정통부는 발송자정보를 위·변조하여 전송되는 스팸메일을 차단하기 위해 다음, 네이버 등 10개 주요 포탈업체와 공동으로 메일서버등록제(SPF : Sender Policy Framework)를 도입키로 했다.

메일서버등록제(SPF)란, 포탈업체들이 다른 포탈 메일서버의 정보를 자신의 도메인네임서버(DNS)에 등록하고, 메일서버에서 메일을 수신했을 때 메일에 표시된 발송정보(IP)가 실제로 메일을 발송한 서버 정보(IP)와 일치하는지를 DNS에 등록된 정보와 대조함으로써, 발송자정보의 위·변조 여부를 파악할 수 있도록 해주는 기술이다.

대다수 스팸발송자가 자신의 신원을 감추기 위해 발송관련 정보를 허위로 표기하는 경우가 많다는 점에 착안한 것으로, SPF를 도입하면 발송관련 정보가 위·변조된 스팸메일은 수신자에게 전달되기 이전에 각 포털업체의 메일서버에서 자동으로 차단되게 된다.

특히, 발송자가 국내포탈로 표기된 스팸메일의 90% 이상이 발송자 정보가 위ㆍ변조된 점을 고려하면, 이번 주요 포탈들의 SPF 공동 도입을 통해 스팸메일이 크게 감소할 것으로 기대된다.

참여 포탈업체들은 메일서버 정보 공유 및 등록 등 제도 시행에 필요한 준비를 금년 11월말까지 한국정보보호진흥원(KISA)과 공동으로 추진해 나갈 예정이다.

정통부는 앞으로 포탈사업자 이외에도 개별 메일서버 운영자의 적극적인 SPF 도입을 유도함으로써, 스팸메일로 인한 피해를 줄여나가기 위해 지속적으로 노력할 방침이다.

<김현서 기자>