마이크로소프트, 합법적 전자우편 확인용 스팸방지 기능 제공

뉴스 제공

2004-05-05 00:00

서울--(뉴스와이어)--MSN 및 MSN 핫메일, ‘아이론포트시스템즈’사 본디드 센더(Bonded Sender) 프로그램 도입키로
스팸 절감 및 적법한 전자우편의 실수 차단사례 절감 효과 이미 입증

2004 년 5 월 5 일 , 워싱턴주 레드몬드/캘리포니아주 샌 브루노 - 마이크로소프트와 아이론포트시스템즈 (IronPort Systems Inc.)는 오늘 (미국 현지 시각) 본디드 센더 프로그램 (Bonded Sender Program) 에 대한 MSN 및 MSN 핫메일 플랫폼 활용 초기 성공에 대하여 공동으로 발표하였다.

본디드 센더 프로그램 (http://www.bondedsender.com/) 은 아이론포트시스템즈의 적법한 전자우편 발송자 프로그램이다. 이 프로그램은 마이크로소프트 고객들에게 전송되는 수많은 스팸메일을 줄여주는 프로그램으로서, 지난 5개월간 MSN 및 MSN 핫메일 플랫폼에 활용한 바 있다.

“스팸은 마이크로소프트 고객이 제기하는 불만 중 가장 중요한 문제 중의 하나로서, 마이크로소프트가 제공하는 필터와 함께 작용하는 프로세스를 통해 적법한 전자우편을 정크메일과 구분하도록 마이크로소프트 기술에 포함시켜야만 합니다.” 라고 밝힌 라이언 햄린 (Ryan Hamlin) 마이크로소프트 스팸 방지 기술 및 전략 그룹 GM(전무급) 은 “본디드 센더 프로그램은 적법한 전자우편 송신자에 관한 판단기준을 한 차원 높이면서도 마이크로소프트와 같은 수신자가 고객들이 요청한 매우 중요한 메시지를 확인할 수 있도록 하는 효율적인 프로그램의 전형입니다.” 라고 덧붙였다.

오늘날 전자우편이 갖는 골치거리의 근본 원인은 전자우편 프로토콜인 SMTP(Simple Mail Transfer Protocol; eMail 전송에 사용하는 표준 규약)의 익명성에서 기인한다. 차세대 전자우편 인프라에서는 송신자 신원과 신뢰도를 이용한 전자우편 규칙에 대한 적극 도입이 가능할 전망이며 이러한 인프라를 기반으로 한 전자우편 시스템은 신용 등급 서비스와 매우 유사할 것이다. 즉 송신자에 대한 의심 가능성의 정도가 높으면 높을수록 이러한 송신자는 수신자의 네트웍에 대한 엑세스를 제한 받을 것이다. 본디드 센더는 아이론포스트시스템즈의 송신자 신뢰도 서비스의 매우 핵심적인 부분으로 적법한 전자우편 소스가 자신을 매우 간편하게 입증하도록 하기 때문에 지속적으로 발전하고 있는 스팸 필터에 걸리지 않도록 한다.

“본디드 센더 프로그램은 전자우편의 적법한 송신자가 자신을 입증할 수 있게 함으로써 수신과 관련된 문제점을 해결합니다.” 라고 밝힌 스콧트 와이스 (Scott Weiss) 아이론포트시스템즈 CEO는 “아이론포스트시스템즈는 핫메일과 MSN이 본디드 센더 프로그램 커뮤니티에 참가한 것을 매우 기쁘게 생각합니다. 본디드 센더 프로그램 커뮤니티는 현재 28,000 여 개 이상의 조직 및 기업이 참여하고 있으며, 스팸과의 전쟁에 있어서 본디드 센더 프로그램과 같은 송신자 확인 및 신뢰도 프로그램을 최고의 방어 수단으로 사용하고 있습니다.” 라고 덧붙였다.

“현재까지 적법한 송신자를 확인하기 위하여 매우 엄격한 산업표준과 의미 있다고 할 수 있을만한 수준의 불만율을 적용하는데 성공적이었습니다.” 라고 밝힌 프랜 마이어 (Fran Maier) TRUSTe 전무이사는 “일부의 송신자는 프로그램에 도달할 수 없었으며, 일부는 불만율이 기준을 넘어섬에 따라 보증금 항목이 차변으로 기입되고 있습니다. 즉 모든 것이 매우 면밀하게 검토되고 있기 때문에 소비자들의 메일 수신함 상황이 좋아지고 있습니다.” 라고 덧붙였다.

마이크로소프트는 스팸 방지 기술 연구 및 개발에 막대한 투자는 물론 스팸 문제를 해결하기 위해 기술적으로 도울 수 있는 부분에 관해 혁신적인 방법을 찾는 노력을 지속할 것이다. 마이크로소프트는 스팸 문제를 해결하는 데에는 최고급의 기술, 산업의 자정 및 규제 입안 노력, 일반 소비자 교육, 효율적인 입법, 불법적인 스팸 발송자에 대한 법률적인 강제 수단 강구 등과 같은 일련의 노력이 필요하다고 믿고 있다. 마이크로소프트는 전세계 고객, 파트너, 업계, 정부, 사법 기관 등과의 협력을 통하여 스팸을 근절하는데 최선의 노력을 기울일 예정이다. 마이크로소프트의 전반적인 스팸 방지 정책에 대한 좀 더 자세한 사항은 전용 웹 사이트를 통하여 얻을 수 있다. ; http://www.microsoft.com/presspass/events/antispam/
또는 http://www.microsoft.com/spam/

참 고 자 료

스팸방지를 위한 노력

스팸이 사회적으로 커다란 문제로 부상하면서 이러한 스팸 방지를 위한 다각적인 노력이 진행되고 있다. 특히 최근에는 신뢰성 있는 안전한 리스트, 적절한 등급, 전자우편 인증 등과 같은 프로그램이 합법적인 전자우편이 필터링으로 인하여 잘못 차단되는 것을 도와주는 프로그램으로 부상하고 있다. 이러한 프로그램은 기업이 고객과 적법한 마케팅 커뮤니케이션을 할 수 있도록 하는 점에 대한 중요성을 확인시킴은 물론, 고객들이 은행, 정치 그룹, 소매상 등과 같은 조직이나 기업과의 커뮤니케이션을 할 수 있도록 한다.

마이크로소프트는 MSN과 핫메일 플랫폼에 도입하기 위하여 다양한 프로그램에 대한 평가를 진행 중이며 이러한 방식은 초기의 전자우편 차단 리스트와는 정반대의 접근방법으로 전자우편 차단 리스트에서 비롯되는 위험을 제거해준다. 차세대 전자우편 시스템은 송신자의 신원과 신뢰도(reputation)가 토대가 되고 있다. 오늘날 전자우편이 갖는 골치거리의 근본 원인은 전자우편 프로토콜인 SMTP의 익명성에서 기인한다. 차세대 전자우편 인프라에서는 송신자 신원과 신뢰도를 이용한 전자우편 규칙에 대한 적극 도입이 가능할 것이다.

이러한 전자우편 시스템은 신용 등급 서비스와 매우 유사할 것이다. 즉 송신자에 대한 의심 가능성의 정도가 높으면 높을수록 이러한 송신자는 수신자의 네트웍에 대한 엑세스를 제한 받을 것이다. 인증 시스템을 통하여 전자우편 수신 네트웍은 전통적인 DNS 질의와 매우 유사한 프로세스를 사용하여 전자우편 메시지의 상황을 결정한다. 수신된 전자우편 게이트웨이는 프로그램 참가자의 IP 어드레스를 확인하기 위하여 간단한 질의를 프로그램에 송신한다. 이는 전자우편의 일부분으로 위조가 거의 불가능한 것이다.

본디드 센더 프로그램 (Bonded Sender Programs)

본디드 센더 프로그램은 아이론포트시스템즈가 개발하고 TRUSTe로부터 인증을 받은 적법한 전자우편 발송자 프로그램으로 프로그램의 산업 표준 준수와 보증금 공탁이라는 방법으로 전자우편 송신자의 적법성을 확인한다.

일례로 본디드 센더는 ISP, 기업, 기타 수신 네트웍에 본디드 센터 참가자의 IP 어드레스를 제공한다. 수신자는 이러한 정보를 기반으로 수신된 전자우편의 소스를 확인할 수 있기 때문에 그릇된 양성반응(false positive), 즉 합법적인 전자우편 인데 실수로 필터에 차단된 전자우편을 줄인다.

본디드 센더 프로그램은 아이론포스트시스템즈의 송신자 신뢰도 서비스인 SMTPi이니셔티브의 매우 핵심적인 부분으로 적법한 전자우편 소스가 자신을 매우 간편하게 입증하도록 함으로 해서 지속적인 발전을 하고 있는 스팸 필터에 걸리지 않도록 한다.

아이론포트 시스템즈 및 SMTPi 이니셔티브

아이론포트시스템즈는 세계 선두적인 전자우편 인프라 제품 및 서비스 제공 기업으로 세계 최대의 인터넷 서비스 제공 기업, 글로벌 2000 기업 등은 물론 다른 중소규모 기업들에게도 이러한 인프라 제품 및 서비스를 공급하고 있다. 아이론포트시스템즈는 여러 가지 제품으로 이루어진 메시징 게이트웨어 (Messaging Gateway) 어플라이언스 라고 하는 제품군을 개발하였으며 이들 제품은 획기적인 퍼포먼스는 물론 매우 사용이 간편하며 총 소유비용을 절감하여 준다. 또한 아이론포트 인포메이션 서비스, (IronPort Information Services), 본디드 센더 (Bonded Sender, http://www.bondedsender.com/), 센더베이스 (SenderBase, http://www.senderbase.com/) 등과 같은 서비스는 적법한 전자우편은 정확히 수신이 되도록 하면서도 스팸이라고 불리는 원하지 않는 상용 전자우편 (UCE, unsolicited commercial e-mail)의 위협으로부터 보호해 준다. 이들 서비스는 SMTPi의 핵심을 이루는 것으로 SMPi는 SMTP에 전자우편 송신자의 ID와 신뢰도를 포함하여 확장함으로 해서 전자 우편에 대한 신뢰성 및 보안을 향상하려고 하는 아이론포트의 이니셔티브이다. 아이론포트의 제품 및 서비스에 대한 좀 더 자세한 사항은 다음의 웹 사이트를 통하여 얻을 수 있다. (http://www.ironport.com/).

TRUSTe

본디드 센더 프로그램을 위한 인증, 제3기관 감독, 분쟁 해결 서비스 등은 TRUSTe가 제공하고 있다. TRUSTe는 웹사이트 인증 프로그램으로 온라인 개인 정보 보호 부문의 리더로서 자리잡고 있다. TRUSTe는 송신자 불만율을 모니터링하고 프로그램 산업 표준의 준수여부를 감사한다. 본디드 센더 지위를 취득하기 위하여 참가자는 미 연방정부가 제정한 2003년 원하지 않은 포르노 및 마케팅 규제법 (Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003, CAN-SPAM)에 규정된 산업표준을 능가하는 수준의 상업용 전자우편 발송 관련 우수모범사례를 따르고 있으며, 수신자 피드백을 기초자료로 하여 이제까지 기준에 부합하는 송신 행태를 유지하여 왔다는 사실을 보여주어야만 한다. 인증이 된 후 송신자는 보증금을 공탁한 다음 프로그램 산업표준과 불만율에 관한 TRUSTe의 점검을 거쳐야 한다. 적법한 전자우편만이 본디드 센더를 통하여 전송되도록 하기 위하여 송신자의 보증금은 최종사용자의 불만이 일정 수준을 상회하였을 경우 차변에 기입된다.

TRUSTe는 세계적인 온라인 개인정보 보호 브랜드이다. 지난 1997년 창안된 TRUSTe는 AOL, 마이크로소프트, IBM, 내이션와이드 (Nationwide), 뉴욕 타임즈 (New York Times) 등과 같이 세계 1,300개 이상의 웹사이트를 인증하고 있는 세계 최대의 개인 정보 보호 인증 프로그램이다. TRUSTe의 인증 프로그램은 아동 온라인 개인정보 보호 법률 (Children's Online Privacy Protection Act, COPPA) 및 EU 피난처 프레임웍 (EU Safe Harbor Framework) 등으로부터 보안을 인증하는 프로그램으로 위치를 공고히 하고 있다. 독립적인 비영리 단체인 TRUSTe는 개인은 물론 조직이 점차 네트웍화 되어 가고 있는 환경하에서 개인 확인 및 정보 존중을 기반으로 신뢰관계를 구축할 수 있도록 한다. TRUSTe의 사명은 본디드 센더 프로그램을 통하여 산업표준, 인증, 감독 등의 작업을 무선 및 전자우편 부문으로 확대하는 것이다. TRUSTe에 대한 좀 더 자세한 정보는 다음의 웹 사이틀 통하여 얻을 수 있다. (www.truste.org/)

웹사이트: http://www.microsoft.com/korea

이 보도자료는 한국마이크로소프트가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.