[일반 사용자를 위한 스팸 방지 실천 수칙]

[일반 사용자를 위한 스팸 방지 실천 수칙] 

1. 이메일 계정을 2개로 분리하여 사용하십시오. 
금융 기관(또는 그와 비슷한 회사들)에서 공지 사항과 결제 정보를 받기 위한 이메일 계정과 
일반 웹사이트에 가입하기 위한 이메일 계정(스팸 메일용 계정)을 분리하여 사용하는 것이 좋습니다. 
만약 전자 상거래와 업무상의 필요에 의해 별도의 이메일 계정을 만들었다면 해당 이메일 주소는 
절대 공개적인 웹사이트에 남겨서는 안 됩니다. 이 방법은 스팸 메일을 매우 효과적으로 줄일 수 있습니다. 

2. 이메일 계정의 이름을 되도록 어렵게 만드십시오. 
예를 들어 ko7oe2oliy@도메인.com과같이 불규칙적이고 복잡한 이메일 계정을 사용하면 스팸메일을 훨씬 
적게 받는다는 통계가 있습니다. 

3. 인터넷 사용 시 꼭 필요한 경우가 아니라면 자신의 이메일 주소를 남기지 마십시오. 
웹사이트에 가입을 하거나 게시판에 글을 써야 하는 경우 되도록 자신의 이메일 주소를 남기지 않는 것이 좋습니다. 

4. 만약 꼭 이메일 주소를 남겨야 할 경우 비정규적인 방법을 사용하십시오. 
스팸 봇은 웹사이트에서 이메일 주소를 자동으로 긁어 모아 스패머에게 전달합니다. 
이때 일반적인 스팸 봇은 "x@y.z"형태의 정규 이메일 주소를 자동으로 인식하기 때문에 그런 방식보다는 "y.com의 x" 
혹은 "엑스 앳 와이 닷 컴" 처럼 사람들은 쉽게 이해할 수 있지만 봇은 이해할 수 없는 형태로 이메일 주소를 남기십시오. 

5. 스팸 메일이라 여겨지는 메일은 절대 열지 말고 바로 삭제하십시오. 
스팸 메일을 여는 순간 스패머는 해당 메일 계정이 살아있다는 사실을 눈치챌 수 있습니다. 
스패머는 해당 메일 계정이 살아있는(실제로 사용되는) 메일 계정으로 확인되면 더 많은 스팸 메일을 보냅니다. 

6. "수신 거부" 기능을 절대로 사용하지 마십시오. 
믿을 만한 사이트에서 온 이메일이 아닌 한 절대로 "수신 거부" 버튼을 눌러서는 안 됩니다. 
만약 "수신 거부"를 하게 되면 살아있는 메일 계정으로 확인되어 전보다 더 많은 스팸 메일을 받게 됩니다. 

7. 개인 정보 정책을 반드시 확인하십시오. 
웹사이트나 웹 기반 서비스에 가입할 때 가입자의 개인정보 사용에 대한 정책을 반드시 읽어 보십시오.
만약 가입자의 개인정보가 악용될 소지가 있거나 개인정보 정책이 없다면 해당 웹사이트나 웹 기반 서비스는 이용하지 않는 것이 좋습니다. 

8. 소식지나 뉴스 메일이 필요 없다면 이에 동의하지 마십시오. 
많은 웹사이트가 회원들에게 소식지나 뉴스를 보내주는 서비스를 제공하고 있습니다. 
만약 그런 것들이 필요하지 않다면 가입 신청 시 이에 동의하지 마십시오. 

9. 스팸 필터링 기능을 사용하십시오. 
만약 위의 방법들로도 스팸을 줄일 수 없다면 스팸 필터링 기능을 사용하여 스팸 메일을 최대한 걸러내야 합니다. 
스팸 필터링 기능은 모든 웹사이트에서 제공하며 아웃룩을 이용할 경우 수동으로 설정해야 합니다. 
자세한 스팸 필터링 설정 방법은 www.spamcop.or.kr을 참조하시기 바랍니다. 

10. 스팸 메일을 신고하십시오. 
스팸 메일을 받으셨다면 이를 열어보지 말고 스팸 메일을 파일로 저장하여 관련 기관에 신고하십시오. 
신고 과정이 조금 귀찮기는 하지만 앞으로 올 스팸 메일을 줄이기 위해서는 반드시 필요한 과정입니다.

[웹사이트/메일 서버 관리자가 알아야 할 사항] 

1. 자사 사이트에서 전자우편(E-mail) 주소가 추출되지 않도록 전자우편(E-mail) 추출방지 프로그램을 설치하거나 
보안 게시판을 사용하는 등 필요한 기술적 조치를 강구해야 합니다. 
스패머들은 스팸 봇을 이용하여 웹사이트에서 자동으로 이메일 주소를 수집합니다. 
웹사이트 관리자는 반드시 이를 방지하기 위한 기술적 대책을 강구해야만 합니다. 

2. 자사 광고메일 수신을 신청한 회원에게만 메일을 발송하고, 이후 회원이 광고메일을 수신 거부할 경우 즉시 메일링 리스트(mailing list)에서 삭제해야 합니다. 
수신 거부를 한 회원들에게 계속하여 광고성 메일을 발송하는 것은 법에 접촉되는 행위이므로"수신 거부"를 요청한 회원들은 
반드시 메일링 리스트에서 삭제해야 합니다. 

3. 업무 제휴 등의 이유로 제3자에게 자사 회원의 전자우편 주소를 제공하고자 하는 경우에는 그 사실을 회원에게 고지하고 동의를 구해야 합니다. 
회원 가입 시 "개인 정보 정책"에 이메일 주소 사용에 관한 명시적인 항목이 없는 한 회원들의 이메일 주소를 제3자에게 넘길 경우 
반드시 회원들에게 알리고 동의를 구해야만 합니다. 
만약 이를 어길 경우 민ㆍ형사상 처벌을 받을 수 있습니다. 

4. 스팸메일 발송자의 특정 전자우편주소 및 아이피(IP), 도메인(Domain) 등을 수신 거부하거나 스팸메일 발송 릴레이 서버로 이용되지 않도록 
서버환경을 설정하되, 불가피하게 릴레이를 허용한다면 IP를 한정 지어 설정하도록 합니다. 

5. 광고메일이 정보통신망법 관련규정을 준수한 것인지 확인하기. 
"정보통신망 이용촉진 및 정보보호 등에 관한 법률"에 규정된 내용에 따라 광고 메일임을 명시하지 않을 경우 처벌 받을 수 있습니다. 
광고 제목란에 "(광고) 또는 (성인광고)" 표기 및"@" 표기 의무 추가. 
수신자에게 무료로 수신 거부할 수 있는 방법 제공. 

6. 서버용 스팸메일 차단 프로그램을 사용하는 것도 좋습니다. 자체 스팸 정책을 마련하여 회원 가입 시 자사 정책을 위반할 경우 
IP 차단 등 불이익을 줄 수 있음을 약관을 통해 고지합니다. 

7. 스팸메일 관련 국내ㆍ외 민원 접수 시 스팸메일 여부를 조사한 후 자사 정책에 따라 스팸메일 발송자에게 적극적으로 대처해야 합니다. 

[참고 사이트] 
kt스팸대응센터 : http://abuse.kornet.net/
보호나라 : http://www.bohonara.or.kr/
인터넷침해대응센터 : http://www.krcert.or.kr/
불법스팸대응센터 : http://spamcop.or.kr/
사이버테러대응센터 : http://www.ctrc.go.kr/
마이크로소프트-가정의 보안 : http://www.microsoft.com/korea/protect/default.mspx
안철수연구소 ASEC 대응팀 : http://core.ahnlab.com/