하루에도 수십통씩 오는 스팸들.
제목에 (광고)라고 표시하고 수신거부장치가 마련되어 있어야 하고 이메일을 수집한 URL이 명시되어 있어야 한다고 알고 있는데, 제목에 (광 고) 또는 (괌고) -_-라고 해놓고 이메일수집주소는 대부분 명시되어있지 않다. 당연하다. 어차피 수천만개의 이메일리스트를 구입해서 통째로 사고파니까.
상담신청양식만 적어놓고 신청을 하면 연락을 그쪽에서 해오는 형식이라 교묘하게 클레임을 피하고 있다. 내가 스팸에 대항하는 형태는 이렇다.
1. 아무데나 이메일주소를 흘리지 않는다.
2. 스팸메일처리 솔루션을 사용한다.
3. 수신거부를 하지 않는다.
이 세번째는 매우 아이러니컬하면서도 중요한 부분인데, 수신거부 절차에 대한 신뢰가 없다. 내가 수신거부를 했는지 안했는지는 오로지 스팸을 보낸쪽(=수신거부장치를 운영하는 쪽)에서만 알 수 있는 일이므로 “받은적 없다”고 하면 나로서는 증거를 댈 수단이 없는셈이다. 게다가 스팸수신거부에 내 이메일주소를 적어서 보내게되면 이 메일주소는 “확실히 이메일을 수신한 초우량리스트”에 포함될 가능성이 매우 크다. 수신거부리스트에 이메일을 적으면 쭈욱~ 메일주소가 쌓이겠지. 당신이 스팸메일보내는걸로 먹고 산다 치자. 이 쌓인 -메일을 수신한 사람들의- 메일주소를 깨끗하게 파기하겠는가? 아니면 다른 스팸메일에 이용하겠는가? 어차피 스팸은 직접 안보내고 대행업자를 통해서 보내는 경우가 태반이다. A학원에서 보낸 스팸메일의 거부리스트가 모아졌다고 하면 B사채업자의 스팸메일보낼때 이용하면 되는거다. 된다는 의미는 법에 안 걸린다는 말이다. A학원이 스팸을 거부한 사람에게 또 보내면 위법이지만 B사채업자야 아무 상관없는일 아닌가.
스팸메일을 받으면 나는 이렇게 한다.
우선 보낸 메일주소에 그대로 회신을 한다. 당연히 이 사람(?)은 읽지 않는다. 임의로 생성된 가짜 주소이거나 무작위로 생성된 이메일 주소이므로 실제로는 쓰지 않는 이메일주소다. 그러나 내 메일의 보낸 편지란 또는 이메일서비스의 수신확인란 등에는 발송기록이 남아있으니 어쨌거나 나는 수신거부 의사를 표시한 셈이다. 그리고 이제 메일의 내용을 살펴보자.
메일의 헤더를 분석해서 발송IP등을 알아내는 것은 사실 별 소용이 없다. 초고속인터넷이 쫙 깔린 대한민국에서는 컴퓨터 한번 껐다키면 (대부분) IP가 바뀌므로 그 아이피를 차단하는 것만으로는 효과가 없다. 또한 한메일등을 사용할때는 아이피를 내가 차단할수도 없는일 아닌가. 기술적,법리적인 해결보다 사회적,감정적인 해결을 해보자.
메일의 소스를 보자. 메일에 기록된 사이트의 페이지가 무료포워딩 주소인 경우가 있을것이다. *.ro , *.to 뭐 이렇게 끝나는것 말이다. 이 주소는 무시하자. 해당포워딩업체에서 삭제되면 또 만들면 되는거니까. 메일의 소스를 보거나 본문에 포함된 이미지의 경로를 보면 실제로 메일에 포함된 이미지가 위치한 서버의 주소가 나온다.
(미리 말해두지만 모든 경우에 다 통용되는 것은 아니다. VDSL로 개인서버 만들어서 사용하는 경우도 있고 이미지를 여는것이 메일수신을 했다는 프로그램과 연결시켜서 수신을 확인하는 간교한 술책에 넘어갈 수도 있다. 허나, 아직 국내에서 그렇게까지 해가면서 스팸을 보내는 새끼들은 별로 없다. 대부분 종니 영세한 가내수공업체들이므로… 그러나 방심할 일은 아니다.)
오늘 받은 두개의 스팸을 예로 들겠다. 하나는 사채업자이고 하나는 공인중개사 교재를 구입하라는 메일이었다.
공인중개사쪽의 메일에는 한 웹페이지의 링크를 제공하며 이쪽에서 신청을 하라고 한다. 가보자. *.wo.gs 라는 웬 십쭈그리한 포워딩 주소를 쓰고 있다. 위에서 말했듯이 이 주소는 별 소용이 없다. 이 페이지에 포함된 이미지의 경로를 살펴보니 2차도메인형태로 된 주소를 사용하고 있다. aaaa.뭐뭐.com 이런식이다. aaaa는 가입자 또는 고객의 이름일테니 뭐뭐.com 의 도메인 정보를 살펴보았다. 도메인의 소유자와 기술책임자가 한 웹호스팅업체의 명의로 되어있다. 이 업체를 찾는 것은 쉽다. 바로 그 주소를 브라우저상에서 치니까 해당 사이트가 나왔다. 이 업체가 스팸을 보내지는 않았을 것이다. 서버와 회선, 기술인력등 최소한 수억이상 꼴아박고 하는 인터넷업체가 네거티브한 이미지의 스팸업을 겸하지는 않을것이라고 추측할 수 있기 때문이다. 일단 해당 업체와 통화를 한다.
어차피 엔지니어와 통화를 하는 것이기때문에 간략하게 요점만 말해도 알아듣는다. 2차도메인을 불러주고 그 사용자와 회사와 무슨 관계인지를 묻는다. 아마 가입자거나 회원일것이다.
“내가 받은 메일의 이미지경로가 어차피 귀사에서 관리하는 서버에 위치하고 있으므로 내가 알수 있는 정보는 이것뿐이다. 그 도메인의 소유자 정보를 고발장의 피고발인으로 할수 밖에 없는데 어찌 생각하시느냐. 내가 이 스팸메일에서 알 수 있는 정보는 귀사의 연락처와 도메인책임자뿐” 이라고 말했다. 이 회사에서 고객정보는 때려죽여도 알려주지 않는다. 그것은 개인정보유출이기때문이다. 수사기관의 영장없이 개인정보를 유출하면 이 회사는 좀 고달파진다. 따라서 스팸보낸 새끼의 전화번호 따위를 알 수 있을것이란 기대는 하지 말자. 이 업체에서는 이 스패머새끼의 이메일주소를 알려주었다. 이 또한 어느정도의 개인정보의 유출이라고 생각된다만, 회사 입장에서는 갈등을 때릴수 밖에 없었을 것이다. 선량한 관리자로서의 의무를 이행하기 위해서는 자기네 인력과 시간을 들여서 그 고객(스패머새끼)과 이야기를 해야하는데 회사는 스팸메일의 수신인이 아니므로 적극적인 불이익을 주고자하는 (감정적인) 이유가 미약하다. 차라리 이메일주소 정도를 나에게 알려주는 것으로써 (귀찮은 일로부터의) 면피를 기대했을것이다.
두번째는 사채업자다. 솔직히 사채업자들에게 항의를 하기는 쉽지 않다. 왜냐고? -_- 뒤에 조폭있자나 -_-;; 칼맞기 싫다.
그러나 오늘은 해보았다. 큰결심이다. ㅠㅠ
이 메일 또한 연락처 전혀 없이 대출상담양식만을 적어놓았다. 위에서 말한 이미지의 경로와 함께 유용한 정보는 양식이 포함된 메일이라면 <form…>으로 시작하는 부분이다. 그 양식을 전송하기 위한 CGI프로그램의 실행경로가 action 바로 뒤에 있을것이다. 모 사채업자의 사이트가 나왔다. 쉽게 찾은 편이다. 그 사이트를 열어보았더니 웬걸. 연락처가 전혀 없는 사이트다. 회사소개에 봐도 없고 어디를 봐도 회사의 전화번호가 없다. 오로지 폼메일을 통해서만 신청서를 보내면 그쪽에서 연락을 해오는 형식이다. 그러나 whois.nic.or.kr 에서 보면 도메인 소유자의 연락처를 알 수가 있다. 확인해보니 소유기관 역시 그 사채업체와 같은 주소다. 전화를 걸었다. 여직원이 받는다. 스팸보낸 사실을 물어보니, 모른댄다. 알턱이 있나. 인바운스 텔레마케터가 뭘 알겠는가. 책임자 바꾸라고 했더니 웬 놈팽이 하나를 바꿔주는데, 고발하라면 하란다. 어차피 1차경고밖에 안받는거니까 “고발을 하던 나발을 하시던 마음대로 하세요” 라더군. :-0 (그래 니네 사채업자다 ㅠㅠ시발 무서워죽겠네)
이랬을때 내가 할수 있는 일은 불법스팸대응센터(http://www.spamcop.or.kr)에 신고를 하는 수밖에 없다. 그러나 이거 문제다. 신고양식 작성하기 꽤나 불편하다. 그리고 신고를 10개를 한 뒤에 처리결과를 보면 몇달씩 처리가 안되고 있다. 두세달 지나서 회신이 오는 경우도 있다.
그러나 졸라 미안한 말이지만 여태까지 수백통의 스팸을 신고했지만 한번도 정통부로 통보되는 시점에 보내준다던 처리완료메일을 받은 적이 없으니 이 무슨 해괴스러운 일인가. 결국 더이상 신고를 한다는 것이 무의미한것이 아닌가, 하는 의구심도 서서히 들기 시작한다. 허나, 간혹 연락처가 있는 경우 하루의 스트레스를 말끔하게 날려버릴 수가 있으니…
며칠전 아이러브스쿨의 이용자가 스팸을 보내왔다. 아이러브스쿨내의 메일양식을 이용해서 보내왔기때문에 난 또 무슨 동창이 연락해왔나..싶어서 열어봤더니 “지금 있는 수익외에… 어쩌고 … 미래는 준비하는 자 만의.. 씨부렁…” 척봐도 피라미드다. 다단계니 멀티레벨마케팅이니 네트워크마케팅이니 구별할 필요가 내 입장에서는 없다. 윗대가리가 돈먹고 아랫놈은 퍼주다가 엿되는 구조니까. 그리고 씨발 야리꾸리한 비누나 허접씨구리한 라면 OEM으로 만들어서 파는거보면 참으로 개스럽지 않을수 없다. 내가보기에 비누를 만드는데 있어서 니네보다 수백배의 시간과 비용과 인력을 투입해서 만들어내는게 비누업체고, 니네가 무슨 영양라면 어쩌고 해서 삼양라면이나 야쿠르트라면에 주문넣어서 니네 상표붙여서 만들어내는 라면보다 나는 신라면이랑 너구리가 1천배는 더 믿을만하다. 각설하고.
그 알럽스쿨에서 보낸 메일 역시 연락처가 전혀 없었다. 오로지 폼메일을 통해서 “더 확실한 비전을 얻으시려면” 연락하란다. 할수없지. 연락처 알려달라고 메일 보냈다. 잠시후 전화가 왔다. 나이 쫌 되어보이는 남자의 목소리.
내 용건을 신속하고 명확하게 말했다.
“선생님!! 이렇게 알럽스쿨에서 메일을 보내시면 동창인지 알고 열어보지 않겠습니까. 이런거 받으면 제가 기분이 얼마나 삐익-같겠습니까. “(후략)
이메일홍보를 빡시게 압박할 경우 무슨, 전자상거래가 위축될거라고 하는 개소리를 들었는데. 분명히 말하자면
스팸은, 다른 사람의 시간과 네트워크 대역폭, 그리고 하드디스크를 무단으로 점유하는 일종의 도둑질과 같다. 수백만의 사람의 조금씩 손해를 봐서 특정 업자새끼의 배를 불려주는데 도움이 되어야할 이유는 대체 뭘까. 이걸 필요로 하는 사람에게는 정보가 될수 있다는건 대신 필요없는 99%의 사람들에게는 피해를 준다는 말과 같다. 사실, 정보가 없어서 못찾나? 너무 많아서 헷갈리는 지경 아니던가. 광고를 하는 사람이 비용을 지불하는것이 아닌, 광고를 보는 사람이 비용을 지불하는 개같은 홍보수단이다. 보내는놈이야 몇십만원주고 스펨메일업자에게 맞기면 되지만 그새끼가 보낸 메일을 처리하는 수백만명의 사람들의 시간과 인건비의 손해는 고스란히 메일받은 사람의 몫일것이다. 이런 엿같은 경우가…
할수 있는한 스팸보낸 담당자와 오너에게 내가 받은 스트레스와 짜증을 1000% 돌려주는 것만이 내가 할 수 있는 대응방식이라는게 불만족스럽다…
무..물론 재미는 좀 있다. -_-;;
재밌었어?? 홍홍
Lara// 당연! 내 삶의 활엽수예요;;;