Spam 메일 대처 위한 미국의 새로운 연방 입법

[Keny]

Spam 메일 대처 위한 미국의 새로운 연방 입법

백강진 판사(미국에서 연수중)

이메일 계정을 가지고 있는 사람 중에 스팸 메일의 홍수에 시달려 보지 않은 사람은 없을 것입니다. 저도 미국에서 쿠폰이나 할인혜택을 받아보려는 욕심에 개인정보를 몇몇 서비스업체에게 제공한 결과, 한국에서부터 받아오던 친숙한 스팸 메일에 더하여 미국산 스팸 메일도 충분히 경험하면서 ‘지운 편지함’으로 매일 수십 통의 편지를 보내고 있습니다. 

현재 스팸 메일의 정의와 범위, 심지어는 ‘spam’ 이라는 말의 어원에 관해서도 일치된 견해는 없는 것 같으나 수신자가 원하지 않는 상업성 광고메일이라는 점에 대해서는 최소한의 의견일치가 있는 것 같고, 전 세계적으로 이와 같은 짜증나는 스팸 메일을 공공의 적으로 간주하고 이를 물리치기 위한 노력이 다각도로 이루어져 왔습니다. 그 중 하나가 2002년에 채택된 EU의 Directive이고 이에 대응하는 미국 연방의회의 노력의 결과물이 이번 2004. 1.경부터 시행되는 CAN Spam Act입니다. 위 법의 원래 명칭은 감히 번역하기도 어려운 ‘the Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003' 입니다만 그 거창한 이름에도 불구하고 이미 위 법의 실효성에 의문을 제기하는 견해가 나타나고 있습니다. 

이와 관련하여 AP 통신의 보도에 따르면 빌게이츠는 2004. 1. 25. 다보스 포럼에서 흥미로운 발표를 하였는데, 그 중에는 2006.까지 모든 스팸 메일을 없애겠다는 내용이 있습니다. 마이크로소프트에서는 메일을 보낸 사람의 신원확인을 중심으로 하는 소프트웨어들을 연구하고 있는데 2년 안에 스팸 메일 문제가 그 소프트웨어 내지 기법에 의하여 해결될 것이라는 것입니다. 그 중에는 오로지 인간만이 메일을 보낼 수 있게 하는 기법(예를 들면 주소록에 등재되지 않는 사람에게 메일을 보낼 때는 사람만이 해결할 수 있는 문제를 송신자에게 보내어 이를 푸는 경우에만 메일을 보낼 수 있게 함으로써 컴퓨터에 의한 자동화된 메일 송신을 불가능하게 함), 소량의 메일만을 쉽게 보낼 수 있고 대량 송신을 할 경우 비용을 지불하게 하는 기법, 일단 메일을 보내게 하고 수신자가 이를 스팸 메일로 확인할 경우 송신자에게 추가 비용을 부담시키는 기법(가장 유력하다고 함) 등이 포함된다고 합니다. 이 기사를 읽고 나서 저는 법률가로서의 한계를 느끼지 않을 수 없었습니다. 진정 영화 매트릭스의 창조자(architect)와 같이 빌 게이츠를 비롯한 기술자들은 사이버세계와 code를 마음대로 재설계하고 법률가들은 그에 맞추어 다시 법을 만들거나 해석하여야 하는 것일까요?

하나의 예로써, 미국 법원은 스패머를 상대로 한 인터넷 서비스 제공업체의 소송에서 적당한 청구원인을 찾을 수 없어 고민하던 중 결국 오랫동안 잊혀졌던 common law상의 법리인 trespass to chattels(이는 우리 법 상의 동산점유방해금지청구에 유사한 것으로서 인터넷 업체가 점유하고 있는 시스템 자원을 스패머가 함부로 사용하여 그 기능을 저하시켰다는 점에 착안한 것임)를 유추적용 함으로써 인터넷 서비스 제공업체를 승소하게 하였고, 현재까지도 이보다 더 나은 대안을 찾지 못하고 있었습니다. 하지만 이 청구원인 문제에 대해서는 위 CAN spam Act가 명시적인 청구원인을 마련하였고, 더 나아가 손해를 입증하지 못하는 경우에도 손해를 의제하는(Statutory damage) 규정을 마련함으로써 스패머를 상대로 한 손해배상소송을 용이하게 하였습니다.  

그럼에도 불구하고 위 연방입법은 빌 게이츠가 제안하는 것과 같은 기술적 해결책에 비하면 미미한 정도의 효과밖에 없을 것으로 보입니다.

위 법의 자세한 내용은 http://www.spamlaws.com/federal/108s877enrolled.pdf에 소개되어 있으니 이를 참조하시기 바라고, 아래에서는 주로 문제가 되는 부분들만을 말씀드리도록 하겠습니다.

위 법은 진실한 내용의 광고 메일은 규제하지 않고 사기성 메일, 송신자의 신원을 가장한 메일 등에 대한 제재수단만을 정하고 있습니다. 그리고 나머지 광고 메일에 대해서는 이른바 opt-out(수신 거부) 제도를 택하고 있습니다. 또한 스패머들을 상대로 한 수신자 개인의 소송권한을 인정하지 아니하고 행정기관이나 인터넷서비스제공자의 소송적격만을 인정하고 있습니다. 그리고 ‘Do not spam registry'의 창설을 규정하고 있습니다. 아울러 위 법의 시행에 따라 35개 주에서 이미 시행 중이거나 시행될 예정인 각 주별 스팸규제입법들을 모두 무효화하고 있습니다. 

이와 같이 한 결과 위 법은 결국 스팸 메일에 대한 규제를 더 약화시켰다는 비판을 피할 수 없게 되었습니다. 왜냐하면 각 주별 법률에는 수신자 개인의 원고적격이 인정되기도 하고, 소위 opt-in 방식(사전 동의가 있는 사람에게만 메일을 보낼 수 있게 하는 방식)만이 허용되기도 하며, 진실한 내용의 광고메일일지라도 규제하는 경우가 있기 때문입니다. 그러나 제 생각에는 위 각 주별 법률들은 미국사람들이 소중하게 생각하는 수정헌법 제1조(표현의 자유)를 심각하게 침해할 우려가 있기 때문에 결국 위와 같은 형태로 입법이 되는 것이 부득이 하였던 것으로 보입니다. 오히려 위 ‘Do not spam registry' 제도는 텔레마케터에 대한 'Do not call list'와 같이 헌법 위반의 소송에 휘말릴 가능성이 있어 보입니다.

아울러 위 법은 국제적인 시각에서는 아무런 효용을 발휘할 수 없는 문제가 있습니다. 위 법의 규율을 피하기 위하여 서버를 해외로 옮기는 행위나 아니면 원래부터 해외에서 발송하는 스팸 메일에 대해서는 위 법이 실효성 있는 대책이 되기 어렵습니다. 스패머도 전 세계로 발송되는 자신의 스팸 메일이 어떤 나라에 도착할지 정확히 알지 못하고 있는 것이 현실입니다.

결국, 적어도 미국에서는 법률로서 스팸 메일을 규제하는 것은 효율적인 방법이 되지 못하는 것으로 보입니다. 그렇다면, 과연 해결책은 무엇일까요? 현재로서는 빌 게이츠를 비롯한 기술자들 중 누군가가 인터넷 메일 시스템의 설계를 완전히 바꾸어 줄 때까지 기다리면서 차츰 차츰 법적인 대응을 하여 나가는 길 밖에는 없는 것으로 생각됩니다. 

한편 우리나라의 경우 스패머들은 미국보다 더 악질적인 반면, 법의 규정은 미국보다 더 미흡한 편이어서 이메일 사용자들이 고생을 더 많이 하고 있는 것 같습니다. 우리들로서는 일단 자기 방어술의 연마에 힘쓰면서 스팸 메일의 강력한 법적 규제에 대한 광범위한 사회적 공감대를 형성하여 나가는 것이 중요하지 않나 생각합니다.