1. 스팸 쪽지에 대해 이야기해봅시다.

 

XE로 웹서비스를 운영하시는 분이라면 많은 분들께서 스팸에 대해 민감하실 것 같습니다. XE의 사용 비중이 늘어남에 따라, 스팸도 갈수록 진화하고 있다는 점이 체감될 정도입니다.

 

특히 최근에는 댓글이나 글 등록을 통한 스팸 이외에도 쪽지를 이용한 스팸 사례가 늘어나고 있습니다.

 

 

심지어 XE 공식 웹사이트에서도 스팸 쪽지가 발송되고 있습니다. 아래는 XE 공식 웹사이트의 제 쪽지함 캡쳐입니다.

 

 

 

(닉네임은 귀찮아서 대충 지웠습니다)

 

 

 

쪽지를 이용한 스팸은 공개 게시판에 등록되는 것 만큼 악영향을 끼치지는 않습니다.

 

그러나 서비스를 이용하는 등록 사용자(회원)-대체로 서비스에 대한 높은 로열티를 가지고 있는 이용자-에게 상당한 불쾌감을 유발한다는 점에서 역시 반드시 해결해야할 문제입니다.

 

 

2. 문제점

 

우선 현재 XE 시스템으로는 관리자는 DB에 직접 접근하지 않고서는 회원 간에 어떤 쪽지가 오고가는지 알 수 없어, 회원의 신고(제 경험의 경우 대부분 '운영을 왜 이따위로 하느냐'는 강한 클레임과 함께)가 들어오지 않고서야 관리자는 스팸 쪽지가 발송되었다는 사실 자체도 모릅니다.

 

관리자 인지 이후의 대응에도 문제가 있습니다. 스팸 계정일 경우 스패머 아이디를 삭제하면 발송된 쪽지까지 일괄 정리되지만, 정상적인 계정이 해킹당해 쪽지가 발송된 경우-최근 네이버, 다음 등 포털에서 이런 사례가 많이 발생하고 있습니다- 관리자가 해당 계정을 삭제하는 것도 문제가 될 수 있습니다.

 

즉, 스팸 쪽지가 발송되었다고 하더라도 해당 계정을 지워버리거나, DB에 직접 접근해 관리하지 않는 한 다량으로 발송된 스팸 쪽지를 처리할 방법이 없다는 것입니다.

 

 

 

3. 해결 방안은?

 

앞서 말씀드린 것처럼 일부 포털에서는 스팸 쪽지의 심각성에 대해 정확히 이해하고, 필요한 조치를 다하고 있습니다.

 

대표적인 것이 시스템 모니터링에 의해서건, 사용자 신고에 의해서건 다수의 스팸 쪽지가 발송되면 해당 계정에 대해 관리자가 계정 사용을 차단하고, 스팸 쪽지 발송 사실을 통보한 뒤 필요한 절차(본인 인증 등)를 거쳐야만 계정 사용이 가능하도록 하는 것입니다.

 

어떤 방법을 사용하던 간에, 스팸 쪽지를 방지하려면 다음과 같은 정책이 필요합니다.

 

1) 관리자가 스팸 쪽지의 발송 여부를 신속히 파악할 수 있는 방법

 

2) 관리자가 스팸 쪽지를 일괄 정리할 수 있는 방법

 

3) 스팸이 발송된 계정에 대한 조치 방법

 

4) 스팸 쪽지가 발송되지 않도록 하는 원천적인 방지 정책

 

 

구체적으로 어떤 솔루션들이 적용될 수 있을까요?

 

무엇보다 가장 중요한 점은 XE가 지속적으로 성장하고, 그에 맞춰 더 많은 스패머가 '매력 있는 타겟'으로 관심을 가지기 전에, 즉 포털처럼 소 잃고 외양간을 고치기 전에 스팸 쪽지 해결의 필요성을 이해하고, 작업 우선 순위를 높게 배정해 빠르게 해결해야 한다는 것에 있을 것입니다.

 

 

감사합니다.