「MS에 안티스팸까지 맡길순 없다」

인터넷 기업들은 지난 9일(현지 시각) 스팸 메일을 차단하기 위한 좀 더 효과적인 방법을 찾아내는 것을 서두르고는 있지만 MS의 영향력을 최종적인 기술에 얼마나 허용할 것인지에 대해서는 아직 의견 일치를 보지 못했다고 전했다.

MS는 국제인터넷표준화기구(IETF)에 이메일 인증을 위해 자사의 특허 기술을 채택하도록 요구해왔다. 그러나 전 세계의 이메일을 관리하는 폭넓은 권한을 한 특정 회사에 너무 많이 몰아주는 것은 아니냐는 우려로 인해 이런 시도는 무산됐다. 미 연방 거래위원회(FTC)와 국립 표준 기술 연구소(NIST)가 워싱턴에서 개최하고 있는 회의에 모인 엔지니어들과 변호사들은 지난 9월 이후로 아무런 해결책도 나오지 못했다고 말했다.

아파치 소프트웨어 재단의 부사장 대니얼 퀸런은 "현재 주요 인터넷 표준들은 무료이며 MS에서 특허를 라이선스한 것이 아니다"며 "우리는 이메일을 비롯해 인터넷의 다른 중요한 부분들도 향후 무료가 되도록 노력할 것"이라고 말했다.

비영리 단체인 아파치 재단은 인기 소프트웨어인 스팸어세신(SpamAssassin)을 내놓고 있다. 이 단체는 성명을 통해 이메일 발신자의 신분을 인증하자는 MS의 제안은 오픈소스의 개발 방식이나 배포 과정과는 전혀 맞지 않다고 말했다.

10일 폐막된 이번 회의는 최근 미국 기업들 사이에 스팸 메일 문제와 개인 정보를 가로채는 ‘피싱’에 대한 우려가 높아지고 있어 더욱 세인들의 관심을 모았다.

회의에 참석한 기업들 중에는 스팸 메일과 비아그라 광고만 중단시킬 수 있다면 어떤 표준이 채택되는지 상관없다고 말하기도 했다. 그 중 한 업체인 비자(Visa)는 이메일 인증 방식을 적극 지지한다고 하면서도 MS의 센더ID와 야후의 도메인키, 혹은 시스코의 아이덴티파이드 인터넷 메일 가운데 어느 것을 더 선호하는지는 밝히지 않았다.

MS의 특허 라이선싱 부서의 책임자 데이빗 케이퍼는 아파치나 다른 공개소스 옹호자들은 MS가 특허에 대해 실제적인 권한을 가지고 있어야한다는 '상업적 현실'을 무시하고 있다고 주장했다.

케이퍼는 "지적 재산권은 무시할 수 없는 문제다. 특허 문제와 공개소스 문제도 마찬가지다. 그러나 이런 문제들도 상업적 현실을 배제하고는 생각할 수 없다"고 말했다. 또한 케이퍼는 스팸 메일과 개인정보를 요구하는 문제들이 자사 고객들의 가장 큰 골칫거리라고 덧붙였다.

센더ID는 이전에 나왔던 포박스닷컴의 CTO인 멩왕이 작성한 SPF에 MS의 '이메일 기술을 위한 콜러 ID'를 결합시킨 것이다. 센더 ID는 어느 특정 사이트로부터 송신됐다고 여겨지는 메일이 사기꾼들이나 스패머들이 보낸 것이 아닌지를 확인하도록 만들어졌다.

야후의 도메인키도 합법적인 메일들은 발신될 때 전자서명이 포함되고 이 서명이 위조가 어렵거나 거의 불가능한 점을 이용해 센더ID와 유사한 기술을 채용하고 있다. 야후는 SBC와 브리티쉬 텔레콤, 라저스, 구글의 G메일, 그리고 야후 메일에서 이미 이 기술을 실험 중이거나 이미 사용 중이라고 한다.

지난 주 많은 인터넷기업들과 금융사들은 FTC에 보내는 서한을 통해 이메일 인증 기술을 센더 ID로부터 시작해서 나중에는 좀 더 유연한 야후나 시스코의 시스템을 채택하는 식으로 단계적으로 실시하겠다는 뜻을 전했다. 서한을 보낸 업체에는 아마존닷컴과 뱅크 오브 어메리카, 어쓰링크, 이베이, 에퀴팩스, MS와 베리사인 등이 포함돼 있다.

과거에 FTC의 기술 세미나는 스팸이나 미성년자들로부터 오는 온라인 데이터 수집과 같은 분야에 관한 의희의 입법 활동에까지 영향이 미쳤다. 그러나 이번에는 업계 경쟁사들을 한 자리에 모으고 연방정부에도 현재의 상황을 알리자는 목적으로 개최됐다. @

정부와 인터넷 사업자, 포털 사업자들이 스팸 발송을 근원부터 차단하기 위한 노력을 진행하고 있다.

정보통신부 및 한국정보보호진흥원(KISA)과 NHN·다음커뮤니케이션 등 국내 주요 포탈사업자들은 10일 스팸메일, 웜 바이러스 등에 공동 대응하기 위해 '불법광고메일 전송방지를 위한 협약'을 맺고 스팸메일 차단에 상호 적극 협조하기로 했다.

이번 협약식은 한국정보보호진흥원과 NHN, 다음 등 이메일 서비스를 제공하고 있는 17개 포털사업자들 간에 이루어졌다.

이번 협약의 주요내용은 ISP 사업자들이 한국정보보호진흥원에 제공한 유동 IP 정보를 포털 사업자에게 제공하여 유동 IP를 이용한 스팸메일 발송을 차단하도록 하는 것이다.

그동안 고정 IP 차단은 원할했지만 게임방이나 인터넷 공유기를 경유하는 유동 IP를 이용한 스팸 발송의 경우 근원적인 차단이 어려웠다. 이번 협약으로 인해 유동 IP를 이용해 발송하는 스팸도 근원적으로 차단할 수 있게 됐다.

유동 IP에서 발송되는 스팸메일 차단방안 마련을 위해 정부는 그동안 주요 ISP, 포탈업체들과 실무협의를 한바 있으며, 그 결과 ISP가 보유한 유동 IP 정보를 한국정보보호진흥원에 제공하고, 진흥원이 유동 IP를 취합· 정리해 포털업체들에 제공하면, 포털들이 수신단계에서 유동 IP로부터의 유입되는 스팸메일 차단하기로 했다.

업계는 미국과 홍콩의 경우 50%이상의 사업자들이 다양한 방법으로 유동 IP로부터의 메일 전송을 제한하고 있으며, 호주 최대의 ISP로 관련시장의 70%를 장악하고 있는 텔스트라는 유동 IP로부터의 메일발송을 원천적으로 차단하고 있는 사례를 들어 ISP의 유동 IP 정보 제공에 대한 논란을 사전에 찻잔하고 나섰다.

정부는 이번 공동대응으로 스팸메일 유통량의 약 18%이상이 감소할 것으로 기대하고 있으며, 스팸메일 차단효과를 정밀하게 모니터링할 계획이다.

한편 이번 협약서에는 한국정보보호진흥원이 확보한 스팸메일 및 웜·바이러스 관련 정보, 국제스팸 동향, 기술정보 등을 주기적으로 제공하고, 포털사업자들은 메일서비스에 이상 징후가 있을 경우 한국정보보호진흥원에 협조를 요청할 수 있는 내용도 포함하고 있다. @