Ⅰ. 서론
정보화의 발전에 따라 개인의 일상생활과 산업 분야의 생산활동에서도 컴퓨터와 인터넷 기술에 대한 의존도가 크게 높아지고 있다. 특히 인터넷을 활용한 전자우편 서비스는 현대 정보사회에서 필수 불가결한 삶의 일부로 자리 잡아가고 있으며, 이러한 네트워크 환경의 발전은 신속한 작업을 가능케 하면서 경제와 사회 전반에 걸쳐 업무 효율을 향상시켜 주고 있다.
ZL러나 정보화의 빠른 진전과 더불어 정보화의 역기능 역시 비례하여 확산되고 있는 것이 사실이다. 특히 마케팅 기법이 고도화됨에 따라 개인에 대한 정보가 기업의 마케팅 전략에 적극 이용되고 있다. 이와 같은 현상이 역기능 측면에서는 불법적인 대량 광고 또는 스팸 증가로 이어지고 있다. 한국 정보보호진흥원 자료에 의하면 2007년 한 해 동안 불법스팸에 의한 신고접수 건수가 총 2, 212, 656건으로 2005년도에 389, 3기건. 2006년도에 660, 239건에 비해 꾸준히 증가하는 추세이다(1) .
불법 스팸 신고의 증가에 따라 정부에서는 불법 스팸의 유통량을 줄이고자 지금까지 강력한 대응정책을 추진하고 있다. 특히 스팸 메일을 감축하고자 인터넷 게시판에 대량 광고메일을 게시하는 행위를 금지하고, 이메일 계정을 자동으로 등록하는 기술 등 불법 스팸전송 관련 기술의 사용을 금지하는 한편, 홈페이지 등에서 자동수집 프로그램을 통한 이메일 주소 수집행위를 금지하였다. 또한 국가 간 스팸 문제 해결을 위한 국제공조 체계를 강화하고, 국내 주요 포탈 뿐만 아니라 스팸 하우스, 个푸. 스 등과 같은 국외 스팸 대응 기관의 스팸차단 IP정보를 실시간으로 공유하여 대응하였고, 스패머가 고의적으로 자신을 숨기는 행위를 차단하고자 하였다.
이러한 다각적인 스팸 대응 노력에 의해 1인당 1일 스팸 메일 수신량은 '03년도에는 29.1통, '04년도에는 13.8통. '05년도에는 6.9통, '06년도에는 5.3통으로 스팸이 현저히 줄어들어 스팸 대응정책이 성공적으로 효과를 거두고 있다〔2〕. 그러나 현재 스팸 수신량이 실제로 줄어들고 있음에도 불구하고, 일각에서는 스팸이 늘고 있다고 피해를 호소하기도 하고, 스팸 수신량 조사 결과는 개인이 실질적으로 느끼는 체감량과 차이가 있다고 주장하는 이용자들이 있다.
본고에서는 이러한 주장이 나오는 원인에 대한 분석과 더불어 스팸메일 관리지표와 관련된 주요 쟁점들을 살펴보고, 기존의 정량적인 스팸 수신량을 보완할 수 있는 방안을 제시하고자 한다. 이는 이용자 관점에서 스팸 관리지표를 제시하고자 하는 것이며, 전체적인 프로세스 관점에서 스팸에 대한 현상을 제대로 이해하고자 하는 체계적인 접근 방법이다.
본고의 구성은 다음과 같다. 2장에서는 스팸에 대한 정의와 스팸메일 관리지표 관련 기존 연구들을 살펴본다. 3장에서는 본고에서 제시하는 스팸 관리지표모형을 소개하고자 한다. 4장에서는 본고에서 제시한 모형으로 실제 현실 상황에 적용한 결과를 산출하고 그 의미를 분석하고자 한다. 최종적으로 5장에서는 본고의 연구결과에 대한 평가와 이를 통한 시사점 분석 및 향후 연구 방향에 대해 정리하고자 한다.
Ⅱ. 선행연구 및 주요쟁점
Butler(2003)에 의하면 스팸메일은 수신자가 요청하지 않은 대량 메일로서, 우리가 모르거나 알고 싶어 하지 않는 조직에서 발송되고, 메일의 내용이 많은 다른 수신자들에게도 적용되기 때문에 수신자의 신원이나 배경과는 무관한 것으로 정의하고 있다〔3〕.
우리나라의 정보통신망이용촉진및정보보호 등에 관한 법률 제50조에 의하면 "① 누구든지 전자우편 그 밖에 대통령령이 정하는 매체를 이용하여 수신자의 명시적 인 수신 거부 의사에 반하는 영리 목적의 광고성 정보를 전송하여서는 아니 된다. ② 수신자의 전화 . 모사전송기기에 영리목적의 광고성 정보를 전송하고자 하는 자는 당해 수신자의 사전 동의를 받아야 한다''라고 명시되어 있다〔4〕. 이와 같이 불법 스팸'은 '수신거부 의사에 반하는 영리 목적의 광고성 정보'로 정의된다.
국내에서는 이메일의 경우에 옵트아웃(Opt-out) 제도를 적용하고 있기 때문에 수신자의 사전 동의가 없더라도 일정한 형식을 갖춘, 표기 의무사항을항을 준수한 메일은 보낼 수 있으나 받은 사람이 수신을 거부하면 이후에는 보낼 수 없도록 하고 있다.
Hinde(2003) 자료에 의하면 EU의 경우 이메일 2.66통 중에서 1통이 스팸메일로 추정된다고 하였다. 즉 수신 메일의 38%가 스팸이라는 분석을 통해 정량적인 측면에서 스팸 관리를 하고 있다〔5〕.
OECD(2006)에 의하면 프랑스에서는 2005년도에 인터넷 이용자 800명을 대상으로 이메일 수신량을 조사하였고, 그 결과 1인당 평균 1.7개의 계정을 통해 11.8통의 이메일을 수신하고 이 중에서 스팸은 4.1 통에 해당한다고 하였다〔6〕. 이와 같이 해외에서도 스팸메일에 대한 일반적인 관리지표로 스팸 수신량을 측정하여 지표로 사용하고 있다.
우리나라도 2003년도부터 매년 반기별로 측정하는 스팸 수신량이라는 지표가 있고 현재 국가 승인통계로 인정받고 있다. 스팸 수신량은 전 국민의 성별, 연령대별로 분포에 맞도록 1,000명을 표본으로 선정흥].여, 이용자 1인이 하루에 받는 스팸 수신량을 측정한 정량적 지표이다. 국내 스팸 메일 수신량은 '03년도에는 29.1통, '04년도에는 13.8통, '05년도에는 6.9통, '06년도에는 5.3통, '07년도 상반기에는 5.0통으로 스팸이 현저히 줄어들고 있다.
스팸 관리지표로서 정량적인 수신량 관리는 중요하다. 특히 2005년 이전과 같이 정량적인 스팸량이 크게 감소하는 시점에서는 큰 의미가 있다. 그러나 2005년도 이후에는 정량적인 스팸량이 크게 감소하지 않고 서서히 줄어드는 시점에서는 정량적인 지표만으로 관리하는 것보다는 다각적인 접근 방법을 통해 지표를 관리할 필요가, 있다고 판단된다.
특히, 〔표 1〕과 같이 이용자가 스팸에 대한 피해로 시간 낭비 또는 정신적 피해를 가장 크게 느끼는 것으로 나타난 것을 보면〔7〕. 이용자는 스팸을 짜증을 유발하는 요인이고, 정신적 공해로 판단하고 있기 때문에 이와 같은 정성적 요인을 측정하여 관리해 나가는 것은 의미 있는 연구라고 판단된다.
〔표 1) 스팸에 대한 피해 인식 정도
※출처: KISA, , 07 정보보호 실태조사-개인 편
스팸 수신량이 감소함에 따라 이용자의 스팸에 대한 불만이 과연 어떻게 달라지는 것인가를 파악하는 것은 스팸 수신량 지표와 이용자 체감 수준과의 차이 (Gap)를 파악하는 중요한 지표가 될 것이고, 이러한 차이를 줄이기 위한 대책 수립에도 유용할 것으로 판단된다.
따라서 본고에서는 스팸 수신량과 같은 단일 지표로 관리하는 것보다는 스팸 유통환경과 정성적인 체감 스트레스 같은 다양한 측면에서 스팸에 관한 현상을 측정하여 스팸 관리 지표로 활용하는 방안을 제시하고자 한다. 이러한 측면에서 지표 관리가 이루어진다면 동일 수신량에 대해서 상대적으로 스트레스가 높은 스팸 유형 , 또는 스트레스를 심하게 받는 특정 그룹을 위한 집중적인 대응책을 마련하는 데에도 활용할 수 있을 것으로 보인다.
Ⅲ. 스팸 관리지표 모형
본고에서는 스팸메일 관리를 위한 지표로서 이용자 측면에서 최종 결과(Output)로서 나타나는 스팸 수신량 지표 뿐만 아니라 전체 프로세스 관점에서 스팸에 대한 현상을 올바로 설명할 수 있는 체계적인 접근 방법을 통해. 앞에서 논의한 주요 쟁점들을 종합적으로 해결하고자 한다.[그림 1〕은 이용자 측면에서 스팸 관리지표를 위해 제시하고자 하는 개념적인 프레임워크(Conceptual Framework)이다. 즉, 스팸 유통환경이 어떻게 변하고 있으며, 이에 따라 정부나 기업의 대응노력은 어떻게 개선되고, 또한 이용자가 받는 정량적인 수신량과 이용자가 체감하는 스트레스가 어떻게 달라지는 가를 측정하여 관리하는 것이다.
(그림 1) 스팸 관리지표의 Conceptual Framework
첫 찌]. 현재 스팸이 유통하고 있는 현상에 대해 정량적으로 표현하고, 이를 투입 (Input) 요소로 관리하는 것이다. OECD(2006)는 네트워크 상에 유통되지만 다양한 보호장치들에 의해 차단되는 스팸을 파이프라인 스팸(pipeline spam)으로 정의하였고. 차단되지 않고 실제로 수신자의 메일함으로 전송되는 스팸을 메일 박스 스팸 (mailbox spam)으로 정의하였다[6〕. 본고에서는 이러한 개념을 활용하여 스팸 유통환경을 정량적으로 측정하고자 한다.
일평균 유통되는 전체 메일에 비해 네트워크 상에서 스팸으로 차단되는 파이프라인 스팸량을 비교하면, 전반적인 스팸 환경이 어떻게 변해가는지를 알 수 있을 것이다. 파이프라인 스팸량은 다양한 보호장치들에 의해 자체적으로 차단된 스팸이기 때문에, 차단되지 않는다면 이용자들에게 전달될 수 있는 잠재적인 스팸량에 해당한다. 따라서 유통되는 메일의 전체 총량에 대한 추이, 전체 총량 대비 파이프라인 스팸 비율은 스팸의 유통량을 파악할 수 있는 중요한 지표가 된다.
또한 차단 장치를 통과한 메일에 대한 분석도 중요하다. 차단장치를 통과한 메일은 크게 메일박스 스팸 (mailbox spam). 일반 광고메일. 사적인 메일 등 3 가지로 분류된다. 메일 박스 스팸 (mailbox spam) 은바로 스팸 수신량을 나타내는 양이고, 일반 광고메일은 이용자들이 스팸처럼 느낄 수 있지만 엄밀한 기준으로는 스팸이 아닌 합법적인 광고 메일이다. 이러한 일반 광고 메일의 증감에 의해 스팸 체감은 영향을 받을 수 있을 것으로 판단된다. 따라서 하루 동안 사적인 메일을 제외한 광고성 메일의 유통량 증감을 파악하는 것도 스팸 환경을 분석하는데 도움이 될 것이다. 그 이유는 이용자에 따라 광고성 메일 조차도 스팸으로 인식할 수 있기 때문이다.
시만텍 (2008)은 Symantec AntiSpam 솔루션이 설치된 전 세계 서버 중에서 1일 1,000개 이상의 메일을 수신하는 서버를 기준으로, 스팸으로 차단되는 비율을 측정하여 스팸의 유통량을 가늠하고 있다〔8〕. 국내 포털사들도 각각 자체적으로 차단기준을 설정하여 스팸을 차단하고 있고 이를 데이터로 관리하고 있다.
본고에서는 국내 주요 포털 10개 회사의 메일 총량 대비 보호장치에 의해 차단되는 파이프라인 스팸 비율을 사용하여 스팸의 유통량을 파악하고자 한다. 또한 보호장치를 통과한 메일 중에서 광고성 메시지의 양을 측정하여 유통량을 파악하기 위한 또 다른 변수로 활용하고자 한다.
둘째, 투입 외에 통제 (Control) 변수를 측정하고 관리하는 것이다. 즉, 스팸을 줄이기 위한 대응 노력과 함께 산출 결과를 측정하면 대응 노력의 정도에 따라 산출 결과가 어떻게 변하는지를 파악할 수 있어, 대응 노력에 따라 예측 가능한 결과를 관리할 수 있고, 목표를 달성하기 위해 어느 정도의 대응노력을 추진해야 하는 지를 관리해 나갈 수 있을 것이다.
여러 기업 또는 기관에서는 스팸 메일을 차단하기 위한 대응노력으로 스팸차단 솔루션을 도입하고 있다. 스팸차단 솔루션을 도입한 기관에서는 스팸 유형의 특성을 분석하여 다양한 필터링 기준으로 스팸을 차단하고 있기 때문에 이용자에게 도달하는 스팸을 줄이는데 크게 기여할 것으로 판단된다. 따라서 스팸차단 솔루션 도입률은 스팸 대응 노력의 중요 변수로 활용될 수 있을 것이다.
국제적으로 스팸 정보를 공유하는 실시간 스팸차단리스트(RBL: Realtime Blocking List)의 활용도 스팸 대응노력의 일환이 될 수 있을 것이다. RBLe이메일 수신시 간편하게 스팸 여부를 판단하여 차단할 수 있도록 제공되는 IP 리스트를 말한다. 이는 국내외스팸 정보를 실시간으로 취합하고 이를 다양한 기준에 따라 분석한 결과, 스팸전송에 관련된 것으로 확인된 IP 리스트로서, 이를 이용하면 수신되는 모든 이메일의 발송 IP 확인을 통해 스팸 여부를 판단하여 즉각 차단하므로. 메일서버 등 자원의 불필요한 소모를 방지할 수 있는 장점이 있기 때문에 스팸차단에 유용한 기법이다.
메일서버등록제(SPF: Sender Policy Framework) 를 활용하는 것도 중요한 스팸 대응 노력 에 해당한다. SPF 기술은 메일의 헤더를 보고 실제 해당 메일서버에서 보내진 것인지를 판단하여 메일 수신을 막는 방법이다. 즉, 메일에 표시된 발송 정보(IP)가 실제로 메일을 발송한 서버의 정보(IP)와 일치하는지를 DNS에 등록된 정보와 대조함으로써, 이것이 다르면 수신을 거부하는 방법이다. 다른 도메인으로 주소를 속여 발송하는 메일을 필터링하는 효과적인 스팸차단 방법이다.
본고에서는 국내 기업 또는 기관의 스팸차단솔루션 도입률, 실시간 스팸차단리스트(RBL) 이용률, 메일서버등록제(SPF) 이용률을 바탕으로 스팸 대응 노력을 측정하여 관리하고자 한다.
셋째, 기존에 사용하고 있는 정량적인 스팸 수신량을 측정하는 것과 더불어 정성적인 체감스트레스를 측정하여 산출(Output) 변수로 관리해 나가는 것이다. 이를 통해 정량적인 스팸 수신량의 변동량 대비, 이용자가 실제로 느끼는 체감 스트레스의 변화를 파악하는 것이다.
체감 스트레스는 스팸에 대한 심리적인 태도 (Attitude)로서 이용자가 스팸에 대해 어떤 식으로 인식하는 지, 어떤 감정을 가지고 있는 지를 나타낸다. Rosenberg and Hovland(1960)는 사회 심리학에서 심리적인 태도 분석에 사용하는 지표개발을 위해, 심리적 요인을 인지 요인(Cognitive Components), 감정 요인(Affective Components), 행동 요인 (Behavioral, Components)으로 분류하여 측정하는 방법론을 제시하였다〔9〕.
인지 요인은 '쓸모없다', '위험하다', '통제할 수 없다' 등에 대해 느끼는 정도이고, 감정 요인은 짜증이 난다', '걱정이 된다', 화가 난다 등의 체감 정도이다. 또한 행동 요인은 '차단 및 해결방법을 알아보고 싶다', '직접 항의하고 싶다', '기본 사항을 변경하고 싶다' 등과 같은 행위의 정도이다.
본고에서는 이러한 사회 심리학적 방법론을 바탕으로 스팸에 대한 체감 스트레스를 인지 요인, 감정 요인, 행동 요인으로 분류하여 이를 측정하고자 한다. 이와 같은 심리적인 태도에 대한 측정은 정량적인 스팸 수신량이 감소하거나 증가하는 것과 대비하여 심리적인 측면에서 스트레스는 어떻게 변하고 있는 지를 측정함으로써 이용자 체감 스트레스를 줄이기 위한 차별화된 정책을 발굴해 나가는 데 도움이' 될판단된다.
Ⅳ. 적용 및 비교
앞장에서 스팸 유통환경. 스팸 대응 노력, 정량적 . 정성적 산출결과로 나누어 제시한 스팸메일 관리지표를 실제 국내 인터넷 환경에서 적용한 결과를 소개하고자 한다.
첫째, 스팸 유통환경 지표를 측정하기 위해 필요한 데이터인, 메일 전체 총량 대비 보호장치에 의해 차단된 스팸 비율은 국내 주요 포털 10개 회사에서 스팸으로 차단되는 비율을 조사하였다. 다만 메일 전체 총량은 포털 사마다 메일 수 또는 패킷 수 등 서로 다른 방식으로 메일 총량을 관리하기 때문에;정량적으로 통합하여 산출하기 어려웠기 때문에 실제 측정에서는 배제하였다. 그러나 단일 조직 내에서는 메일 총량에 대한 측정이 가능하기 때문에 이에 대한 활용이 충분히 가능할 것으로 판단된다.
필터링을 통과한 광고성 메일 양에 대한'조사는 전 국민의 성별. 연령대별로 분포에 맞도록 이용자 1, 000명을 표본으로 선정하여, 표본대상자가 받은 메일을 분석하고 이를 스팸메일(메일박스 스팸), 광고성 메일, 사적인 메일로 분류한 후. 이메일 겨]정 1개당 하루 동안 받은 양을 측정하였다.〔표 2]와 같이 표본 1.000명은 전체 인터넷 이용자의 대표성을 확보하기 위하여 한국인터넷진흥원의 2006년 하반기 정보화 실태조사를 근거로 성별, 연령별 전국 인터넷 이용자 구성비에 맞도록 하였다〔10〕. 표본에 대한 직업 구성 비율은 〔표 3〕과 같다.
(표 2] 인터넷 이용자 비율에 의거한 표본구성 비율
※ 연령대에서 인터넷 이용 비율이 낮은 60세 이상의 경우는 제외함
〔표 3) 표본의 직업 구성 비율
〔표 4〕는 스팸 유통환경을 나타내는 지표에 대한 측정 결과이다. 여기서 스팸으로 차단되는 비율은 스팸차단 솔루션이나 보호장치의 성능을. 의미한다는 것 보다는'스팸이 얼마나 유통되는지를 간접적으로 파악하고자 하는 목적으로 사용된 변수이다, 따라서 실제 메일 총량은 이용자에게 들어오는 양의. 약 3배 정도에 해당할 정도로 많은 양이지만, 이 중에서 64~65% 정도가 파이프라인 스팸으로 네트워크 상에서 차단되고 이용자들에게는 35~36% 정도만 전달된다는 의미이다. 이러한 35~36% 메일에는 스팸 메일, 광고성 메일. 사적인 개인 메일로 분류되고, 1인 1계정당 평균적으로 메일을 약 8.30~9.26건을 수신하는 것으로 나타났다.
〔표 4) 스팸 유통환경 측정 결과
'07년 2사분기에 비해 3사분기에는 국내 주요 포털사의 스팸 차단 비율은 크게 다르지 않으나, 전 세계에서 스팸으로 차단되는 비중은 상대적으로 증가하고 있는 것으로 나타났다. 이러한 사실을 통해 국내에서는 큰 변동은 없으나 해외 이메일 환경에서는 스팸 유통량이 증가하고 있는 것을 간접적으로 알 수 있다.
특히, 국내에서는 1차적인 차단 장치를 통과한 메일 중에서 광고성 메일이 '07년 2사분기 7.74통에 비해 3사분기에는 9.26통으로 약 1건 정도 증가한 것으로 나타났다. 그러나 광고성 메일 중에서 외국어로 된 메일은 1.14통에서 0.98통으로 약간 감소한 것으로 나타났다. 광고성 메일의 변화에 따라 이용자들이 느끼는 체감에는 분명히 변화가 있을 것으로 판단된다. 이에 대한 비교분석은 후반부에서 설명하고자 한다.
웹 메일과 POP3 메일에 따라 스팸 수신비율도 다른 것으로 나타났다. 웹 메일은 POP3 메일 보다 스팸 수신 비율이 크게 낮은 것으로 보아, 포털사의 웹 메일은 기업이나 기관 내에서 사용하는 POP3 메일 보다 스팸을 효과적이고 적극적으로 차단하는 것으로 분석된다. 2사분기와 3사분기 스팸 메일을 분석하면 웹 메일은 3사분기에 스팸 메일 비중이 약간 감소하였으나, POP3 메일은 3사분기에 증가한 것으로 나타났다.
〔표 5) 웹 메일과 POP3 메일 계정의 수신 비율 비교
※ 연령대에서 인터넷 이용 비율이 낮은 60세 이상의 경우는 제외함
둘째, 스팸 대응 노력 지표를 측정하여 기업이나 기관의 대응노력을 파악하였다. 스팸차단 솔루션 도입률, 실시간 스팸차단리스트(RBL) 이용률, 메일서버등록제 (SPF) 이용률은 실제로 2007년도 2사분기 , 3 사분기에 민간 기업 또는 기관에서 적용된 건수를 조사하였다. 특히 스팸메일 차단솔루션 도입에 대한 조사는 솔루션 공급업체를 통해 실제 보급된 수를 파악하였다.
스팸차단 솔루션 도입률, 실시간 스팸차단리스트 (RBL)와 메일서버등록제(SPF) 이용률에 대한 계산은 100인 이상의 사업체를 기준으로 하였다. 그 이유는 여러 기업 또는 기관 중에서 이메일 서버를 독자적으로 운영하기 위해서는 일정 규모 이상이 되어야 하고, 정부에서도 이들을 대상으로 우선적으로 적극 홍보하고 있기 때문이다.
〔표 6〕과 같이 스팸 대응 노력을 측정한 결과, 2사분기에 비해 3사분기에는 모두 개선되고 있는 것으로 나타나 국내 기업과 기관의 스팸 대응 노력은 점차 향상되고 있다고 할 수 있다. 따라서 스팸 유통환경은 광고성 메일이 증가하고 있는 것으로 설명할 수 있고. 대응노력 차원에서는 기업과 기관의 스팸 대응 노력이 점차 개선되고 있다고 요약할 수 있다.
〔표 6) 스팸 대응 노력 측정 결과
셋째, 기존의 산출(Output) 변수인 스팸 수신량을 측정하고 이와 더불어 이용자가 느끼는 스팸 체감 스트레스를 측정하였다. 스팸 수신량은 전 국민의 성별, 연령대별로 분포에 맞도록 이용자 1,000명을 표본으로 선정하여, 이용자 1인이 하루에 받는 스팸 수신량을 즉정한 것이다.〔표 7〕과 같이 이용자가 수신하는 실제 스팸 수신량을 측정한 결과, 2사분기에 비해 3사분기는 약 0.1 통이 감소하였으나 총량의 큰 차이는 없는 것으로 보인다. 그러나 메일 종류별로 살펴보면 성인 스팸이 약 2배 정도 증가하였고, 대출/금■융 스팸과 일반 스팸메일은 다소 감소한 것으로 나타났다.
(표 7] 스팸 메일 수신량 측정 결과
본고에서 새롭게 측정한 스팸 체감 스트레스는 스팸 수신량 측정 대상 1,000명의 표본에 대하여 체감스트레스를 구성하는 설문에 대조사 결과를과를 바탕으로 산출하였다. 설문내용은 이용자가 체감하는 양, 체감 수신량의 증감 정도, 스팸에 대한 이용자의 심리적인 태도를 바탕으로 41개의 설문을 구성하여 측정하였다. 특히 심리적인 태도에 대해서는 인지, 감정, 행동 요인으로 구분하여 이용자의 반응을 주로 5점 척도로 측정하였다
스팸 체감 스트레스를 측정하기 위해 초기에는 체감수신량. 증감정도. 인지. 감정. 행동 요인. 총 5개 항목에 대해 동일 가중치를 부여한 후, 통계적 방법인로짓판별(Logit Discrimination) 분석을 통해 각변인의 중요도를 파악하여 최종 가중치를 조정하였다.
〔표 8〕는 스팸 체감 스트레스 측정 결과이다. 이용자의 스팸 체감 스트레스를 측정한 결과, 체감수신량과 증감정도는 큰 변화가 없지만, 인지, 감정, 행동 요인 등 심리적 지표 점수가 모두 상승함에 따라 전체 체감 스트레스 점수가 2사분기에 비해 약간 상승한 것으로 나타났다.
(표 8} 스팸 체감 스트레스 측정 결과
〔표 7〕와〔표 8〕의 결과를 비교해 보면. 스팸 수신량은 다소 감소한 반면 이용자의 체감 스트레스는 오히려 증가한 것으로 나타났다’ 이러한 결과로 판단하면 스팸 수신량과 이용자의 체감은 반드시 동일한 방향으로 반응하지 않는다는 것이다. 즉, 스팸 수신량과 이용자의 체감 수준과는 차이(Gap)가 존재한다.
〔표 8] 스팸 체감 스트레스 결과는 L000명에 대한평균값이고, 이에 반해〔표 9〕는 이용자 특성별 스팸 체감 스트레스를 분석한 것이다. 1,000명 중에서도 여러 메일계정을 사용하여 하루에 수신하는 메일이 많은 사용자가 단 1개의 메일 계정을 사용하여 적은 메일을 수신하는 사용자보다 스팸 체감 스트레스가 높다는 것을 알 수 있다. 또한 하루에 10시간 이상 인터넷을 사용하는 이용자는 인터넷 사용 시간이 적은 이용자에 비해 스팸 체감 스트레스도 높다는 것으로 나타났다. 이를 통해 인터넷이라는 매체를 많이 접하면서 메일 계정도 많은 이용자가 상대적으로 스팸에 의한 스트레스를 더 많이 받는다고 할 수 있다.
〔표 9〕 이용자 특성별 스팸 체감 스트레스 분석 결과
〔표 10]은 스팸 메일이 아님에도 불구하고 이용자가 스팸으로 인식하는 비율을 나타내는 표이다. 이는 스팸 수신량과 이용자의 스팸 체감 수준과는 차이 (Gap)가 존재한다는 것을 입증하는 자료가 될 것이다. 일반 이용자들의 80% 이상은 이용 경험이 있는 성인 사이트에서 발송된 메일에 대해서 스팸으로 인식하고 있을 뿐만 아니라 이용자의 절반 이상은 비 영리성 메일에 대해서도 스팸으로 인식하고 있다. 심지어 이용자의 38% 이상은 이용 경험이 메일조차도서 보낸 메일 조차도 스팸으로 간주하고 있기 때문에, 영리 목적의 광고성 메일로 규정하고 있는 법적인 의미의 스팸과 일반인의 스팸에 대한 인식과는 분명한 차이가 존재한다고 할 수 있다.
(표 10) 이메일 유형에 따라 스팸으로 인식하는 비율
淤 체감 스트레스 측정 시 이용자 1,000명에 대해 조사한 결과
이와 같이〔표 10〕의 유형과 같은 메일이 법적인 의미로서 스팸이 아님에도 불구하고, 많은 이용자들은 이것을 스팸으로 인식하고 있다는 것이다. 법적인 의미로 수신량을 측정하는 스팸 수신량과 이용자가 느끼는 체감 사이에는 스팸에 대한 개념에서부터 차이가 존재한다는 것이다. 정부는 주로 법적인 측면에서 스팸을 규제하고, 사업자는 법적인 측면에서 스팸 예방 의무를 준수해야 하기 때문에, 정부나 사업자는 법적 조문에 근거하여 스팸을 정의할 것이고, 이용자는 사적인 메시지나 메일을 제외하고는 본인의 가입 유무, 수신동의 유무를 떠나 짜증이 나는 것은 모두 스팸으로 인식하는 경향이 바로 이러한 차이의 원인이 될 것이다. 따라서 정량적인 스팸 수신량을 감축시킨다 하더라도 스팸에 의한 이용자의 불만은 줄어들지 않을 개연성은 언제나 존재한다는 것이다.
이용자 개개인의 특성 또는 스팸메일 유형에 따라 스팸에 대한 스트레스 정도도 각각 다를 수 있다. 예를 들어 스팸을 정보사회의 단편적인 역기능 현상이나 심지어는 하나의 단순한 정보로서 인식하는 이용자도 있을 것이고, 자신과 상관없는 메시지나 메일들이 수신되는 것을 보고 심각한 스트레스를 받아 신고 . 상담센터를 통해 신랄하게 불평을 털어놓는 이용자도 있을 것이다. 즉, 이러한 현상은 수신자 개인의 성향에 따라 다르고, 또한 송신되는 스팸 메일의 유형에 따라서도 차이가 있다는 것이다.
〔표 11〕은 스팸 메일의 유형에 따라 이용자의 민감도(Sensitivity) 반응이 다르다는 것을 보여 준다. 즉, 이용자는 일반 스팸메일보다 성인 스팸 또는 대출/금융 관련 스팸에 인지적 측면, 감정적 측면, 행동적 측면에서 더 크게 반응을 한다는 것이다. 이렇기때문에 〔표 7〕에서 일반 스팸메일이 약간 감소하였더라도 성인 스팸메일의 증가에 따라 이용자의 체감 스트레스는 오히려 높게 나타난 것으로 분석된다.
〔표 11) 스팸 메일 유형별 민감도 반응 분석
※ 체감 스트레스 측정 시 이용자 1,000명에 대해 과 조사한 결과
결론적으로〔표 4], 〔표 6], 〔표기에서 보는 봐와같이 국내외적으로 스팸 유통환경은 더 악화될 가능성이 존재하는 가운데, 정부와 국내 기업 또는 기관들의 노력으로 정량적인 스팸 수신량 감축 정책은 성공을 거두고 있는 것으로 분석된다. 정부와 기업의 다각적인 노력이 없었더라면 이용자가 받는 정량적인 스팸 수신량은 지금 보다 훨씬 많았을 것이라 판단된다. 다만 정량적 인 스팸 수신량이 감소하더라도 이용자가 체감하는 스트레스는 증가할 가능성이 언제나 존재하기 때문에, 이용자의 스팸에 대한 불만과 스트레스를 감소시키기 위해서는 스팸 메일 유형에 따른 차별적인 대응책이 이 시점에서는 필요하다는 것이다. 즉, 정부의 스팸 대응 정책도 정량적인 수신량을 감축시키는 것뿐만 아니라 민감도(Sensitivity)가 높은 성인 . 대출 스팸을 감축 시켜 이용자의 불만을 줄이는 것이, 민감도가 낮은 일반 스팸메일을 감축시키는 것보다 우선적으로 필요할 것으로 판단된다.
2008년부터 정부에서는 이메일 스팸트랩 시스템을 본격적으로 가동하여 가상 이메일 계정을 통해 수집된 스팸메일을 분석해 상습 스팸 발송 IP, 스팸현황 등을 분석하고, 불법스팸 .전송자에 대한 행정처분을 위한 증거자료로 활용함과 동시에 스팸에 이용된 IP를 신속하게 차단하고 있다. 이러한 신속한 대응에 있어 스팸 메일 유형별로 우선순위를 적용하는 것도 일례가 될 것이다.
Ⅴ.결론
본고에서는 현재의 스팸 수신량 조사 결과와 이용자가 실질적으로 느끼는 체감량과 차이가 있다는 주장에 대한 원인 분석과 더불어, 기존의 정량적인 스팸 수신량 지표를 보완할 수 있는 방안을 제시하였다. 이는 이용자 관점에서 스팸 관리지표를 개발하고, 전체 프로세스 관점에서 스팸에 대한 현상을 설명하고자 하는 시도이다. 아직까지 국내외에서 이러한 유사 연구가 없다는 점에서 매우 의미 있는 시도라고 판단되고, 실제 국내 환경에 적용하여 분석을 하였다는 점에서 큰 의의를 가진다고 할 수 있다.
스팸에 대한 정책성과 평가지표로서 단일지표인 수신량에 의존하던 것과 달리 구조적으로 접근하고 심리적인 스트레스를 포함한 지표를 성과지표로 관리한다면, 스팸감축에 대한 성과를 이용자에게 보다 더 합리적으로 이해시킬 수 있을 것이다. 뿐만 아니라 동일 수신량에 대해서 상대적으로 스트레스가 높은 스팸 유형에 대한 집중적인 대응책을 마련하는 등 다양한 정책을 개발하는 데에도 활용될 수 있을 것으로 기대된다.
그러나 본고에서 제시한 방법론은 다양하게 활용될 수 있는 장점 이외에도 몇 가지 한계점을 가지고 있다. 첫째, 산출된 모형으로 단기간 동안만 측정하여 비교분석하였다는 점이다. 모형이 타당성을 가질 수 있기위해서는 오랜 기간 동안 데이터를 측정하여 모델에 대한 타당성을 분석하는 작업도 분명히 필요하다. 특히 체감 스트레스를 구성하는 설문 항목과 이를 점수화 과정들은 통계적인 분석을 통해 시도하였다 하더라도 짧은 기간에 확정하는 것보다는 장기적으로 검증하는 과정이 필요할 것으로 보인다. 따라서 향후에는 동일한 변수에 대한 데이터를 지속적으로 측정하고 관리하여 모델에 대한 타당성 분석뿐만 아니라 장기적인 관점에서 모형의 유용성에 대한 분석을 통해 이러한 점을 보완하고자 한다.
둘째, 스팸에 대한 산출(Output) 변수로 경제적 피 해비용과 같은 금전적 가치도 고려될 필요가 있다는 것이다. 정량적인 지표로서 금전적 피해비용이 산출되면 이를 예방하기 위한 합리적 투자 규모 산출과 같은 다양한 연구로 활용될 수 있을 것으로 판단된다. 따라서 향후에는 스팸에 의한 경제적 피해비용 산출과 같은 연구뿐만 아니라 예방을 위한 투자 대비 효과 분석과 같은 다양한 연구를 진행하고자 한다. 또한 스팸 스트레스를 유발하는 다양한 정서적 요인에 대한 인과분석을 시도하여 이용자 그룹별 스팸스트레스를 최소화하기 위해 대책 수립에도 활용하고자 한다.
References
- 국가정보원, 방송통신위원회, 국가정보보호백서, p. 146, 2008, 4월
- 한국정보보호진흥원, 스팸 수신량 보고서, 2004년~2007년
- M. Butler, "Spam - the meat of the problem." Computer Law & Security Report, vol. 19. no. 5, pp. 388-391, Sep. 2003 https://doi.org/10.1016/S0267-3649(03)00506-5
- 한국정보보호진흥원, 정보통신.정보보호 법령집-정보통신망이용촉진및정보보호등에관한법률, pp. 46-47, 2006년 9월
- S. Hinde. "Spam: The evolution of a nuisance," Computers & Security, vol. 22, no. 6, pp. 474-478, Sep. 2003 https://doi.org/10.1016/S0167-4048(03)00603-5
- OECD, "Spam Messages: Many for few, Many categories for one word," WPIIS 3-4 May 2006 Meeting, pp, 3-5, May 2006
- 한국정보보호진흥원, 정보보호실태조사-개인편, pp. 192-194, 2007년 11월
- Symantec, Symantec Global Internet Security Threat Report. 2007-2008
- M.J. Rosenberg and C.J. Hovland, "Cognitive. Affective. and Behavioral Components of Attitudes." In C.r. Hovland & M.J. Rosenberg (Eds.) , Attitude Organization and Change: An Analysis of Consistency Among Attitude Components. New Haven. CT: Yale University Press, pp. 1-14. 1960
- 한국인터넷진흥원, 2006년 하반기 정보화 실태조사, pp. 4-5, 2007년 2월
- C.S. Carver and M.F. Scheier, "Assessing coping strategies: A theoretically based approach," Journal of Personality and Social Psychology, vol. 56. no. 2. pp. 267-283, Feb. 1989 https://doi.org/10.1037/0022-3514.56.2.267
- I. Enmarker and E. Boman, "Noise annoyance responses of middle school pupils and teachers." Journal of Environmental Psychology, vol. 24. no. 4, pp. 527-536. Dec. 2004 https://doi.org/10.1016/j.jenvp.2004.09.005
- G.A. Grimes. M.G. Hough, and M.L. Signorella ... Email end users and spam: relations of gender and age group to attitudes and actions," Computers in Human Behavior. vol. 23, no. I, pp. 318-332, Jan. 2007 https://doi.org/10.1016/j.chb.2004.10.015
- J.S. Huang, M.Y. Ma, and C.H. Chen, "Research on predicting models of annoyance under the operation of digital hi-tech products," Design Studies, vol. 28, no.!. pp. 39-58, Jan. 2007 https://doi.org/10.1016/j.destud.2006.09.002
- R.S. Lazarus and S. Folkman, Stress appraisal and coping, Springer Publishing Company, New York, Mar. 1984