로, 이동통신업체 직원들이 사용자의 개인정보를 비싸게 팔아먹기 위해서 고의로 스팸 차단을 방해하고 있다고 생각합니다. 근데 이런게 억측 맞나요?
ps.
이런 글을 쓸 때면 노무현 대통령이 생각납니다.
노무현 대통령이 이런 글을 보셨다면 검토를 지시했을텐데요….
스팸 받은 사람에게 요금감면을 해주는 제도는, 저처럼 머리좋은(…) 사람이 스패머가 되었을 경우 오히려 악용됩니다. -_-; 만약 저 제도가 도입된다면, 스팸을 왕창 보낼때 본인에게도 보내도록 해서 스팸 보낸 비용조차도 감면 처리를 받겠죠. (자기 자신에게 보내는게 안된다면 2대에서 서로 보내면 되고, 같은 소유자에게 보내는게 안된다면 2~3명의 명의를 이용해서 서로 보내면 됩니다.)
요새는 정치권에서도 스팸을 보내는지라 -_-;;;
http://snowall.tistory.com/1773
그렇게 되면 snowall님이 블랙리스트에 등록되겠죠.^^;
정치권 스팸에 대해서는 글 하나 써봐야겠는걸요. ^^
이동통신사가 스팸을 방치하는 이유는..매출에 도움이 되기 때.문.에.
포털사가 스팸을 차단하는 이유는..매출에 도움이 ‘안’되기 때.문.에.
이통사가 스팸으로 인한 ‘득’보다 ‘실’이 많도록 만들면 저절로 사라질 듯..
그러니까… 스팸 받은 날의 이동통신 요금은 무료로….
(스팸 받으면 바로 신고하고, 24시간동안 통화하기…. (멋지잖아요. ^^)