mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-09-19 18:52:12

스팸메일

스팸 전화에서 넘어옴
1. 개요2. 명칭과 유래3. 종류
3.1. 광고3.2. 음란물3.3. 금융 관련 사기3.4. 악성코드3.5. 혹스3.6. 옵트 인 vs 옵트 아웃3.7. 욕설
4. 대응법
4.1. 하나하나 수신거부하기4.2. 필터링4.3. 사이트 약관 검토4.4. KISA에 신고4.5. 두낫콜 등록4.6. 고소장 접수4.7. 이메일/전화번호 변경4.8. 자신의 이메일이 스팸메일로 분류되는 경우
5. 관련 법률6. 기타7. 관련 문서

1. 개요

Spam Mail

불특정 다수에게 무차별적으로 발송하는 홍보 목적의 이메일 SMS.

2. 명칭과 유래

Like almost everyone who uses e-mail, I receive a ton of spam every day. Much of it offers to help me get out of debt or get rich quick. It would be funny if it weren't so irritating.

이메일을 쓰는 모든 다른 사람들처럼, 저도 매일 수많은 스팸메일을 받습니다. 그들 대부분은 제게 부채 상환을 도와준다거나 부자가 될 수 있다고 얘기해요. 거슬리지 않았다면 재미있었을 거예요.
- 빌 게이츠
마이크로소프트 홈페이지의 뉴스란 중 Why I Hate Spam의 머릿글.

이름의 유래에는 여러 설들이 있으나, 어느 설이건 궁극적으로는 육류가공품 스팸에서 유래하였다고 본다.

영미권에서는 영국 부조리 코미디 프로그램 몬티 파이튼의 비행 서커스에 나오는 에피소드인 스팸에서 2차 대전 중 스팸랜드가 된 영국 레스토랑을 희화화한 내용에서 비롯되었다는 설이 중론이다.

한국에서는 스팸이 예전에 광고를 했을 때 광고지를 신문에 많이 끼워 넣었고, 이 메일이 그것과 같다는 데로부터 유래했다는 설이 가장 잘 알려져 있으나, 외국에서 정설로 받아들여지는 것은 몬티 파이선과 관련된 이야기이며, 국제 인터넷 표준화 기구(IETF)의 문헌에서도 몬티 파이선 설을 기원으로 표기하고 있다.[1] 하여간 몬티 파이선의 스팸도 먹는 스팸에서 유래되었기 때문에 결론적으로 뿌리가 육류가공품 스팸에 있음은 확실하다.

일반 우편, 전자 우편, 게시판, 문자 메시지, 전화, 인터넷 포털의 쪽지 기능 따위를 통해 불특정 다수의 사람들에게 보내는 광고성 편지(다이렉트 메일)나 메시지에 대한 별칭이었으나, 어느새 일반명사화된 단어이기도 하다.

스팸메일로 인하여 엄청난 양의 패킷이 낭비되며, 이 때문에 이메일 대신 다른 매체를 사용하는 사람들이 많다.

국립국어원에서 운영하는 ' 모두가 함께하는 우리말 다듬기'에서는 스팸 메일을 '쓰레기 편지'로 순화하였으며, 일본에서는 '迷惑メール( 메이와쿠 메일)'로 부른다.

위에서 언급한 몬티 파이선 스팸 스케치. 참고로 유튜브 댓글들은 모조리 "Spam"과 관련한 이야기들뿐이며, 전부 스팸으로 신고되어 있다.[2]

이 명칭 때문에 실제 스팸의 공식 SNS 계정은 스팸 계정으로 신고당하는 일이 잦다고 한다. 말 그대로 '스팸'이니까 '스팸'이라고 신고당하는 것. 무엇보다 영문 원판으로는 보통 'spam it(스팸입니다)'라는 뜻이라 그렇다. 스팸 측에서는 그냥 칭찬으로 여기겠다며 쿨한 반응을 보이고 있다. 물론 짜증나긴했는지 공식 트위터로 트위터좀 스팸으로 그만 신고하라고 한 적이 있긴하다.

3. 종류

일단 대부분은 광고이며, 배율에 차이가 있더라도 좋은 의미로 쓰이는 일은 없다. 수신자가 바라지도 않는 걸 무차별적으로 뿌려대는 점에서 이미 민폐 등극. 그 대신 스팸전화보단 덜 괴로울수도?

스팸메일의 원인으로는 이권 문제를 꼽을 수도 있는데, ' 경로의존성' 문서의 '이권 문제' 문단에도 관련 내용이 있듯이 그들은 결국은 돈을 벌려는 것이다.

3.1. 광고

대부분의 스팸메일 종류로 광고들이 온다. 스팸 전화에서는 보통 대부분, 보험 권유 전화, 대출 권유 전화 등이 주로 온다.[3]

광고 종류도 여러가지인데, 대부분 정상적인 광고가 아니라 불법 도박 사이트 광고나 로또번호 추천 사이트, 제3금융권 대출 등의 광고이다.[4]

3.2. 음란물

대부분 성인용품과 관련된 상품을 판매한다고 메일을 보내며, 매춘 등의 형태도 있다.

제목 및 내용에는 야민정음이 쓰이는 경우가 많으며, 내용도 매우 저질스럽다.

또는 야동 사이트 자체를 보내는 경우도 있으며 심지어는 트로이목마로 기기 카메라를 해킹하여서 음란물을 시청하며 시간을 보내는 것을 캡처했으며 이것을 너가 보던 화면과 매치시켜서 주변사람들에게 퍼트리겠다는[5] 몸캠피싱과 비슷한 상황이 벌어지기도 한다. [6]

3.3. 금융 관련 사기

본인이 돈이 필요하다며 동정심을 유발한 후, 돈을 조금만 빌려달라는 수법도 있고, 굿네이버스 등의 후원사이트를 위장하는 경우도 있으며, 심지어는 비자금이 있으니 나눠갖자며 허무맹랑한 얘기를 하기도 한다.

가상화폐 거래가 활발해진 2020년대에 와서는 법적으로 금지된 유사투자자문업체들의 불법 홍보 문자와 재테크 사기 문자가 판을 치고 있다. 주가 조종을 위한 스팸 문자도 종종 발생하고 있다.

2021년 12월 7일부터 이용약관이 개정되어 카카오톡에서는 유사투자자문업체나 사설 업체의 비대면 리딩방 영업이 금지된다. # 적발될 경우 해당 오픈채팅방에 대한 제한과 관련 계정에 대한 이용정지 조치가 이루어진다. 때문에 이후로는 네이버 밴드에서 기승을 부리고 있다.

3.4. 악성코드

트로이목마, 랜섬웨어 등 각종 악성코드를 뿌리는 형태.

이 경우에는 대부분 이메일 서비스에서 위험한 스팸메일이라고 판단 될 경우 플래시, 이미지, 첨부파일, 링크 등을 모두 보여주지 않기 때문에 눈 뜨고 코베이는 상황이 없겠지만, 혹시나마 제대로 차단이 안 되어 바이러스가 설치되거나, 무분별하게 링크를 누르는 경우 이런 일이 생긴다.

3.5. 혹스

파일:상세 내용 아이콘.svg   자세한 내용은 가짜 악성코드 괴담 문서
번 문단을
부분을
참고하십시오.
허위 사실을 거론하며 수신자에게 불안감 및 공포감을 조장하는 메일이다. 악성코드를 첨부하지도 않고 유해하지 않은 사이트의 URL을 기재한다. 최근에는 일부 실제 사실을 거론하고 상대방의 실명을 언급하며 이를 허위 사실과 뒤섞어 상대방으로 하여금 정말로 내용을 믿도록 만드는 혹스 메일도 유행한다. 이러한 블러핑에 비트코인까지 요구하는 혹스도 있다.

3.6. 옵트 인 vs 옵트 아웃

옵트 인 (Opt-In) 제도는 문자 및 전화에 적용되며 수신자가 사전동의를 해야만 영리적인 목적의 전화나 문자를 보낼 수 있는 규제이다. 따라서, 스팸 문자 및 전화에서 수신거부 ARS 번호나 수신거부 방식을 명기하였어도 수신자의 동의가 없으면 발신자는 법적인 처벌을 받을 수 있다. 그럼에도 불구하고 사업자 미등록 업체나 무허가 업체는 과태료 3000만원이 매우 적은지 그냥 막 보낸다.

옵트 아웃 (Opt-Out) 제도는 이메일에 적용되며 수신자가 수신거부를 하지 않는 이상에는 영리적인 목적의 이메일을 보내도 된다는 규제이다.

3.7. 욕설

육두문자를 동반한 욕설을 날리기도 한다.

4. 대응법

4.1. 하나하나 수신거부하기

정식 업체들은 수신거부 의사를 분명히 밝힌 소비자에게는 광고성 메일/문자를 보내지 않는다. 못 보내게 법으로 정해져 있기도 하다.

스팸 메일을 아래로 쭉 내려보면 "Unsubscribe"라는 글자가 보일 텐데, 그 글자를 누르면 수신거부 처리가 된다.

스팸 문자의 경우 마지막 부분에 080으로 시작하는, 무료로 수신거부를 할 수 있는 전화번호를 알려준다. 그 번호로 전화를 거는 순간 더이상 당신에게 광고문자를 보낼 수 없게 된다. 이는 정보통신망법 제 50조 4항에 따라 모든 홍보 문자가 의무적으로 포함해야하는 번호다. 참고로 사람이 받는 번호가 아니라서 "수신거부 처리가 완료되었습니다"라는 기계음만 나오니, 소심한 성격이어도 개의치 말고 전화를 걸자. 단 이를 사칭하여 무료수신거부라고 써 놓고 전화를 걸면 자동으로 전화번호가 수집되어 스캐머에게 내 전화번호가 넘어가는 경우도 있으니 유의할 것.

하지만 2020년대 이후로는 스팸메일 및 문자 발송주체가 실존하는 기업이나 업체가 아니라 특정할 수 없거나 사칭 한 경우 수신거부나 Unsubscribe버튼을 누르는 순간 오히려 전화번호나 메일주소가 스캐머에게 '활성화 된 번호나 메일주소'로서 자동 수집이 되어버리는게 대부분이다.

이는 결국 문자나 메일에 있는 단축 URL을 클릭하는것과 똑같은 셈이다. 해당 단축 URL은 수신자별로 주소가 묘하게 다른데 해당 주소엔 사용자의 이메일주소와 전화번호가 포함된 주소로 스팸 발송 프로그램이 발신 상대의 정보를 일일히 주소에 대입시켜 자동발송 시키는데, 해당 URL을 클릭한 순간 URL에 포함되어있는 전화번호나 메일주소가 활성화 되어있음을 알리는 정보가 스캐머에게 넘어가, 스캐머들간에 거래되며 유포되기 시작한다. 사람들이 스팸을 거부하려고 수신거부 전화를 걸거나 버튼을 누르는 성향을 악용한 미끼인 셈이다.

프로그래밍적인 측면에서 말을 덧붙이자면 스캐머들은 도용한 개인정보들을 DB에서 1명의 개인정보들(이메일, 전화번호 등)을 하나의 키값으로 묶어서 관리 및 거래를 하는데, 스팸 URL에 있는 문자조합 일부가 그 키값이다. 또한 스캐머들은 되도록 살아있는 전화번호나 메일주소만 걸러내기 위해 Priority라는 값에 등급을 메기고 있는데 그 키값이 들어간 URL이 클릭된걸 프로그램이 인지를 하여 자동으로 DB의 그 키값의 Priority를 높여 동시에 더욱 많은 스팸을 발신하도록 자동화된 프로그램이 돌아간다. 그리고 Priority가 높은 개인정보는 배는 더 비싸게 거래된다.

심지어 DB뿐 아니라 이런 스팸발신 자동화 프로그램 솔루션을 스캐머가 다른 스캐머에게 팔기까지 한다.[7]

이렇게 스팸 URL을 누르게되면 융단폭격급으로 스팸이 최소 하루 몇십 통에서 몇백 통까지 많이 날이오기 시작하며[8], 문자나 메일 뿐 아니라 보이스 피싱등의 전화까지 왕창 걸려오게 되며 요새는 대기업 등 유명 단체를 사칭한 스팸 메일도 많아서 웬만하면 메일 서비스에서 제공하는 수신차단 기능을 활용하는게 안전하다.[9]

만약 수신거부를 했는데도 계속 스팸이 오거나 오히려 늘어났다면 이걸 의심해 봐야 한다.

이런식으로 개인정보가 털려 스팸메일이나 문자가 계속 온다면 그 번호나 메일을 바꾸기 전 까지, 아니면 모종의 이유로 인터넷상에 유포되는 개인정보 DB가 삭제되지 않는 이상[10] 영원히 스팸메일이나 문자가 계속 올 것이다.

4.2. 필터링

옛날에는 스팸 처리한 메일들만 이동되었으나, 현재는 스팸메일이다 싶은 건 자동으로 차단해 주기 때문에 한숨 돌릴 수 있다. 하지만 다음 메일은 네이버나, 지메일에 비해 현저하게 스팸 필터링 기능이 떨어진다. 또 포털 사이트가 아닌 일반 사이트에서 보내는 메일까지 막거나, 역으로 일반 사이트라며 안심하고 필터링하지 않기도 한다. 그래서 사이트 회원가입 할 때 한메일(다음) 이메일 사용을 자제해달라는 문구가 자주 보인다[11]. 스팸 발송자의 심리는 "잔뜩 보내면 누군가는 걸려들겠지?"라는 생각이니 그냥 무시하는 게 상책이다.

만약에 필터링에 걸리지 않았는데 스팸 메일인지 아닌지 의심이 간다면 가장 먼저 보낸 사람부터 확인하자. 보낸 사람의 아이디는 조작했을 테니 상관없고, @ 뒤의 닷컴 주소가 중요하다. 대개 이런저런 이름을 사칭하고 있는데 정작 마우스를 올려 링크를 확인하면 생판 관계없는 메일인 경우가 많다. 예를 들어 KOREAN EXCHANGE BANK(한국외환은행)를 사칭했는데 @gmail.com으로 끝난다든가. 구글 메일은 별도의 절차 없이 가입이 쉬우므로 자주 악용된다. 그러니 지인 중 구글 메일을 쓰는 이가 없다면 스팸메일 후보에 올려도 된다.

필터링 문구에 "unsubscribe(구독 해제)" 라는 문구를 입력하면 대부분 차단되니 한 번 써 보자. "unsubscribe"가 입력되어도 간혹 차단되지 않는 스팸메일도 있긴 한데, 이 경우는 바로 불법스팸대응센터에 신고하도록 하자. 이론적으로는 발송자를 처벌할수 있으나 스팸 서버 대부분이 중국 등 외국에 있는지라 추적이 어렵고 그 대신 스팸의 경중에 따라 해당 사이트를 국내에서 차단시킬 수는 있으니, 자신을 짜증나게 만들었던 발송자에게 인실좆을 시전할 수도 있다. KISA 불법스팸대응 시스템 참고로 2010년대 중반 이후 무시가 답에서 혼좀 내줘야한다로 패러다임이 바뀌면서 스팸신고를 하는 사례가 증가했다.

발신자 표시 어플인 T전화나 후스콜 등을 설치하면 전화를 받기 전에 스팸전화인지 아닌지를 확인할 수 있다. 또한 스팸 전화번호 데이터베이스, 더 콜, 뭐야이번호 등 사이트에서 다른 이용자들이 올려놓은 스팸 번호정보를 공유할 수 있다. 스팸 전화는 전화를 받고 아무 행동을 하지 않은 채 끊지 않고, 기다리는 방법으로 상대방에게 전화 요금을 부과함과 동시에 스팸을 줄일 수도 있다. 하지만 스팸전화 자체가 걸려 오는게 스트레스인 사람들도 많으니 통신사에 연락해서 070 수신거부 서비스를 신청하면 어지간한 스팸전화는 오지 않는다. 지역번호 02로도 걸려오는 스팸전화도 있는데 서울 외 거주자에게는 서울에서 전화 올 일이 별로 없기에 99% 스팸일 수 밖에 없다. 다만 이런 번호들은 T전화나 후후 등에서 미리 감지하는 경우가 많다. 그 밖에 031(경기도)부터 다른 지역번호로 오는 경우도 있는데 이런건 그냥 끊고 수신차단 하자.

통신사에서는 T스팸필터링 등의 스팸 문자 차단 앱을 제공하고 있다. 휴대폰으로 전송되어야 할 문자에 대해서 필터링을 통해 통신사의 스팸 문자함으로 이동시켜 단기간 동안 보관하는 체계이다. 휴대폰으로는 문자가 안가지만 통신사 서버 내에서는 몇개월 동안 보관하는 식이다.

아래의 문구를 수신 차단 문구로 이용하는 것이 간편하다.
스팸 문자 유형 광고 선거
문구 (광고) (선거운동정보)

4.3. 사이트 약관 검토

우선 아무 사이트에나 덜컥 회원가입하지 않는다. 꼭 가입해야 한다면, 회원가입 약관 중 필수가 아닌 것들에 동의하지 않는 게 좋다. 그것만으로도 스팸메일을 크게 줄일 수 있다. 무의식적으로 전부 동의를 누르는 경우가 많은데, 쭉 살펴보면 의외로 필수적이지 않은 부분도 있다. '선택'이라고 표시된 부분은 동의하지 않는게 좋다. 광고성 수신 동의, 마케팅 정보/이용 동의, 개인정보 수집/이용 동의 같은 개인정보를 팔아먹고 스팸메일이나 전화가 오기 쉬운 악질적인 약관이 아닐 수 없다.

4.4. KISA에 신고


여기서 한가지 팁을 주자면 스팸문자를 받았을 때 그냥 바로 스팸신고하기 보다는 일단 해당 발송자에게 개인정보 출처, 처분목적 등을 고지할 것을 요청하는 문자를 보내보고 일정 기간 이상 답변이 없으면 스팸캅에 해당 스팸문자와 해당 발송자에게 개인정보 출처고지 요청 문자를 보낸 것이 동시에 나온 화면을 캡쳐한 후 첨부파일로 추가하고 신고하는 것이 좋다.[12] 스팸 내용을 떠나 개인정보 보호법 제20조 제1항 위반에 해당되는 사안이기 때문이다.

정보통신법에 의해 개인정보를 명시적인 동의 없이 무단수집하는 경우 처벌이 가능하므로, 위와 같이 약관에 동의하는 형태로 넘어간 것이 아니라면 내 정보를 알아내어 스팸을 보내는 것은 대부분 불법에 해당한다. 그러므로 정말로 나한테 오는 스팸을 근절하고 싶다면, 내 개인정보의 출처를 물어보는 등 강하게 나가 보자. 또, 약관에 내용에 있어서도 서비스 이용에 필수적인 사항과 그렇지 않은 사항을 구분하지 않으면 불법이므로 선택 약관만 피한다면 가입은 하되 해당 사이트의 약관을 통한 스팸은 피할 수 있다.
스팸에 대응하는 가장 효과적인 방법은 신고센터에 신고후 삭제하는 것이다. 수신거부나 연락을 해서 항의를 하면 해당 번호가 살아있다는 것을 스팸발송자에게 알려주는 것이기 때문에 그 정보가 다른 스팸발송때 다시 이용된다. 따라서 대응을 하지 않는 것이 상책이다.
김신겸 정보통신부 정보보호기획단 스팸대응 담당관 #
다만, 스팸 발송자와 연락하거나 수신거부 처리를 하는 것은 오히려 내 번호가 살아있다는 것을 알려주는 꼴이 된다는 점은 염두에 두자. 발송자가 수신거부 리스트나 자신과 연락했던 연락처를 다른 스팸 업자에게 팔아넘길 가능성도 있고 다른 사람인 것처럼 가장해서 다시 스팸 문자를 보낼 수 있기 때문이다.

최근 스팸 문자는 KISA의 118 스팸 대응 센터를 의식하고 보내는 경우가 많아 무단도용되거나 대여한 명의의 번호, 또는 결번으로 보내기도 한다. 이에 따라서 118 스팸 대응 센터에서도 추적이 어려운 경우도 있다.

스팸 신고할 때에도 KISA 발신번호 변작 대응 센터에도 신고하여 발신번호 도용 및 변작 여부를 조사해달라고 요청하는 것이 좋다. 사업 소개 필요할 경우, 경찰 및 검찰 쪽으로도 정보가 제공될 수 있다.

다만, 2020년대 이후로 수신되는 스팸들은 대부분 해외에서 발신된다는 이유로 추적이 어려워 신고 접수가 불가능한 경우가 대부분이다.

4.5. 두낫콜 등록

메일은 아니지만 비슷하게 휴대전화를 통해 받게 되는 스팸메시지나 스팸전화 등은 수신거부 서비스로 대부분을 원천차단 할 수 있다. 각 통신사에서 기본적으로 지원하는 스팸차단 무료 부가서비스를 가입하고 # 정부에서 실시하는 전화 권유판매 수신거부 서비스( 두낫콜) #에서 미리 수신거부 번호로 등록해놓으면 사업자측에서 해당 번호로 광고홍보 메시지를 보내는 것 자체가 불법이 되어 버리기 때문에 수신하는 스팸성 홍보가 눈에 띄게 줄어든다. 메일과는 다르게 휴대전화로 실시되는 판촉은 정식사업자가 하는 경우가 많기 때문에 불법임을 무릅쓰고 광고를 하는 경우는 적기 때문. 수신거부를 등록한 후에도 수신되는 스팸메시지는 빼도박도 못하게 불법이므로 신고로 포상금까지 챙길 수 있다.

불법업체일 경우에는 두낫콜이고 옵트인 제도이고 뭐고 그냥 씹고 막 스팸 문자를 보낸다. 그 중에서 주식 투자를 권유하는 문자는 주로 명의 도용이나 사업자 미등록 및 무허가 업체일 가능성이 높다.

4.6. 고소장 접수

모든 스팸 발송자를 수사기관에서 추적이 가능하지는 않지만 번호를 바꿔가며 상습적으로 스팸 문자를 보내는 경우에는 추적이 가능한 경우도 있다. 다만, 이때는 경찰이 웹문자 업체나 기간통신망 회사에 대한 수색영장 발부나 발송자를 특정지을 수 있는 증거를 고소 시에 제공해야 하고 경찰서에 방문해서 진술서를 써야 한다. 피신고인을 특정지을 수 있는 금전 거래 관련 녹취록이나 관련 계좌 번호 등.

고소는 경찰서에 고소장을 작성하여 접수하는 식으로 해도 되지만 국민신문고를 통해 접수를 해도 된다. KISA 측의 담당자가 조사 기록과 피조사인과의 통화 및 현장방문 기록을 가지고 있으므로 증거 수집이 어려울 경우에는 이 사실을 담당자의 연락처와 함께 고소장에 적어주는 것이 좋다. KISA는 수사기관이 관련 정보를 요청하면 제공해줄 수 있다. KISA 측에서 피신고인 신원과 주민등록본 상의 주소까지 특정지을 수 있는 경우에는 경찰에서도 수사가 가능하다.

수신거부번호를 명시했더라도 처음부터 수신동의 없이 문자를 보낸 경우에는 발송자에 대해서 3000만원 이하의 과태료 및 벌금 처분이 가능하다.[13] 또한, 수신자가 수신동의를 했는지에 대한 입증 책임은 발송자에게 있다. 그래서 KISA 측에서 발송자에게 해명 자료를 요구하는 것이다. 대부분의 경우에는 발송자가 수신동의 여부를 입증하지 못하고 연락을 회피하거나 도망치는 경우가 많다.

그리고 수익률 보장[14], 특정 금액에 휴대폰 개통 가능 등의 문구는 표시광고의 공정화에 관한 법률 (이하 표시광고법)에서 규제하는 부당한 광고 (허위 및 과장 광고)에 해당되므로 형사처벌 사유가 된다. 그리고 정보통신망법에서 금지하는 불법 광고에도 해당된다. 이에 대한 입증 책임은 광고자에게 있다.

KISA는 조사 권한과 행정처분 범위가 제한적이므로 스팸 발송자가 행정처분을 받고도 계속해서 번호를 바꿔서 문자를 보내면 벌금 처분을 받을 수 있게 고소하자.

4.7. 이메일/전화번호 변경

간혹 스팸 문자나 메시지를 수신 거부해도 새로운 전화번호로 오는 경우가 많다. 그래서 해당 번호를 차단해도 또 다른 전화번호로 오는 등 악순환이 계속된다.
이 뜻은 전화번호가 이미 스캐머에게 넘어가서 다른 업체에 팔리는 등 유포되기 시작했다는 뜻이다.

이렇게 될 경우 애지중지하는 자신의 전화번호를 어쩔 수 없이 변경하거나 전화번호 변경 이외에는 답이 없다.[15]

이를 사전에 예방하는 방법은 출처를 알 수 없는 URL이나 단축 도메인을 함부로 클릭하지 않는 것이다. 만약 클릭 시에 해당 고유한 URL에 담긴 전화번호가 스캐머측에게 전송이 되어. '이 전화번호 사용자는 미끼에 관심을 보이고 있다. 따라서 걸려들 것 같으니 계속 스팸을 시도해도 되는 번호다' 라고 알리게 되는 꼴이니 함부로 클릭하지 말자.

만약 클릭했을 시 벌어지는 일들은 URL 클릭을 트리거로 해당 전화번호의 타겟 활성화 및 상품화가 되어 여러 고객에게 팔리기 시작해서[16] 더욱더 많은 스팸이 수신되는 일을 겪을 수 있으며, 이를 계속 버티고 방치할 경우 아예 전화까지 걸어와 보이스 피싱을 시도하기에까지 이르게 된다.

더욱 악질적인 것은 '무료수신거부' 전화번호를 사칭한 경우도 있어 전화를 걸어 수신거부 요청을 하게 될 경우 오히려 전화를 건 번호가 '자동으로 수집'되어 오히려 스팸 메시지가 더욱 판을 친다.

그러나 이 경우들은 최악의 경우이며, 끈질기게 차단하고 또 차단하면 언젠가는 잠잠해진다.

4.8. 자신의 이메일이 스팸메일로 분류되는 경우

본인이 학회 등 행사 주최, 실험 참가자 모집 등 업무상의 이유로 여러 사람에게 대량으로 이메일을 보내야 하는 경우 자신도 모르는 사이에 본인 메일이 각종 스팸 필터링 서비스에 올라 수신자의 스팸메일함에 들어가는 경우가 있다. 특히 한국인이 많지 않은 국가에서 생활하거나 이들 국가의 수신자들과 일을 해야 하는 경우 한국인 이름은 인종차별로 인해, 혹은 중국인 이름으로 오해받아 내용에 관계없이 다짜고짜 스팸 신고를 받고 자신 혹은 자신의 단체 이메일 서버가 통째로 스팸으로 분류되는 경우가 있으니 더더욱 주의를 요한다.

만약 자기 명의 혹은 단체 명의 이메일 서버를 구축해 사용하는 경우, https://mxtoolbox.com/blacklists.aspx에서 본인 이메일 서버가 스팸 리스트에 올라 있는지 확인할 수 있다. 이메일 서버가 SPF, DKIM 및 DMARC 인증이 되어 있는지도 확인하도록 한다.

5. 관련 법률

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조(영리목적의 광고성 정보 전송 제한) ① 누구든지 전자우편이나 그 밖에 대통령령으로 정하는 매체를 이용하여 수신자의 명시적인 수신거부의사에 반하는 영리목적의 광고성 정보를 전송하여서는 아니 된다.
② 수신자의 전화·모사전송기기에 영리목적의 광고성 정보를 전송하려는 자는 그 수신자의 사전 동의를 받아야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의를 받지 아니한다.
1. 재화등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 그가 취급하는 재화등에 대한 영리목적의 광고성 정보를 전송하려는 경우
2. 「전자상거래 등에서의 소비자보호에 관한 법률」 제13조제1항에 따른 광고 및 「방문판매 등에 관한 법률」 제6조제3항에 따른 전화권유의 경우
③ 오후 9시부터 그 다음 날 오전 8시까지의 시간에 수신자의 전화·모사전송기기에 영리목적의 광고성 정보를 전송하려는 자는 제2항에도 불구하고 그 수신자로부터 별도의 사전 동의를 받아야 한다.
④ 영리목적의 광고성 정보를 전자우편이나 그 밖에 대통령령으로 정하는 매체를 이용하여 전송하는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항을 광고성 정보에 구체적으로 밝혀야 한다.
1. 전송정보의 유형 및 주요 내용
2. 전송자의 명칭 및 연락처
3. 전자우편주소를 수집한 출처(전자우편으로 전송하는 경우에만 해당한다)
4. 수신거부의 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항
⑤ 영리목적의 광고성 정보를 수신자의 전화·모사전송기기에 전송하는 자는 대통령령으로 정하는 바에 따라 다음 각 호의 사항을 광고성 정보에 구체적으로 밝혀야 한다.
1. 전송자의 명칭 및 연락처
2. 수신동의의 철회 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항
⑥ 영리를 목적으로 광고를 전송하는 자는 다음 각 호의 어느 하나에 해당하는 기술적 조치를 하여서는 아니 된다.
1. 광고성 정보 수신자의 수신거부 또는 수신동의의 철회를 회피·방해하는 조치
2. 숫자·부호 또는 문자를 조합하여 전화번호·전자우편주소 등 수신자의 연락처를 자동으로 만들어 내는 조치
3. 영리목적의 광고성 정보를 전송할 목적으로 전자우편주소를 자동으로 등록하는 조치
4. 광고성 정보 전송자의 신원이나 광고 전송 출처를 감추기 위한 각종 조치
⑦ 영리목적으로 광고성 정보를 전송하는 자는 수신자가 수신거부나 수신동의의 철회를 할 때 발생하는 전화요금 등의 금전적 비용을 수신자가 부담하지 아니하도록 대통령령으로 정하는 바에 따라 필요한 조치를 하여야 한다.

제50조의2(전자우편주소의 무단 수집행위 등 금지) ① 누구든지 인터넷 홈페이지 운영자 또는 관리자의 사전 동의 없이 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램이나 그 밖의 기술적 장치를 이용하여 전자우편주소를 수집하여서는 아니 된다.
② 누구든지 제1항을 위반하여 수집된 전자우편주소를 판매·유통하여서는 아니 된다.
③ 누구든지 제1항과 제2항에 따라 수집·판매 및 유통이 금지된 전자우편주소임을 알면서 이를 정보 전송에 이용하여서는 아니 된다.

제50조의3(영리목적의 광고성 정보 전송의 위탁 등) ① 영리목적의 광고성 정보의 전송을 타인에게 위탁한 자는 그 업무를 위탁받은 자가 제50조 및 제50조의2를 위반하지 아니하도록 관리·감독하여야 한다.
② 제1항에 따라 영리목적의 광고성 정보의 전송을 위탁받은 자는 그 업무와 관련한 법을 위반하여 발생한 손해의 배상책임에 있어 정보 전송을 위탁한 자의 소속 직원으로 본다.

제50조의4(정보 전송 역무 제공 등의 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에 해당 역무의 제공을 거부하는 조치를 할 수 있다.
1. 광고성 정보의 전송 또는 수신으로 역무의 제공에 장애가 일어나거나 일어날 우려가 있는 경우
2. 이용자가 광고성 정보의 수신을 원하지 아니하는 경우
3. 이용계약을 통하여 해당 정보통신서비스 제공자가 이용자에게 제공하는 서비스가 불법 광고성 정보 전송에 이용되고 있는 경우
② 정보통신서비스 제공자는 제1항에 따른 거부조치를 하려면 해당 역무 제공의 거부에 관한 사항을 그 역무의 이용자와 체결하는 정보통신서비스 이용계약의 내용에 포함하여야 한다.
③ 정보통신서비스 제공자는 제1항에 따라 거부조치를 하려면 그 역무를 제공받는 이용자 등 이해관계인에게 그 사실을 알려야 한다. 다만, 미리 알리는 것이 곤란한 경우에는 거부조치를 한 후 지체 없이 알려야 한다.

제50조의5(영리목적의 광고성 프로그램 등의 설치) 정보통신서비스 제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터나 그 밖에 대통령령으로 정하는 정보처리장치에 설치하려면 이용자의 동의를 받아야 한다. 이 경우 해당 프로그램의 용도와 삭제방법을 고지하여야 한다.

제50조의6(영리목적의 광고성 정보 전송차단 소프트웨어의 보급 등) ① 방송통신위원회는 수신자가 제50조를 위반하여 전송되는 영리목적의 광고성 정보를 편리하게 차단하거나 신고할 수 있는 소프트웨어나 컴퓨터프로그램을 개발하여 보급할 수 있다.
② 방송통신위원회는 제1항에 따른 전송차단, 신고 소프트웨어 또는 컴퓨터프로그램의 개발과 보급을 촉진하기 위하여 관련 공공기관·법인·단체 등에 필요한 지원을 할 수 있다.
③ 방송통신위원회는 정보통신서비스 제공자의 전기통신역무가 제50조를 위반하여 발송되는 영리목적의 광고성 정보 전송에 이용되면 수신자 보호를 위하여 기술개발·교육·홍보 등 필요한 조치를 할 것을 정보통신서비스 제공자에게 권고할 수 있다.
④ 제1항에 따른 개발·보급의 방법과 제2항에 따른 지원에 필요한 사항은 대통령령으로 정한다.

제50조의7(영리목적의 광고성 정보 게시의 제한) ① 누구든지 인터넷 홈페이지 운영자 또는 관리자가 구체적으로 밝힌 거부의사에 반하여 영리목적의 광고성 정보를 인터넷 홈페이지에 게시하여서는 아니 된다.
② 인터넷 홈페이지 운영자 또는 관리자는 제1항을 위반하여 게시된 영리목적의 광고성 정보를 삭제하는 등의 조치를 할 수 있다.

제50조의8(불법행위를 위한 광고성 정보 전송금지) 누구든지 정보통신망을 이용하여 이 법 또는 다른 법률에서 금지하는 재화 또는 서비스에 대한 광고성 정보[17]를 전송하여서는 아니 된다.

제74조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. <개정 2012.2.17>
1. 제8조제4항을 위반하여 비슷한 표시를 한 제품을 표시·판매 또는 판매할 목적으로 진열한 자
2. 제44조의7제1항제1호를 위반하여 음란한 부호·문언·음향·화상 또는 영상을 배포·판매·임대하거나 공공연하게 전시한 자
3. 제44조의7제1항제3호를 위반하여 공포심이나 불안감을 유발하는 부호·문언·음향·화상 또는 영상을 반복적으로 상대방에게 도달하게 한 자
4. 제50조제6항을 위반하여 기술적 조치를 한 자
5. 제50조의2를 위반하여 전자우편주소를 수집·판매·유통하거나 정보 전송에 이용한 자
6. 제50조의8을 위반하여 광고성 정보를 전송한 자
7. 제53조제4항을 위반하여 등록사항의 변경등록 또는 사업의 양도·양수 또는 합병·상속의 신고를 하지 아니한 자
② 제1항제3호의 죄는 피해자가 구체적으로 밝힌 의사에 반하여 공소를 제기할 수 없다.

제76조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자와 제7호부터 제11호까지의 경우에 해당하는 행위를 하도록 한 자에게는 3천만원 이하의 과태료를 부과한다. <개정 2011.3.29, 2012.2.17>
(중략)7. 제50조제1항부터 제3항까지의 규정을 위반하여 영리 목적의 광고성 정보를 전송한 자
8. 제50조제4항 또는 제5항을 위반하여 광고성 정보를 전송할 때 밝혀야 하는 사항을 밝히지 아니하거나 거짓으로 밝힌 자
9. 제50조제7항을 위반하여 비용을 수신자에게 부담하도록 한 자
10. 제50조의5를 위반하여 이용자의 동의를 받지 아니하고 프로그램을 설치한 자
11. 제50조의7제1항을 위반하여 인터넷 홈페이지에 영리목적의 광고성 정보를 게시한 자 (후략)
[18]
}}}

6. 기타

원래 시작은 메일이지만, 지금은 이 스팸이 메일로만 한정되지 않는다. 전화, 문자메시지도 있으며 많은 사람이 보는 커뮤니티 게시판, 댓글, 트랙백 등의 방법으로 스팸 게시물이나 링크가 뿌려진다. 커뮤니티 게시판이나 학교 아르바이트 게시판, 디시인사이드의 아르바이트 갤러리, 저녁 7시 이후의 알바몬 재택알바 카테고리와 같은 경우는 헬로우드림과 같은 유사 다단계 업체들의 스팸 홍보글이 판을 치는 수준. 네이버 지식인 아르바이트 부문에서는 프로그램베이에서 구매한 자동답변 프로그램으로 돌린 스팸성 답변도 보이며, 심하면 답변이 30개도 넘어간다.

심지어는 스팸용 블로그나 사이트를 개설해서 스팸 광고물을 주구장창 올리거나 심지어는 휴면 상태의 블로그나 사이트를 해킹해서 관리자 명의로 스팸 광고물을 올리는 사례도 있다. 사이트 운영자들이 가장 골머리를 썩는 것이 이런 스팸 광고 게시물. 프로그램[19]을 이용하여 매크로를 돌리기 때문에 심하면 하루에 몇 천 건이 동시에 등록되니 골치가 아플 만하다. 심지어는 게시글을 저장하는 DBMS 테이블 구조가 이를 버티지를 못해서 와장창 깨져버리는 사태도 생긴다. 이미지로 된 글자를 입력해야 글을 쓰거나 회원가입을 할 수 있는 "캡챠( CAPTCHA)" 가 나온 것도 이 스팸 게시물 때문이다.

한국에서 스팸메일 때문에 유명해진 이름으로 ' 김하나'가 있다. 스팸메일 발송 프로그램의 기본 이름. 또한 이 업계의 큰손으로 김미영 팀장이 있다. 외국에서는 리타 윌리엄스(Rita Williams, 주로 메일로 출몰한다)가 활약하는 듯.

각종 리딩방과 투자 사기를 근절하고자 카카오톡에서는 약관을 개정하여 금융 관련 허위 및 과장 광고를 하는 계정과 채팅방을 차단할 수 있다고 명시했다. 그리고 실제로도 한국인터넷진흥원과 협조하여 카카오톡 채팅을 이용한 금융 스팸을 차단하기 시작했다.

하지만 SBS 뉴스를 통해서 통신사가 불법 스팸을 막긴 커녕 스팸을 더욱 만들고 유포하도록 하고 있었다는 사실이 밝혀진 상황이라서 논란이 커질 전망이다. #

MBC 뉴스데스크에서도 스팸 광고가 통신사에게는 수 백억의 수익을 내는 황금알이라서 법조차도 지키지 않는 실태를 고발했다. # 심지어 단순 확인 문자가 스팸 광고 재확인 동의 둔갑하는 모습에서는 한숨만 나온다.

7. 관련 문서



[1] 참고 문헌: 해당 링크의 2번째 페이지 [2] 이 영상은 몬티 파이선이 직접 제공한 영상이며, 뒷부분이 없는 버전이다. 영국 요리/종류 항목의 영상 링크에서는 이 스팸 이야기가 어디까지 갔는지 알 수 있으며, 엔딩 크레딧은 아예 스팸으로 점령당했다. [3] 예를 들면 심지어 자기의 이름까지 알아내서 "안녕하세요? ○○○고객님~" 이라고 친근감있는척 전화를 한다. [4] 대출 권유 전화도 물론 온다. 일일히 차단하거나 어플로 차단할 수 밖에 없다. [5] 물론 퍼트리지 않는데의 대가는 당연하게도 고액수의 비트코인 이다. [6] 하지만 대부분 거짓말이다. 관련 기사 그냥 비트코인으로 돈 받으려는 수법. 그 영상을 많이 시청한다면 모르겠지만, 아예 시청하지 않는 사람은 거의 속을일이 없다. 애초에 카메라가 안 달린 기기를 쓰는 사람에게도 날아온다. [7] 설마 스캐머들이 처음부터 프로그램을 하나하나 개발하는것도 아니기에 결국 시중에 나와있는 프로그램들의 불법 복제판, 일명 크랙된 프로그램을 활용해 구축한다. ( JetBrains의 DataGrip 등) [8] 과장 없이 하루에 100통 이상의 스팸 문자 및 메일이 날아온다. [9] 메일의 경우 Unsubscribe버튼의 URL에 해당 단체의 공식 URL과 일치하면 진짜이기 때문에 이 경우엔 버튼을 눌러도 안전하다. 문자의 경우 수신차단 전화번호를 인터넷에 검색 한 다음 공식 전화번호와 일치할 경우 안심하고 전화해도 된다. [10] 이는 극히 희박한 확률로 이미 인터넷상에는 개인정보 DB를 최소 몇십만명의 스캐머가 복사해서 돌려쓰기 때문에 인터넷상에 유포되는 개인정보가 삭제될 확률은 0에 수렴한다. [11] 사실 이건 이 문제보다는 온라인 우표제라는 다음의 뻘짓 때문에 나온 문구다. [12] 음성전화의 경우는 통화녹음 기능을 켜놓고 전화 건 사람에게 개인정보 출처고지를 요청해보고 응답이 없거나 어영부영 대답한다면 녹음파일과 함께 신고하면 된다. [13] 수신거부번호를 이용할 경우에는 웹문자 서비스 계정에 자기 번호가 등록되는데 스팸 발송자가 이를 다른 곳에 팔아넘기거나 다른 사람인 척 가장해서 다시 문자를 보낼 수도 있다. 사실상 내 번호는 살아있다는 것을 업체에게 알려주는 꼴이 되는 것이다. [14] 경우에 따라서는 자본시장과 금융투자업에 관한 법률 (이하 자본시장법)에서 금지하는 유사수신행위일 수도 있다. [15] 전화번호 변경해도 겨우 적게 예방되거나, 줄어들 뿐이지, 그래도 온다. [16] 스팸에 반응한 전화번호는 더욱 비싸게 팔린다. [17] 예컨대 불법 도박 사이트 등. [18] 즉, 불법 컨텐츠에 대한 광고성 정보를 제공하는 스팸메일은 1년 이하의 징역 또는 1천만원 이하의 벌금이, 나머지 대부분의 스팸메일의 경우는 3천만원 이하의 과태료가 부과된다. [19] 원본 홈페이지 소스를 받아서 마개조를 하는 식으로 짠다. 일종의 CSRF 공격.