스팸메일 방지 가이드라인

최근에 다시 찾아보게된...가이드라인...

스팸메일 방지 가이드라인

1. 가이드라인의 개요

□ 제정배경 및 목적

o 전자상거래의 발달과 더불어 무분별하게 전송되는 스팸메일이 만연하여 국민의 프라이버시
  침해가 심각한 상황이며,

※ 개인정보침해신고센터에서 스팸메일과 관련하여 접수·처리한 민원은 2000년 325건, 2001년 2,923건,
  2002.1월∼5월 7,796건이며, 큰 폭으로 증가 추세

  - 음란한 성인 광고 메일 등은 청소년의 정서에 심각한 악영향을 미칠 우려가 있고,

  - 한글 스팸메일로 인하여 미국 등 외국으로부터 민원이 급증하여 국가적 이미지 손상이 우려됨

※ 2001.12월∼2002.5월중 외국으로부터 접수된 스팸메일 신고는 4,082건에 달함

o 따라서, 스팸메일로 인한 폐해를 방지하기 위해 전자우편서비스 제공사업자 및 영리목적의
  광고성 전자우편 전송자가 자율적으로 이행할 수 있는 사항을 가이드라인으로 제시하고 이의
  준수를 권고

※ 스팸메일 : 수신자의 수신거부 의사에 반하거나 수신 동의 없이 대량으로 전송되는 영리목적의
  광고성 전자우편

□ 적용대상

o 전자우편서비스 제공자

  - 인터넷 웹사이트를 통하여 전자우편을 송·수신할 수 있도록 필요한 서비스를 제공하는 자
  (웹메일서비스제공자 등)

  - 전자우편의 송·수신이 가능하도록 인터넷 회선, 전자우편 서버 등 정보통신설비를 제공하거나
  운영하는 자(ISP, 자체업무용 전자우편서버 운영자 등)

※ 정보통신설비 : 유·무선, 광선 및 기타 전자적 방식에 의하여 부호, 문자, 음향 또는 영상 등의
  정보를 저장·제어·처리하거나 송·수신하기 위한 기계·기구·선로 등

o 웹사이트 운영자

  - 자신 또는 타인이 인터넷상의 다양한 서비스를 이용할 수 있도록 웹사이트를 운영하는 자

o 광고성 전자우편 전송자

  - 영리목적으로 광고성 전자우편을 전송하는 자

□ 가이드라인의 관리·운영

o 한국정보보호진흥원은 이 가이드라인과 관련된 의견이 제시된 경우 관련 사업자, 이용자, 관련
  기관·단체의 의견 수렴절차를 거쳐 이 가이드라인을 수정·보완하여 항시 공개

2. 전자우편서비스 제공자의 조치사항

□ 스팸메일 방지방침의 수립

o 전자우편서비스 제공자는 자사의 스팸메일 방지를 위한 자율적인 이행 방침(이하 "스팸메일
  방지방침")을 마련하여 자사의 웹사이트에 공개

o 스팸메일 방지방침의 주요내용

  - 법령·약관을 위반하여 이용자가 스팸메일(이하 "불법 스팸메일")을 전송할 수 없음을 명시

  - 불법 스팸메일 전송자의 IP주소·전자우편주소(ID 등)에 대하여 취하는 제재 방법 및 기준 설정

  - 불법 스팸메일 신고방법 및 담당자의 연락처

  - 기타 불법 스팸메일 방지를 위해 필요한 사항

o 전자우편서비스 제공자는 스팸메일 방지방침중 필요한 사항을 서비스이용약관 등에 계약사항
  으로 명시

□ 불법 스팸메일 방지를 위해 취할 수 있는 기술적 조치

o 불법 스팸메일 전송자의 IP주소 또는 전자우편주소를 차단하는 프로그램을 설치하는 조치

o 자사의 전자우편서버가 불필요하게 불법 스팸메일 전송자의 전자우편 릴레이 서버로 악용되는 것을 방지하는 조치

※ 전자우편 릴레이(relay) : 전자우편이 최초 전송용 전자우편서버로부터 목적지 전자우편서버로
  전송되는 도중에 다른 전자우편 서버를 경유하여 수신자의 수신용 메일서버로 전송되는 것

o 수신자가 선택에 의하여 광고성 전자우편을 수신차단(filtering)할 수 있는 프로그램 또는 서비스를
  제공하는 조치

o 불법 스팸메일에 의한 전자우편의 송·수신 장애를 방지할 수 있는 기술의 개발

□ 스팸메일 불만처리담당자의 지정

o 전자우편서비스 제공자는 스팸메일과 관련하여 이용자의 불만사항을 처리하는 담당자(이하 "스팸
  메일 불만처리담당자")를 지정

o 원활한 스팸메일 관련 불만처리를 위하여 필요한 방법·절차를 정하고 불만 신청방법, 스팸메일
  불만처리담당자의 연락처 등을 웹사이트에 공개

□ 스팸메일 전송자에 대한 조치

o 전자우편서비스 제공자는 자신이 제공하는 서비스를 이용하여 광고성 전자우편을 전송한 자가
  법령·약관에 위반한 경우에는 해당 전송자의 IP주소 또는 전자우편주소의 이용을 중지 또는 제한
  할 수 있음을 미리 경고

o 스팸메일 관련 불만 접수시 취하는 조치

  - 당해 스팸메일 전송자에 대한 경고

  -당해 스팸메일 전송자의 IP주소 또는 전자우편주소를 차단하는 조치

  - 법령 위반사항 발견시는 한국정보보호진흥원(개인정보침해신고센터) 등 관계기관에 신고

  - 기타 스팸메일 관련 불만을 해소하기 위한 신속하고 적절한 조치

□ 대량 광고성 전자우편 전송자의 실명화

o 자사가 제공하는 전자우편서비스를 이용하여 대량의 광고성 전자우편을 전송하는 자에 대하여 IP
  주소·전자우편주소(ID 등)의 등록 등 실명화를 유도

  - 등록제를 실시하는 경우에는 등록대상, 등록된 전송자가 전송할 수 있는 최대 수량(1일 또는
  시간당 기준) 등에 관한 명확한 기준을 제시

o 실명화 기준을 위반한 영리목적의 광고성 전자우편의 송·수신을 차단할 수 있음을 경고후 경고
  위반시 차단

o 실명화에 관한 사항을 서비스이용약관 등에 계약사항으로 명시

□ 이용자의 해외 스팸메일 방지 유도

o 전자우편서비스 제공자는 자사의 전자우편서비스 이용자가 무분별하게 한글로 작성된 광고성 전자우편을 해외로 전송하지 않도록 권고

※ 외국으로 전송된 한글 스팸메일을 외국인 수신자가 수신하는 경우 대부분 글꼴이 깨져 그 내용을
  알기 어려우므로 광고 효과가 없을 뿐만아니라 우리나라의 국제적 이미지를 손상시키는 결과를 초래

3. 웹사이트 운영자의 조치사항

□ 전자우편주소 추출 방지를 위한 기술적 조치

o 웹사이트 운영자는 전자우편주소 추출 프로그램을 통해 자신의 웹사이트에 게시된 이용자의 전자
  우편 주소가 타인에 의해 수집되는 것을 방지하기 위해 전자우편주소 추출방지 프로그램을 설치하
  거나 보안게시판을 운영

o 보안게시판 운영을 위한 기술적 조치

  - 게시판 게시자의 전자우편 주소를 암호화

  - 게시자의 전자우편 주소를 게시하지 않고 게시판 글달기 창을 제공하거나 게시자에게 송신되는
  전자우편을 중계

  - 기타 게시판 게시자의 전자우편주소 추출을 방지하는 조치

※ 상기 조치를 하였음에도 불구하고 전자우편주소 추출프로그램 등으로 전자우편 주소를 추출
  하였을 경우에는 정보통신망이용촉진및정보보호등에관한법률 제48조제1항(정당한 접근권한
  없는 정보통신망 침입 금지) 위반으로 형사 처벌(3년이하의 징역 또는 3천만원이하의 벌금)을
  받을 수도 있음

□ 전자우편주소 추출 금지 문구의 게시

o 웹사이트 운영자는 자신의 웹사이트에 "웹사이트 및 게시판상에 공개되어 있는 전자우편 주소의
  추출을 금지한다"는 경고 문구를 게시

※ 상기와 같은 웹사이트 운영자의 제한조치를 무시하고 추출한 전자우편 주소를 이용하여 스팸
  메일을 보낼 경우 민사상 손해배상의 책임을 지는 경우가 발생할 수도 있음

4. 광고성 전자우편 전송자의 조치사항

□ 스팸메일 방지방침 및 약관 등의 준수

o 광고성 전자우편 전송자는 정보통신망이용촉진및정보보호등에관한법률 등 관계 법령, 전자우편
  서비스 제공자의 스팸메일 방지방침 및 서비스이용약관 등을 준수

□ 광고성 전자우편의 전송형식 기준 이행

o 정보통신망이용촉진및정보보호등에관한법률시행규칙 제11조에서 정하는 바에 따라 전자우편의
  제목란에 "(광고)" 또는 "(성인광고)"를 표시

o "(광고)" 또는 "(성인광고)" 표시는 광고성 전자우편 제목란의 처음에 다른 부호 및 문자 등을
  삽입하지 않고 빈칸 없이 한글로 표시

  - "(광고)" 또는 "(성인광고)" 표시는 컴퓨터 키보드상에 있는 부호 및 문자를 조합하여 입력

※ 전자우편 송·수신 프로그램의 수신차단(filtering) 기능을 회피할 목적으로 표시문구를 조작하는
  기술적 조치를 금지

o "(광고)" 표시는 광고성 전자우편의 제목란에 표시하되, "(성인광고)" 표시기준에 해당하는
  경우에는 "(광고)" 대신에 "(성인광고)"를 표시

  - "(성인광고)" 표시는 광고성 전자우편의 본문란에 청소년에게 유해한 부호·문자·영상 또는 음향
  형태(해당 전자우편의 본문란에는 직접 표현되어 있지 않더라도 링크 등의 기술적 조치에 의하여
  수신자가 내용을 쉽게 확인할 수 있는 경우를 포함)의 내용이 포함되어 있거나 그러한 내용이
  게시된 웹사이트 등을 알리는 경우에 표시

※ 청소년(19세미만)에게 유해한 정보

o 청소년에게 성적인 욕구를 자극하는 선정적이거나 음란한 정보

o 청소년에게 범죄의 실행을 적극적으로 부추길 수 있는 정보

o 성폭력을 포함한 각종 형태의 폭력행사와 약물의 남용을 자극하거나 미화하는 정보

o 청소년보호법에 의해 청소년유해매체물로 고시된 정보

o 수신자의 명시적인 동의를 받은 광고성 전자우편은 제목란에 "(광고)" 등의 표시를 생략할 수 있으나,
  대신에 수신자가 알아볼 수 있도록 전자우편 본문란에 동의를 얻은 시기 및 내용을 구체적으로 명시

  - 수신자의 동의는 최초 회원 가입 또는 이용계약 체결시나 그 후에라도 다양한 방법으로 본인의
  명시적인 동의가 있는 경우 모두를 포함

  - 수신자의 "명시적인 동의"는 동의의 주체가 그 의미를 명확히 인지하고 있는 상태에서 한 동의를
  의미

※ 수신동의를 얻기 위해서는 "수신동의" 등의 선택버튼 또는 선택메뉴 등을 제공하여 수신자가
  직접 선택할 수 있도록 조치

o 광고성 전자우편의 제목은 수신자가 당해 전자우편을 열어보지 않아도 그 내용을 쉽게 알 수
  있도록 기재

※ "re: 보내주신 의견에 대한 답신", "안녕하세요", "안부 여쭙니다", "의견을 알려주세요" 등으로
  제목을 표시하여 수신자가 광고성 전자우편이 아니라는 착각을 일으키게 하는 제목의 사용은 금지

o 광고성 전자우편의 내용란에는 수신자가 수신거부의 의사를 용이하게 표시할 수 있도록 전송자의
  명칭, 전자우편 주소, 전화번호 및 주소, 수신거부의 의사를 쉽게 할 수 있는 방법 등을 명시

※ 수신자에 따라서는 자신의 전자우편주소가 수집된 출처를 알기 원하는 경우가 많으므로 가급적
  수신자의 전자우편 주소를 수집한 웹사이트 등 수집경로를 전자우편의 내용란에 밝힐 필요가 있음

  - 전송자의 명칭, 주소 등을 명시하는 경우 "수신거부의 의사표시가 가능한 것"을 명시

  - "수신거부의 의사를 쉽게 표시할 수 있는 방법"은 수신거부 버튼이나 링크 형태로 수신자의 수신
  거부 의사가 자동으로 전달되도록 설정

. 수신자가 수신거부 의사표시가 이루어진 것을 확인하고 향후 증거로 제시할 수 있도록 하기 위해
  수신자가 수신거부 버튼·링크표시 등을 클릭했을 경우 다음과 같은 유형의 화면이 자동적으로
  나타나도록 하고 가급적 수신자가 1∼2회의 마우스 버튼 클릭만으로 수신거부가 가능하도록
  기술적 조치 필요

(1) 수신거부의 의사표시를 수령할 수 있는 전자우편주소와 수신거부 의사표시의 내용이 기재된
  전자우편 전송창

(2) 수신거부 등록창

(3) 기타 수신거부가 처리되었음을 확인할 수 있는 화면

. 수신자가 외국인인 경우를 고려하여 수신거부용 버튼·링크 또는 창 등은 한글과 더불어 영문으로
  명시하며, 버튼 등에 명시한 문구만으로 정확한 의미 전달이 어려울 경우에는 당해 버튼 등을
  클릭하면 수신거부가 이루어진다는 안내문도 한글 및 영문으로 같이 명시 필요

※ 안내문 예시 : "수신을 원치 않으시면 수신거부 버튼을 클릭해 주세요 !

(If you don`t want this type of information or e-mail, please click the `refuse(or reject, No more your commercial e-mail 등)` button.)"

□ 해외로 전송하는 광고성 전자우편의 외국어 표기

o 해외로 광고성 전자우편을 전송하는 경우 당해 전자우편의 제목란과 본문란의 내용 및 수신자가
  쉽게 알아볼 수 있는 수신거부 표시방법 등을 영문 등 외국어로 표기

※ EU에서는 "advertisement 등" 표시를 의무화하며, 미국의 일부 주에서는 광고성 전자우편의
  제목란에 "ADV:" 표시 의무를 부과하고 특히, 청소년에게 유해한 정보일 경우에는 "ADV:ADLT"
  표시를 의무화

□ 수신거부를 회피하는 행위 금지

o 수신거부를 회피하기 위하여 메일헤더의 내용을 조작하거나 발신전용 전자우편서버를 통하여
  전자우편을 전송하는 등의 기술적 조치나 전송자의 연락처를 허위로 기재하는 행위를 금지

□ 수신거부에 대한 조치

o 광고성 전자우편 전송자는 수신자가 수신거부의사를 표시한 경우 지체없이 자신의 전자우편주소
  목록에서 수신자의 전자우편주소를 삭제하며 당해 수신자에게는 향후 광고성 전자우편의 전송을
  금지

※ 명시적 수신거부 의사표시에 반한 광고성 전자우편 전송은 500만원 이하 과태료를 부과

o 수신거부 의사가 표시된 전자우편 등이 제대로 처리될 수 있도록 전자우편 수신함 또는 전자우편
  서버를 수시로 점검하는 등 조치

□ 권한 없는 전자우편주소 추출 금지

o 해킹에 의하거나 전자우편주소 추출 금지 조치된 웹사이트 등에서 정당한 권한 없이 타인의 전자
  우편주소를 추출하는 행위를 금지

※ 권한 없이 인터넷 게시판 등에서 전자우편주소 추출프로그램 등으로 전자우편주소를 추출하였을
  경우나 해당 프로그램을 유포하는 경우에는 형사처벌 또는 민사상 손해배상책임의 대상이 될 수도
  있음

□ 기타 지양해야 할 행위

o 전자우편주소 자동생성 프로그램을 이용하여 광고성 전자우편을 무작위로 전송하는 행위

※ 전자우편주소 자동생성 프로그램을 이용하여 전자우편을 전송하여 전자우편서비스 제공자의
  전자우편 수신서버에 과부하를 유발시켜 기능상의 장애가 일어날 경우 민사상 손해배상 책임을
  지는 경우가 발생할 수도 있음

o 수신자의 동의 없이 인터넷 게시판에서 추출한 전자우편주소 목록을 타인과 공유, 매매, 교환
  하거나 또는 타인에게 제공하는 행위

※ 수신자의 동의 없이 전자우편주소 목록이 유통될 경우 해당 수신자의 프라이버시 침해가 지속적
  으로 이루어질 우려가 높으므로 민사상 손해배상 책임을 지는 경우가 발생할 수도 있음

스팸메일 방지 가이드라인 - 정보통신부 정보화 기획실

발췌:
http://www.mic.go.kr/user.tdf?a=user.board.BoardApp&c=2002&board_id=P_03_01_05&seq=418&mc=P_03_01_05