작년 11월13일부터 다음 한메일에서 3.4 ID라는 캠페인을 했었습니다. 3.4 캠페인은 그간 ID에 5자 이상의 아이디와 ‘_’, ‘-‘ 특수문자만 허용하던 한메일의 아이디 발급 정책을 버리고 3자와 4자 그리고 ‘.’을 허용한 아이디 정책이죠. 사실 이 캠페인을 시작하게 된 계기는 한메일에 새로 가입하려는 사용자들이 사용할만한 아이디가 없다라는 판단 때문이었습니다.

특히 한메일은 너무 많은 사용자들이 사용하고 있어 쓸만한 아이디가 없어 신규 가입자분들은 가지고 싶은 아이디를 가질 수 없다는 아쉬움이 있죠. 그래서, 신규 가입자분들께 가지고 싶은 아이디를 가질 수 있게 해드리고자 3자 이상의 단어를 사용할 수 있게 해드림은 물론 '.'도 사용 가능하게 해드렸습니다.

그래서, kim.jeehyun or kjh, 3.1 등으로 개성있는 아이디를 만들 수 있게 되었죠.


그런데... -.-

3.4 ID로 만들어 아무에게도 가르쳐주지 않은 메일주소로 수백통의 메일이 수신되는 문제가 발생해 그 취지가 무색해지고 있답니다. 지금 막 개설한 전자우편 주소로 하루 수백 통의 스팸이 도착하니 그 황당함이 오죽하겠습니까.

이렇게 한메일이 유독 스팸이 많은 것으로 여겨지는 것은 한메일 사용자가 많고, 오래도록 사용했기 때문에 메일 주소가 온라인 상에 노출이 그만큼 많이 되었기 때문입니다. 그러니 새롭게 만든 메일 주소에는 당연히 스팸이 적을 수 밖에 없습니다. 그럼에도 불구하고 수백통의 스팸이 쌓여가는 것을 어떻게 이해해야 할까요?

그 이유는.. 우선 스팸로봇이 무작위로 한메일 ID를 생성해서 스팸을 발송하기 때문입니다. 특히, 3자, 4자와 같이 길이가 짧거나 유의미한(사전에 단어가 있는 것) 단어는 스팸 로봇의 집중 포격 대상이 됩니다. 다행인 점은 이같은 스팸들은 한메일의 지능형 스팸 차단 시스템인 스팸제로 2.0을 통해서 어느정도 걸러집니다.

그런데, 스팸제로 2.0은 사용자가 사용함으로 설정해야만 동작됩니다. 그런 이유로 처음 가입한 한메일 ID 중 특히 3자, 4자 그리고 사전적 의미가 있는 단어들은 스팸로봇의 먹이감이 되어 스팸제로 2.0에 걸러지지 못한 것이죠. 스팸제로 2.0은 사용자가 인지하고 선택해서 사용해야만 하기 때문에 사용자가 설정해야만 사용하도록 했습니다. 하지만, 3.4 ID 캠페인으로 가입한 메일 주소들이 스팸로봇에 무방비로 노출되어 있어 3.4 ID 캠페인으로 가입한 사용자들은 부랴부랴 스팸제로 2.0을 기본적으로 사용함으로 설정해 스팸을 최소화했습니다. 그래서 3.4 ID 캠페인을 시작하고 잠시 후부턴 약 30% 이상의 스팸들을 줄일 수 있었습니다.

그럼에도 100여통이 넘는 스팸들이 메일주소로 쌓이는 것은 왜일까요?

저만 해도 3.4 ID를 사용하기 위해 이름의 이니셜을 사용해 ‘kjh(at)hanmail.net’이라는 메일 주소를 만들었습니다. 그런데 하루만에 200통의 메일이 수신되었고, 메일 방송처를 보니 주요 쇼핑몰과 이통사 등에서 보내는 것들이었습니다.

그리고, 그 메일의 제목에는 ‘김지호님, 7차 당첨자 소식입니다.’, ‘김지훈님 LG파워콤 2006년 11월 청구서입니다.’ 등의 내용들이었죠. 즉, 이름의 영문 이니셜이 나와 같은 다른 사용자들이 인터넷 사이트에 가입할 때에 본인의 메일 주소가 아님에도 불구하고 kjh라는 메일주소를 기입해 등록했기 때문에 이와 같은 메일들이 새로 만든 내 메일주소로 발송되는 것입니다.

이 같은 메일 중에는 개인정보가 담겨 있기도 하고, 때로는 물품 구입 내역과 청구서 등의 지극히 개인적인 것마저 담겨있습니다. 사용자의 부주의와 귀찮음으로 회원 가입 시에 본인의 메일주소가 아님에도 불구하고 기록을 함으로써 정작 그 메일주소를 사용하는 사용자에게 스팸이 되는 메일이 쌓여가는 것이죠. 그렇다고 한메일 담당자들이 이러한 메일을 들여다보고 잘못 배달되었음을 판단해서 스팸으로 처리할 수는 없습니다. (어떻게 사용자의 메일을 관리자가 들여다 볼 수 있겠습니까.)

그렇다면 이 문제는 누가 어떻게 해결해야 하는 것일까요? Daum이 보다 정교한 스팸 차단 시스템을 만들어 해결할 수 있을까요? 새로 메일을 만든 사용자가 감수해야 하는 것일까요? 메일을 발송하는 기업이 일일히 등록된 메일 주소와 사용자가 일치하는지 체크해야 할까요? 잘못 메일 주소를 기입한 사용자들이 메일 주소를 정정해야 할까요?

그 어느 것 하나 시원스런 해결 방안이 아닙니다. 새로 메일 주소를 등록한 실사용자의 이름과 메일 제목의 받는이에 포함된 이름이 서로 일치하지 않을 경우 스팸으로 분류하도록 해서 신규 사용자의 불편을 최소화하려 생각도 해보았지만, 이도 완전한 해결책은 아닙니다. 메일 생성자의 실명과 메일로 받아보는 청구서 등의 사용자 이름이 서로 일치하지 않는 경우(가족의 청구서를 대신 받아본다던지)에는 자칫 소중한 메일이 스팸으로 분류될 수 있기 때문입니다.

 현재로서는 메일 주소를 생성할 때 이러한 문제를 미리 예상해 무조건 짧은 ID를 만들기보다는 ‘.’ 등을 활용해서 스패머들의 공격 대상이 되지 않도록 하는 사용자의 주의가 필요합니다. 그리고, 각 온라인 사이트에서는 회원가입 시 입력받는 메일주소가 등록자의 실제 메일주소인지를 인증하는 것을 필수로 해야 합니다. 해외의 사이트는 이러한 메일 인증절차가 필수적인 반면 우리는 메일주소 확인이 전혀 이루어지지 않아 등록한 사용자의 양심과 손가락만을 믿을 수 밖에 없는 실정이죠.

 아울러, 한메일에서는 하루 약 수천통의 스팸메일로 추정되는 메시지들이 발송, 수신되고 있습니다. 이 메시지들은 불필요한 저장공간을 차지함은 물론 네트워크 비용과 개인의 시간 등 사회적 비용 낭비의 주범입니다. 메일 서비스 운영업체들은 스팸메일을 최소화하기 위해 열심히 대안을 마련하고 시스템과 운영을 보완하고 있습니다. 하지만, 스팸에 대한 판정은 객관적 지표를 정하기 어렵습니다. 쇼핑몰에서 보낸 겨울 롱코트 바겐세일 정보가 어떤 이에게는 불필요한 스팸이지만, 또 어떤 이에게는 소중한 정보일 수 있기 때문이죠. 결론적으로, 스팸메일을 양산하는 스패머들에 대한 규제 정책 강화와 사회적인 법규 마련 등의 사회적 장치가 시급히 요구됩니다.

※ 이상, 저는 한메일은 스팸이 많다라는 오명을 떨쳐 버리고자
고심 중인 똘똘이 스머프 김지현입니다.