개정정보통신망법스팸방지가이드라인 ( 안 ) ( 요약 ) 구분내용규제내용벌칙위치 (P) 정보통신서비스제공자는 KISA 의통보를받은후 24 시간이내이용제한조치 ( 유동 IP 이용자포함 ) 불법스패머이용제한 제 50 조의 4 제 1 항제 1 호 스패머가등록한모든서비스를이용제

Similar documents

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

목차 Ⅰ. 추진배경 1 Ⅱ. 스팸유통현황분석결과 1 1. 휴대전화문자스팸 1 2. 휴대전화음성스팸 4 3. 이메일스팸 7 Ⅲ. 스팸수신량조사결과 8 Ⅳ. 이통사의스팸차단율조사결과 9 Ⅴ. 향후개선방안 9

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

본안내서는광고성정보전송과관련한 정보통신망이용촉진및정보보호등에관한법률 ( 17 년 7 월 26 일시행, 법률제 호 ) 을광고성정보전송자가올바르게이해하도록하여, 실무상혼란을방지하고법령을위반하지않도록하기위한목적으로발간되었습니다. 본안내서의판권은방송통신위원회와한국인

본안내서는광고성정보전송과관련한 정보통신망이용촉진및정보보호등에관한법률 ('16 년 3 월 22 일일부개정, '16 년 9 월 23 일시행, 법률제 호 ) 을광고성정보전송자가올바르게이해하도록하여, 실무상혼란을방지하고법령을위반하지않도록하기위한목적으로발간되었습니다.

암호내지

개인정보처리방침_성동청소년수련관.hwp

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

PowerPoint 프레젠테이션

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

대외무역법 제33조 ( 수출입물품등의원산지의표시 )

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

BN H-00Kor_001,160

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

CD 2117(121130)


2018년 10월 12일식품의약품안전처장

USC HIPAA AUTHORIZATION FOR

[ 목차 ]

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

내부정보관리규정

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

2016년 신호등 4월호 내지A.indd

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Microsoft Word - src.doc

게시판 스팸 실시간 차단 시스템

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

120330(00)(1~4).indd

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

804NW±¹¹®

1장.indd

Zentralanweisung

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침


제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

CISG 제 3 편물품의매매 제 2 장매도인의의무제 1 절 ( 제 30 조 - 제 34 조 ) 물품의인도및서류의교부 원광대학교 유하상

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

2015

행정학석사학위논문 공공기관기관장의전문성이 조직의성과에미치는영향 년 월 서울대학교행정대학원 행정학과행정학전공 유진아

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률( 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

해설서-앞(웹사이트개발운영을위한개인정보안내서)

넥슨 OTP 서비스이용약관 제 1 장총칙 제 1 조 ( 목적 ) 이이용약관 ( 이하 ' 약관 ') 은 ( 주 ) 넥슨코리아 ( 이하 ' 회사 ') 와넥슨 OTP 서비스를이용하는이용자 ( 이하 ' 이용자 ') 간에넥슨 OTP(1회용비밀번호입력용생성용소프트웨어의휴대전화용프

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

3 TV 간편결제 신청 ( 휴대폰인증 포함 ) 은신청하시는분본인이직접이행하셔야하며, 이를 타인에게하게하거나인증번호등의정보를타인에게노출하여서는아니됩니다. 제 5 조 ( 가입제한 ) 회사 는다음각호의어느하나에해당하는사유가있는경우 TV간편결제 이용신청을승낙하지않을수있습니다.

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

<4D F736F F D20C0CCBFEBBEE0B0FC5FB1B9B9AE2E646F63>

View Licenses and Services (customer)

스팸방지종합대책

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이



개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

약관

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하


아동

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

PowerPoint 프레젠테이션

내지(교사용) 4-6부

System Recovery 사용자 매뉴얼

목 차 제 1 장총칙 제 1 조 [ 목적 ] 제 2 조 [ 약관의적용 ] 제 2 장서비스의종류및이용제 3 조 [ 서비스의종류 ] 제 4 조 [ 이용신청및승낙 ] 제 5 조 [ 승낙의유보 ] 제 6 조 [ 번호의부여 ] 제 7 조 [ 번호의변경 ] 제 8 조 [ 이용권의

메뉴얼41페이지-2

< IDC 개념도 > - 2 -

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖

- 삼성생명카드분실신고및소득공제납입증명서신청등 모바일창구서비스 - 조회 : 보험가입내역, 보험계약대출내역등 - 입금 : 보험료, 보험계약대출원리금등 - 출금 : 보험계약대출금, 분할 만기보험금, 배당금, 중도인출금등 - 변경 등록 : 주소 연락처, 보험료 대출이자자동이

목차 1. 개요 1 2. 유통현황측정방법및기준 1 3. 휴대전화스팸유통현황측정결과 발신네트워크유통현황 광고유형별현황 발신서비스별현황 수신네트워크유통현황 휴대전화문자스팸 1인당 1 일평균수신량

이동전화요금체계개선방안(인쇄본).hwp


하나카드가맹점에서사용이가능한무기명정액선불카드를말합니다. 7 기타이약관에서사용하는용어의의미는일반적인거래관행에따릅니다. 제 3 조 ( 적용범위 ) 1 이약관은회사와신용카드브랜드가인터넷상에서제공하는일반결제 서비스의이용및절차, 기타필요한사항에적용됩니다. 2 회원의일반결제서비스

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

제 3 조 ( 약관의명시와개정 ) 1 대한항공은이약관의내용을이용자가알수있도록 cargo.koreanair.com 또는 cargo.koreanair.co.kr 또는 의초기서비스화면 ( 전면 ) 에게시합니다. 2 대한항공은약관의

따라 대상 구역에서 본 서비스를 무료로 이용할 수 있다. 이용자가 본 서비스를 이용할 경우, 본 규약에 동의한 것으로 간주한다. 2. 이용할 수 있는 구체적인 시간 및 횟수는 이용 시 이용자 인증 화면 또는 대상 점포 등에서 제시한다. 3. 이용자는 본 서비스 및 대상


저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

개인정보 처리방침

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

Microsoft Word - PLC제어응용-2차시.doc

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

untitled

제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용

법 제 5 조에서 과태료의부과 징수, 재판및집행등의절차에관한다 른법률의규정중이법의규정에저촉되는것은이법으로정하는바에 따른다. 고규정하고있으므로조례에서따로규정할필요성이없음. 나. 주요내용 1) 서울특별시강남구지역보건법위반과태료부과 징수조례제2조, 제4조내지제9조삭제 2)

Zentralanweisung

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

Transcription:

일시 : 2006. 3. 3( 금 ) 오후 2:00 장소 : 코엑스그랜드볼룸 105 호 정보통신부

개정정보통신망법스팸방지가이드라인 ( 안 ) ( 요약 ) 구분내용규제내용벌칙위치 (P) 정보통신서비스제공자는 KISA 의통보를받은후 24 시간이내이용제한조치 ( 유동 IP 이용자포함 ) 불법스패머이용제한 제 50 조의 4 제 1 항제 1 호 스패머가등록한모든서비스를이용제한할수있는범위정의 - 모든서비스가스팸에악용되고있다는객관적정황이있거나불법에악용된특정서비스만식별할수없는경우 14P - 1) ~ 15P 불법스패머정보제공 제 55 조제 1 항및제 2 항 정보통신서비스제공자는 KISA 의통보를받은후 48 시간이내요청정보제공 ( 유동 IP 이용자포함 ) 회원관리를철저히함으로써요구시불법스패머의정확한정보제공 1 천만원이하과태료 18P ~ 19P 불법스팸을하게한자규제신설 제 67 조제 1 항 불법스패머와영업상이해관계가있는자로서해당광고행위를하도록직 간접적으로지시하거나요구, 지원, 선동, 조장, 유도, 공모하는자로정의 - 불법스패머의마케팅실적에따라이익을배분하는경우 - 불법스패머에게광고를하게한것으로판단할수있는객관적정황이존재하는경우 - 이용자관리소홀로지속적불법스팸행위에자원을제공하는경우 3 천만원이하과태료 57P ~ 59P 기술적조치규제강화 불법행위를위한스팸규제신설 제 50 조제 6 항 규제대상에불법스패머신원또는출처은폐를위한기술적조치추가 마약, 음란물판매등불법행위를하기위한목적의스팸발송행위규제신설 1 천만원이하의벌금또는 1 년이하의징역 40P, 46P ~ 47P 55P 1) 정보통신망법상의처벌규정은없으나, KISA 의이용제한을불이행한경우통신위원회에서과징금부과가능

설명회 CONTENTS [ 목차 ] Ⅰ. 개요 4 1. 스팸정의 4 가. 대표적정의 4 나. 특성 4 2. 스팸유형 6 가. 전송유형별분류 6 나. 컨텐츠별분류 8 3. 스팸규제법령 9 ⅠⅠ. 스팸방지가이드라인 ( 안 ) 12 1. 정보통신서비스제공자 12 가. 스팸전송자서비스이용제한 12 나. 자료열람및제출요구권한 16 다. 사업장출입 검사권한 20 라. 시정명령및과태료부과 23 마. 사업자자율규제 25 2. 광고전송자 32 가. 전화나팩스를이용한광고전송 32 나. 이메일이나전자적전송매체를이용한광고전송 44 다. 기타매체 51 라. 공통준수사항 54 3. 광고전송의위탁또는하게한자 56 가. 광고전송위탁행위 56 나. 광고를하게한행위 57 [ 부록 1] 정보통신망법스팸규제조문 (2005.12.30 개정 ) 60 [ 부록 2] 스팸방지사업자표준약관예시 68 [ 참고 ] 정보통신서비스제공자의관리적 기술적 물리적보호조치 70

1 2 Ⅰ. 개요 Ⅰ. 개요 1. 스팸정의 가. 대표적정의 [ 이메일이나휴대폰등정보통신서비스를이용하는이용자의단 ] 말기로본인이원치않음에도불구하고일방적으로전송되는영리목적의광고성정보 나. 특 성 원하지않음 (unwanted) 또는요청하지않음 (unsolicited) 스팸메일에대한핵심적인특징은수신자가원하지않는다는것이다. 이것은스팸의최종목적지인수신자입장에서스팸을판별하는가장기본요소로, 전송자와수신자사이의어떤사전관계도없음에도불구하고일방적으로전송되는것을말한다. 상업성 (Commercial) 전송되는이메일의목적이상업성을띄고있다면이또한스팸을구성하는한요인이된다. 하지만수신자가원하는상업성이메일도있기때문에상업성이라는요소가스팸을구성하는절대적인기준은될수없다. 다만영리목적의상업성정보는비영리정보보다일방적으로 4

3 4 Ⅰ. 개요 무분별하게전송되는경우가많기때문에수신자가 원하지않는 스팸이되는사례가많다. 대량성 (Bulk) 스팸의큰특징중하나가대량성이라할수있다. 최근초고속정보통신망환경을기반으로메시지를대량전송할수있는다양한응용기술이발달함에따라매우손쉽게불특정다수에게수십만또는수백만통의스팸을전송할수있게되었다. 전송뿐아니라이메일주소등수신자연락처수집, 생성이모두자동화됨으로써대량스팸발송이더욱용이하게되었다. 대량의스팸은네트워크소모가클뿐아니라차단을위한사회적비용을증가시키게된다. 기타특징 스팸은기술적조작을통하여전송자의신원을숨기고반사회적이거나악의적이고불쾌한내용을포함하며반복적으로불특정다수에게전달된다. 또한대부분의스팸은수신자의동의없이수집되거나판매된이메일주소나전화번호를이용하여전달된다. 5

Ⅰ. 개요 2. 스팸유형 가. 전송유형별분류 [ ] 이메일, 팩스, 메신저, 팝업등의매체는전송유형이동일한데반해휴대전화는다양한전송유형을나타내고있으며, 대략아래와같이구분된다. SMS (Short Message Service) 스팸 2) 회신번호 ( from ) 란에이동전화번호만입력 - 다른내용없이본문및회신번호란에이동전화번호나일반전화번호만남겨이용자가호기심에전화를걸면음성광고로연결 사적인메일로위장 - 본문에 오빠, 전화줘 등의문구로광고가아닌사적메시지로위장하고회신번호란에이동전화번호를남김 2) 이동통신이용자가사전에광고를요청하지않았음에도불구하고일방적으로전송되는단문형태의영리목적의광고성정보 6

Ⅰ. 개요 회신번호란에 Call-back URL 입력 - 회신번호란에전화번호대신 Call-back URL을입력, 통화버튼을누르면무선인터넷에연결되어해당사이트로이동 MMS(Multi-media Messaging Service) 스팸 3) 회신번호란에개인이동전화번호입력후무선인터넷으로연결을유도하여멀티미디어를이용한광고메시지를전달 - 회신시무선인터넷에연결되어광고성사진, 동영상, 음악, 그림, 이미지등이나오거나, 전화가연결되어 MMS를보낸사업자및이용할서비스에대한 ARS 광고가나옴 - 또는, 메시지수신을확인하는동시에자동으로 MMS에연결되어바로영리목적의광고성사진, 그림등이나옴 음성스팸 4) 수신자와전화를연결하여일방적으로녹음된음성광고를전송 - 유선전화에 ACS 를설치하여대량전송 - 인터넷전화로대량전송 3) 이동통신이용자가사전에광고를요청하지않았음에도불구하고일방적으로전송되는사진, 동영상, 음악, 그림, 이미지등의멀티미디어형태의영리목적의광고성정보. 이정보를보기위해서는무선인터넷에접속하여야함 4) 유선통신및이동통신이용자가사전에광고를요청하지않았음에도불구하고일방적으로전화를걸어사람이직접광고내용을전달하거나녹음된광고내용을전송함 7

Ⅰ. 개요 번호만남긴후끊어수신자의자발적접속유도 - 벨이 1~2번울린후끊는방식으로수신자의호기심을유발하여접속을유도 5) - 특수번호를직접남기는방식과이동전화번호나일반번호를남긴후호기심에전화를걸면음성으로광고내용과함께특수번호를안내하는 2가지방식이있음 사람이직접전화하는텔레마케팅 나. 컨텐츠별분류 [ 이메일및휴대전화이용자대상으로수신한스팸의컨텐츠를 ] 조사한결과, 대략일반재화및서비스 / 성인물 / 대출 금융등으로분류된다. 1 0.9 0.8 0.7 0.6 통수 0.5 0.4 0.3 0.2 0.1 0 22 성인대출 / 금융일반 20 18 16 0.61 14 0.58 12 0.51 통수 0.36 10 0.27 0.3 8 0.35 6 0.22 0.29 0.19 4 0.13 0.15 2 0 04년상반기 04년하반기 05년상반기 04년하반기 ( 기간 ) 21 5.1 6.3 6.3 3 1.2 0.9 1.8 0.6 03년상반기 04년하반기 05년상반기 05년하반기 ( 기간 ) 7.5 6.9 성인대출 / 금융일반 4.5 < 컨텐츠별휴대전화스팸수신량추이 > < 컨텐츠별이메일스팸수신량추이 > 5) 이러한행위를 원링 (one-ring) 으로지칭하고자함. 이는 03 년일본에서유행했던방식 ( 일명 원기리 ( ワンり ): 한번만울리고끊는다 는일본어 ) 으로, 이동전화단말기의발신번호표시기능을악용하여호출음을 1 번만울린후에회선을절단, 의도적인 불완료호 를발생시키는것을가리키는용어임 8

Ⅰ. 개요 3. 스팸규제법령 개정정보통신망법 ( 05.12.30 개정 ) 스팸규제조항 조문규제내용규제대상처벌내용 제 50 조 제 50 조 1 항 제 50 조 2 항 명시적거부의사에반하는광고전송금지 영리목적의광고성정보전송의제한 사전수신동의없는광고전송금지 1. 사전거래관계자제외 2. 통신판매업자및전화권유사업자제외 이메일, 전자적전송매체 전화, Fax 3 천만원과태료 3 천만원과태료 제 50 조 3 항 오후 9 시 ~ 아침 8 시까지별도동의없는광고전송금지전화, Fax 3 천만원과태료 제 50 조 4 항 광고시표기의무 이메일, 3천만원과태료전자적전송매체 제 50 조 5 항 광고시표기의무전화, Fax 3 천만원과태료 제 50 조 6 항 수신거부, 동의철회회피방해기술금지 전화번호, 우편주소를자동생성기술금지 전자우편주소자동등록기술금지 광고전송정보은폐기술금지 ( 전송지위작, 변경우 ) 전체 1 년징역, 1 천만원벌금 제 50 조 7 항 수신거부시금전적비용수신자부담금지전체 3 천만원과태료 제 50 조의 2 전자우편주소의무단수집행위등금지 제 50 조의 2 의 1 항 제 50 조의 2 의 2 항 제 50 조의 2 의 3 항 운영자동의없는전자우편주소자동수집금지 1 항위반한전자우편주소판매, 유통금지 1,2 항위반전자우편주소이용금지 이메일 1 년징역, 1 천만원벌금 제 50 조의 3 영리목적의광고성정보전송의위탁등 제 50 조의 3 의 1 항 제 50 조의 3 의 2 항 광고전송위탁시관리, 감독의무 손해배상책임시위탁받은자소속직원으로간주 전체 9

Ⅰ. 개요 조문규제내용규제대상처벌내용 제 50 조의 4 정보전송역무제공등의제한 제 50 조의 4 의 1 항 정보통신서비스제공자의역무제공거부 시스템장애발생또는발생우려시 수신자가거부할시 불법스팸전송시 제 50 조의 4 의 2 항 역무제공거부내용이용약관에포함 정보통신서비스제공자 제 50 조의 4 의 3 항 제 50 조의 5 역무제공거부시이해관계인에게통보의무 ( 선조치후통보가능 ) 영리목적의광고성프로그램등의설치 설치전동의의무및용도 / 삭제방법등고지의무애드웨어 3 천만원과태료 제 50 조의 6 영리목적의광고성정보전송차단소프트웨어등보급 제 50 조의 6 의 1 항 정통부장관의스팸차단및신고프로그램개발, 보급 제 50 조의 6 의 2 항 동 SW 개발및보급촉진을위해관련기관지원 정통부 제 50 조의 6 의 3 항 개발및보급, 지원사항은정보통신부령으로정함 제 50 조의 7 영리목적의광고성정보게시의제한 제 50 조의 7 의 1 항 홈피운영자거부의사에반하는게시금지 제 50 조의 7 의 2 항 위반시운영자는삭제조치 게시판 3 천만원과태료 제 50 조의 8 제 55 조 제 55 조 1 항 불법행위를위한광고성정보전송금지 자료제출등 정통부장관의관계물품및서류등의제출요구 1 년징역, 1 천만벌금 제 55 조 2 항 제 55 조 3 항 제 55 조 4 항 불법스팸전송자에게성명, 주소, 주민등록번호, 이용기간등정보열람및제공요구 사업장출입하여업무현황, 장부및서류검사 시정조치명령 정보통신서비스제공자등 1천만원과태료 10

Ⅰ. 개요 조 문 규제내용 규제대상 처벌내용 제 55 조 5 항 검사개시전사업자에게 7일전통보, 긴급시선조치가능 제 55 조 6 항 검사목적출입시증표및성명, 시간, 목적문서교부 정통부 제 55 조 7 항 자료제출요구및검사를위해보호진흥원에필요지원요청 제 56 조 권한의위임위탁 제 56 조 1 항 소속기관장에게일부및전부를위임 제 56 조 2 항 13 조는전산원에위탁 제 56 조 3 항 55 조 1 항, 2 항에따른자료제출요구및검사업무를보호진흥원에위탁 정통부 제 56 조 4 항 55 조 6 항을 56 조 3 항에따라진흥원직원에준용 제 67 조 과태료 제 67 조 1 항 광고성정보전송또는게시를하게하는행위금지 ( 의뢰자등처벌 ) 전체 3 천만원과태료 11

Ⅰ. 스팸방지가이드라인 ( 안 ) Ⅰ. 스팸방지가이드라인 ( 안 ) 1. 정보통신서비스제공자 정보통신서비스제공자 란? 전기통신사업법제 2 조제 1 항제 1 호의규정에의한전기통신사업자와영리를목적으로전기통신사업자의전기통신역무를이용하여정보를제공하거나정보의제공을매개하는자 특히, 스팸과관련하여서는광고전송에이용될수있는각종정보통신서비스 ( 네트워크나호스팅등 ) 를제공하는역할을함 가. 스팸전송자서비스이용제한 정보통신망법제50조의4 ( 정보전송역무제공등의제한 ) 1정보통신서비스제공자는다음각호의어느하나에해당하는경우에해당역무의제공을거부하는조치를할수있다. 1. 광고성정보의전송또는수신으로인하여역무의제공에장애가일어나거나일어날우려가있는경우 2. 이용자가광고성정보의수신을원하지아니하는경우 3. 이용계약을통하여당해정보통신서비스제공자가이용자에게제공하는서비스가불법광고성정보전송에이용되고있는경우 2정보통신서비스제공자가제1항의규정에따라거부조치를하고자할때에는해당역무제공의거부에관한사항을그역무의이용자와체결하는정보통신서비스이용계약의내용에포함하여야한다. 3정보통신서비스제공자는제1항의규정에의한거부조치를하고자할때에그역무를제공받는이용자등이해관계인에게그사실을통지하여야한다. 다만미리통지하는것이곤란한경우에는거부조치후지체없이통지한다. 12

2 Ⅰ. 스팸방지가이드라인 ( 안 ) 1 개요 정보통신망법에서는광고전송자가준수하여야할일정한법적의무를부과하는동시에, 광고전송을중계하는 정보통신서비스제공자 에게스팸과관련된특정상황에서전송중계역무를거부할수있는권리를부여하고있다. 물론이러한조치는사업자자율규제영역이므로법령에근거가없더라도이용자의동의를받아이용약관상에어떤경우에역무를거부할수있는지명시한후조치할수있다. 그럼에도불구하고특정상황에서정보통신서비스제공자에게전송중계역무를거부할수있는권리를법에규정하는것은스팸규제에큰효과가있는정보통신서비스제공자의자율규제를적극적으로활성화하고지원하기위함이다. 불법스팸전송자서비스이용제한절차 개정법이시행되는오는 3.31 이전의현행법에서는정보통신서비스제공자가스팸과관련하여전송중계역무를거부할수있는특정상황으로 ⅰ) 광고전송이정보통신서비스제공자의시스템장애를일으키거나일으킬우려가있는경우, ⅱ) 이용자가광고수신을원하지않는경우를규정하고있는데, 개정법에서는 ⅲ) 이용계약을통해제공받는정보통신서비스를불법스팸전송에악용한경우를더추가하였다. 이는 05. 7월부터정통부및한국정보보호진흥원이사업자와협력하여추진하고있는불법스팸전송자에대한서비스이용제한을뒷받침하기위한것이다. 13

Ⅰ. 스팸방지가이드라인 ( 안 ) 불법스팸전송자에대한서비스이용제한개념도 모니터링 서비스제한요청 Trap 시스템 이동통신사 서비스제한 스팸신고 유선통신사 웹 / 서버호스팅 이용자 불법스팸대응센터 ISP / SO 불법스팸전송자 RBL 시스템 스팸차단정보취합 / 분석 포탈사업자 현행법의 ⅰ) 과 ⅱ) 의경우가주로 기술적측면 의스팸차단을염두에둔규정이라면, 개정법에추가된 ⅲ) 은계약을통해제공하고있는정보통신서비스전체를일정기간또는영구히거부할수있는 정책적측면 의자율규제이다. 불법스팸전송자에대한서비스이용제한절차는다음과같다. ⑴ 한국정보보호진흥원불법스팸대응센터로접수된신고건또는 Trap 등을이용하여자체적발한건중법위반사실및그로인한피해정도가중한건을일정기준에따라선별 ⑵ 정보통신부장관 ( 한국정보보호진흥원장에위임 ) 이선별된건에대해해당정보통신서비스제공자에게해당스팸전송자서비스이용제한을요청 6) 6) 유동 IP 이용자라하더라도서비스제한대상이됨 14

3 Ⅰ. 스팸방지가이드라인 ( 안 ) ⑶ 이용제한을요청받은정보통신서비스제공자는원칙적으로 24시간내필요조치후한국정보보호진흥원에조치결과통보 담당자고지후 24 시간 ( 근무일기준 ) 내필요조치가불가한경우, 그에대한타당한사유및필요조치가능시간을서면으로제출해야함 이용제한요청및수행결과통보시스템 ㄱ. 한국정보보호진흥원에서이용제한명단 (Excel 파일 ) 을각사업자담당자에게이메일발송또는불법스팸대응센터홈페이지 (www.spamcop.or.kr) 해당란에게시ㄴ. 각사업자담당자에게 SMS 등으로고지ㄷ. 각사업자담당자는내용확인후 24시간내필요조치하여그결과를한국정보보호진흥원에통보또는불법스팸대응센터홈페이지 (www.spamcop.or.kr) 해당란에게시 불법스팸전송자서비스이용제한범위 불법스팸전송자에대한서비스이용제한범위는경우에따라해당전송자에게제공되는전체서비스가될수도있고, 불법행위에사용된특정서비스에만국한될수도있다. 전체서비스가제한되는것은해당전송자가신청한모든서비스가스팸에악용되고있다는객관적정황이있거나불법에악용된특정서비스만식별하여제한할수없는경우등이다. 15

1 Ⅰ. 스팸방지가이드라인 ( 안 ) 나. 자료열람및제출요구권한 정보통신망법제55조 ( 자료제출등 ) 1정보통신부장관은이법의시행을위하여필요한경우에는정보통신서비스제공자등 ( 이하이조에서제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 에게관계물품 서류등을제출하게할수있다. 2정보통신부장관은이법을위반하여영리목적광고성정보를전송한자에대하여다음각호의조취를취하기위하여정보통신서비스제공자등에게해당광고성정보전송자의성명 주소 주민등록번호이용기간등에대한자료의열람이나제출을요청할수있다. 1. 제4항의규정에따른시정조치 2. 제67조의규정에따른과태료부과 3. 그밖에이에준하는조치 개요 일반적으로법을준수하려는선량한광고전송자가아닌스팸전송자는법규제를회피하기위해다양한방법으로자신의신원을감추는경향이있다. 이는실제불법스팸전송자에게법적처벌을부과하는데가장큰걸림돌이되고있다. 수사기관이아닌행정기관이이러한악성스팸전송자를찾아내최종적으로해당불법행위에대해법적처벌을부과하기위해서는제3자가보유한스팸전송자의정보가절대적으로필요하다. 정보통신망을이용한스팸의경우에는정보통신서비스제공자가해당될것이다. 정보통신서비스제공자는서비스계약시이용자의연락처등인적정보를확보할수있기때문이다. 16

Ⅰ. 스팸방지가이드라인 ( 안 ) 2 자료열람및제출요구절차 개정법에서는현행법의포괄적자료제출요구조항을보다구체화하여, 불법스팸전송자에게 ⅰ) 시정조치 ⅱ) 과태료부과 ⅲ) 이에준하는조치를하기위해정보통신부장관 ( 한국정보보호진흥원장에위임 ) 이정보통신서비스제공자등 7) 에게해당스팸전송자관련정보 ( 성명 주소 주민등록번호 이용기간등 ) 를요구할수있는권한을부여하고있다. 개정법에의하면, 정보통신서비스제공자등에요구할수있는인적정보의범위나요구를할수있는목적등이매우폭넓게규정되어있어정보통신부장관 ( 한국정보보호진흥원장에위임 ) 이불법스팸전송자에게법적처벌을부과하거나그에준하는조치를하기위해정보통신서비스제공자등이보유하고있는관련정보를제공받는데에는문제가없을것으로보인다. 불법스팸전송자에대한정보제공요청개념도 지역체신청 업무협조 6 결과보고 정보통신부 5 의견청취 4 행정처분요청 규제정책수립법제도정비 민원인 1 민원접수 spam 스패머 2 사실조사 이메일 I S P 포탈 ( 웹메일 ) I D C 도메인등록스팸차단솔루션 사업자 3 정보제공 전화 유선통신 (KT, 데이콤, 온세, 하나로 ) 이동통신 (SKT, KTF, LGT) 7) 정보통신서비스제공자등이란, 정보통신서비스제공자와그로부터이용자의개인정보를제공받은자를말한다 17

Ⅰ. 스팸방지가이드라인 ( 안 ) 불법스팸전송자에대한정보제공요청절차는다음과같다. ⑴ 한국정보보호진흥원불법스팸대응센터로접수된신고건또는 Trap 등을이용하여자체적발한건을사실조사하는과정에서스팸전송자정보를확인하지못한건선별 ⑵ 정보통신부장관 ( 한국정보보호진흥원장에위임 ) 이선별된건에대해해당정보통신서비스제공자에게해당스팸전송자의관련정보제공요청 8) ⑶ 정보제공을요청받은정보통신서비스제공자는원칙적으로 48시간내필요조치후한국정보보호진흥원에조치결과통보 담당자고지후 48 시간 ( 근무일기준 ) 내정보제공을하지않을경우, 정보통신망법및과태료부과훈령등의관계조항에따라 1 천만원이하의과태료부과 다만, 요구기간내필요조치가불가한경우, 그에대한타당한사유및필요조치가능시간을서면으로제출해야함. 정보제공요청및요청정보전달시스템 ㄱ. 한국정보보호진흥원에서정보제공요청명단 (Excel 파일 ) 을각사업자담당자에게이메일발송또는불법스팸대응센터홈페이지 (www.spamcop.or.kr) 해당란에게시 ㄴ. 각사업자담당자에게 SMS 등으로고지 ㄷ. 각사업자담당자는내용확인후 48 시간내해당정보를한국정보보호진흥원에이메일로제공하거나불법스팸대응센터홈페이지 (www.spamcop.or.kr) 해당란에게시 8) 해당스팸발송자가유동 IP 이용자이거나, 발신전화번호를조작한자 ( 이경우에는한국정보보호진흥원에서스팸수신시각및수신번호정보제공 ) 까지포함함 18

Ⅰ. 스팸방지가이드라인 ( 안 ) 3 이용자의최신정보갱신의무 다만, 문제는정보통신서비스제공자등이보유하고있는정보가정확한것인가하는점이다. 현재온라인상으로별도의신분확인이없이정보통신서비스가입이되는등본인확인절차가매우간소함에따라이용자정보의정확성이많이결여되어있다. 개정법및그에따른과태료부과훈령에서는정보통신서비스제공자등에게스팸전송자관련자료제출을요구하면서불충분한자료나허위자료제출또는자료제출요구불응시 1천만원이하의과태료를부과토록규정하고있다. 이러한법적요구에응하기위하여정보통신서비스제공자등은보다철저한회원정보 ( 비회원이용자포함 ) 관리가요구되며, 회원의최신정보를갱신 유지하여야한다. 19

1 Ⅰ. 스팸방지가이드라인 ( 안 ) 다. 사업장출입 검사권한 정보통신망법제55조 ( 자료제출등 ) 3정보통신부장관은정보통신서비스제공자등이제1항및제 2항의규정에의한자료를제출하지아니하거나이법의규정을위반한사실이있다고인정되는경우에는소속공무원으로하여금정보통신서비스제공자등의사업장에출입하여업무상황장부또는서류등을검사하게할수있다. 5제3항의규정에따른검사를하는경우에는검사개시 7일전까지검사일시, 검사이유및검사내용등에대한검사계획을해당정보통신서비스제공자등에게통지하여야한다. 다만긴급을요하거나사전통지의경우증거인멸등으로검사목적을달성할수없다고인정하는경우에는그러하지아니하다. 6제3항의규정에의하여검사를하는공무원은그권한을표시하는증표를지니고이를관계인에게내보여야하며, 출입시성명 출입시간 출입목적등이표시된문서를관계인에게교부하여야한다. 개요 정보통신망법에서는자료열람및제출요구에불응하거나이법의규정을위반한정보통신서비스제공자등 9) 에대해정보통신부 ( 한국정보보호진흥원에위임 ) 가사업장에출입하여업무현황및장부 서류등을검사할수있도록권한을부여하고있다. 사업장출입 검사를통해정보통신서비스제공자등의회원관리실태및정보통신서비스제공현황등을파악함으로써스팸발생에취약한부분을찾아내어시정을권고할수있다. 9) 자세한내용은다음장인 라. 시정명령및과태료부과 참조 20

2 Ⅰ. 스팸방지가이드라인 ( 안 ) 자료열람및제출요구에불응하였다고판단하는데에는요구시간내미제출한경우와잘못된자료나허위의자료를제출한경우등을모두포함한다. 이경우사업장출입 검사를통해요구시간내자료제출을하지못하는사업자내부절차를시정토록권고하거나, 서비스계약시이용자의신원을확인하고서비스이용기간동안주기적으로최신정보를갱신함으로써정확한자료를보유할수있도록시정조치를권고할수있다. 만약, 사업장출입 검사를거부 방해 기피하는경우에는이법및과태료부과훈령에따라 1천만원이하의과태료가부과된다. 사업장출입 검사절차 사업장출입 검사절차는다음과같다. ⑴ 정보통신부 ( 한국정보보호진흥원에위임 ) 는검사개시 7일전까지검사일시, 검사이유, 검사내용등검사계획을해당정보통신서비스제공자에게통지 다만, 긴급을요하거나증거인멸등의우려가있을경우사전통지를생략할수있음 ⑵ 검사자는검사권한의증표및성명 출입시간 출입목적등을검사대상정보통신서비스제공자의관계인에게문서로제출 ⑶ 관련장부 서류검토, 시스템모니터링, 관계자인터뷰등검사실시 ⑷ 검사결과에따라해당정보통신서비스제공자에시정권고 21

Ⅰ. 스팸방지가이드라인 ( 안 ) 사업장출입 검사계획통지서양식 1. 대상 2. 관련근거 3. 일시 4. 검사자 5. 검사사유 6. 검사내용 2006. 3. 3 정보통신부나한국정보보호진흥원직인 통지서양식외대외공문으로갈음할수있음 22

1 2 Ⅰ. 스팸방지가이드라인 ( 안 ) 라. 시정명령및과태료부과 정보통신망법제55조 ( 자료제출등 ) 4정보통신부장관은이법에위반한정보통신서비스제공자등에대하여필요한시정조치를명할수있다. 개요 정보통신망법에서는정보통신부장관이이법을위반한정보통신서비스제공자등에사업장검사외에행정처분의하나로시정명령을부과할수있고, 이시정명령을이행하지않은경우 1천만원이하의과태료를부과할수있는근거를두고있다. 이러한시정명령권한은이법에서정보통신서비스제공자등에게부과하고있는의무규정중일부벌칙이없는의무규정위반행위에대해우선적용할수있다. 시정명령및과태료부과대상 정보통신망법제50조의3에의해광고전송을제3자에게위탁하고자하는정보통신서비스제공자는위탁받은자가불법광고를전송하지않도록관리 감독을할의무가있으며, 이를소홀히할경우시정명령대상이될수있다. 광고전송을위탁하고자하는정보통신서비스제공자는해당관리 감독의의무를다하기위하여, 위탁받은자에게스팸규제법규에대해주기적인교육과실태점검을하여야한다. 이외에정보보호를위한보안조치가미흡한정보통신서비스제공자도 23

Ⅰ. 스팸방지가이드라인 ( 안 ) 시정명령대상이될수있다. 정보통신서비스제공자입장에서보면스팸이란정보통신망의안정성을저해하고시스템을위협하는존재이기도하다. 특히좀비 PC 등최근의스팸전송기법은침해사고의형태를띄기때문에스팸을예방하기위해서라도정보통신서비스제공자의보안조치는매우중요하다. 정보통신망법제45조에서는정보통신서비스제공자가정보통신서비스의제공에이용되는정보통신망의안정성및정보의신뢰성을확보하기위한보호조치를마련하도록의무규정하고있다. 10) 이규정을위반한정보통신서비스제공자에대해정보통신부장관은시정조치를명령할수있으며, 시정명령불이행시 1천만원이하의과태료를부과할수있다. 10) [ 참고 ] 정보통신서비스제공자의관리적 기술적 물리적보호조치 ( 정보통신서비스정보보호지침 ) 참조 24

1 2 Ⅰ. 스팸방지가이드라인 ( 안 ) 마. 사업자자율규제 개요 스팸에대해국내 외전문가들이공통적으로인정하는것중하나는이문제가법적규제나자율적규제, 기술적대응어느하나만으로해결할수없다는점이다. 법을회피할수있는신종기술이계속등장하고있고, 적발에성공한다하더라도처벌부과까지상당한시간이소요되는점을감안하면, 법적규제가스팸전송자에게실제불이익을주는것은날로어려워질전망이다. 그에반해정보통신서비스제공자와같은사업자의자율규제는규제효과가매우크다는점에서그중요성이계속부각되고있다. 스팸전송자는정보통신서비스제공자의서비스를직접이용하는이용자이기때문에정보통신서비스제공자가서비스이용을제한할경우바로불이익을받게되며, 해당정보통신서비스제공자의모니터링등을통해보다쉽게불법행위가인지될수있다. 스팸으로인한피해자가결국은자사정보통신서비스이용자이거나자사시스템인점을감안한다면, 정보통신서비스제공자의스팸방지를위한노력은더욱활성화되어야할것이다. 주요자율규제사항 표준이용약관도입등사업자공동대응 특정사업자의규제강화시발생할수있는풍선효과를예방하기위해유관또는동종정보통신서비스제공자의규제수준일치필요 25

Ⅰ. 스팸방지가이드라인 ( 안 ) 제공서비스의목적외이용행위금지, 각종불법행위이용시서비스제한 ( 서비스해지포함 ) 실시및관계기관신고등의내용을담은표준이용약관 11) 도입 스팸방지성공사례공유및 SPF, RBL 12) 등필요기술공동채택등 13) 서비스계약시본인확인및사전심의강화 서비스계약시신분증을통한신원확인강화및제출한연락처로회신가능여부확인 예시 : 가입시회원이제공한휴대전화번호로 SMS를전송하여인증 자체스팸발송자 list를관리함으로써스팸발송자의스팸발송목적신규서비스이용을제한한다. 보편적서비스가아닌특정목적의서비스또는다량서비스신청자에대해이용목적을명확히하는사전심의강화 제3의기관이나협회등에사전심의업무수행을공동으로위탁할수있음 제3자에게재임대할목적의서비스다량신청제한 이용자정보를주기적으로갱신함으로써최신정보유지노력 11) 표준약관예시는 [ 부록 2] 참조 12) www.spamcop.or.kr 13) 2004. 6 월, 미국에서는 MS, 야후, AOL 등주요정보통신서비스제공자중심으로 ASTA(Anti-Spam Technical Alliance) 라는기술연맹을만들어스팸방지정책및스팸에효과가있는기술을공동도입한바있음 26

Ⅰ. 스팸방지가이드라인 ( 안 ) 불법행위사후모니터링등 서비스제공목적에맞는서비스이용여부를확인하기위한상시적인모니터링실시 060 등특수전화번호, 무료정보통신서비스 ( 까페, 블로그, 호스팅등 ) 스팸전송가능성이높은이용자에대한스팸방지교육및주기적회원정보갱신 관리 - 스팸전송으로신고된경험이있는이용자 - 스팸발생을용이하게할수있는서비스이용자 다량착신전환이용자, DOD/DID 이용자, 다량도메인등록자등 - 정보통신서비스제공자의서비스를다량신청한후제3자에게재임대하는자등 이용자가원할경우특정식별자에대한스팸차단서비스제공 현재이통사에서제공하고있는 060 문자및음성차단서비스 참고 자사또는타사이용자의민원처리를위한자체고충처리센터운영 민 관협력 불법스팸전송자의이용제한및정보제공업무시스템화 자체고충처리센터및한국정보보호진흥원불법스팸신고센터와의상호업무협력관계구축 27

Ⅰ. 스팸방지가이드라인 ( 안 ) 인터넷서비스제공자및기타네트워크운영자를위한모범관행권고안 이용계약체결시이용자신원확인강화및서비스이용기간동안주기적으로최신정보를갱신하도록노력한다. 자체스팸발송자 list 를관리함으로써새로운서비스계약을제한한다. 서비스이용계약시이용자가정보통신망법및기타타법령을위반하지않겠다는내용을계약에포함하여야한다. 이용자가관련법령을위반하여민원이제기될경우계약에따라경고, 이용정지, 서비스해지등자율규제하고, 민원인이요청하고해당민원건이불법행위에대한신고일경우한국정보보호진흥원불법스팸대응센터에민원을이관하여야한다. 특수목적의서비스제공계약시에는내용을사전심의하여불법적인서비스를사전예방하여야한다. 전기통신사업자는법에의거한기간동안통신사실확인자료를보관한다. 가. 가입자의전기통신일시나. 전기통신개시ㆍ종료시간다. 발ㆍ착신통신번호등상대방의가입자번호라. 사용도수 위통신사실확인자료는 1년. 다만, 이중시외 / 시내전화역무와관련된자료는 6월마. 컴퓨터통신또는인터넷의사용자가전기통신역무를이용한사실에관한컴퓨터통신또는인터넷의로그기록자료바. 정보통신망에접속된정보통신기기의위치를확인할수있는발신기지국의위치추적자료사. 컴퓨터통신또는인터넷의사용자가정보통신망에접속하기위하여사용하는정보통신기기의위치를확인할수있는접속지의추적자료 위통신사실확인자료는 3월 모든도메인네임등록자및호스트는이메일전송경로인증을위해각자의도메인네임서버 (DNS) 에 SPF(Sender Policy Framework) 를출판한다. ISP 및기타네트워크운영자는기본적으로이용자가포트 25를사용하는것을제한한다. 필요하다면호스트및제공자네트워크로한정하여포트 25를통하여이메일을송, 수신을허용한다. 이용자가이를꼭이용해야할필요가있는경우또는서비스이용약관에명시되어있는경우에한해포트 25 사용이허가되어야한다. 28

Ⅰ. 스팸방지가이드라인 ( 안 ) 인터넷서비스제공자및기타네트워크운영자를위한모범관행권고안 ISP 및기타네트워크운영자는한국정보보호진흥원에서제공하는 실시간스팸차단리스트 (RBL) 를수신메일서버에적용하여스팸을차단한다. ISP 및기타네트워크운영자는바이러스를포함하고있는것으로알려진확장자를가진이메일파일첨부물을차단하거나내용속성에따라이메일파일첨부물을필터링한다. ISP 및기타네트워크운영자는비정상적인네트워크움직임이나그러한움직임의출처를판단하기위하여송 수신이메일유통량을능동적으로모니터하며이에적절하게대응한다. ISP 및기타네트워크운영자는손상된네트워크요소를관리하고스팸의출처를제거할수있도록효율적이고신속한과정을구축하고지속적으로관리한다. ISP 및기타네트워크운영자는다른네트워크운영자의사고보고에대응하기위한사업자간유기적체계를구축한다. ISP 및기타네트워크운영자및이메일서비스제공자는이용자들에게자체보안정책및절차를공지한다. ISP 및기타네트워크운영자는자체 SMTP 서버가오픈릴레이등으로오? 남용되지않도록관리한다. 배달실패공지 (Non-delivery notices-ndn) 는적법한이메일에한하여발신한다. ISP 및기타네트워크운영자는모든도메인네임, DNS 기록및해당 IP 주소등록기록 (WHOIS, SWIP, RWHOIS) 이정확하고완전한최신정보로책임있게관리될수있도록한다. 이러한정보에는우편주소, 전화번호및이메일주소, 각종민원을접수할수있는연락처등을포함한다. ISP 및기타네트워크운영자는그들의 ( 공개적으로라우팅이가능하고인터넷으로볼수있는 ) IP 주소가정확한최신 DNS 및 reverse DNS 레코드, WHOIS 및 SWIP 엔트리를포함할수있도록한다. 모든 LAN 운영자는 RFC(Request for Comments)1918에의한사설망주소만이용하여야하고, 공공망주소를이용하여서는안된다. ISP 및기타네트워크운영자는사기성또는조작된헤더를포한한이메일송신을금지한다. 헤더추적정보는정확하고 RFC822, RFC2822를포함한관련 RFC와일치해야하며참조도메인및 IP 주소는정확한최신등록정보를가지고있어야한다. 29

Ⅰ. 스팸방지가이드라인 ( 안 ) 유 무선통신서비스제공자를위한모범관행권고안 이용계약체결시이용자신원확인강화및서비스이용기간동안주기적으로최신정보를갱신 하도록노력한다. 자체스팸발송자 list 를관리함으로써새로운서비스계약을제한한다. 서비스이용계약시이용자가정보통신망법및기타타법령을위반하지않겠다는내용을계 약에포함하여야한다. 이용자가관련법령을위반하여민원이제기될경우계약에따라경고, 이용정지, 서비스해지등자율규제하고, 민원인이요청하고해당민원건이불법행위에대한신고일경우한국정보보호진흥원불법스팸대응센터에민원을이관하여야한다. 특수목적의통신서비스제공계약시에는내용을사전심의하여불법적인서비스를사전예방 하여야한다. 계약을통해통신사로부터사용을허가받은회선이나전화번호를타인에게재임대하는행위 를금지하여야한다. 전기통신사업자는법에의거한기간동안통신사실확인자료를보관한다. 가. 가입자의전기통신일시나. 전기통신개시ㆍ종료시간다. 발ㆍ착신통신번호등상대방의가입자번호라. 사용도수 위통신사실확인자료는 1년. 다만, 이중시외 / 시내전화역무와관련된자료는 6월마. 컴퓨터통신또는인터넷의사용자가전기통신역무를이용한사실에관한컴퓨터통신또는인터넷의로그기록자료바. 정보통신망에접속된정보통신기기의위치를확인할수있는발신기지국의위치추적자료사. 컴퓨터통신또는인터넷의사용자가정보통신망에접속하기위하여사용하는정보통신기기의위치를확인할수있는접속지의추적자료 위통신사실확인자료는 3월 30

Ⅰ. 스팸방지가이드라인 ( 안 ) 전송자신원을은폐하기위한발신번호조작등기술적조작을방지할수있는기술적대책 을마련하여야한다. 자사네트워크를주기적으로모니터링함으로써자사통신이용자가스팸을대량전송하지않는지감시하고, 스팸대량전송자적발시경고, 이용정지, 서비스해지등자율규제하여야한다. 원래번호부여목적을벗어나전국대표번호, 평생번호, 일반번호, 이동전화번호등을이용하여성인정보또는불법컨텐츠를제공하는행위, 스팸발송행위등을상시모니터링하여야한다. 자체민원처리센터를운영함으로써자사회선또는전화번호를이용하는과정에서발생한 민원을처리하여야한다. 불법스팸민원접수시한국정보보호진흥원불법스팸대응센터에이관하는등불법스팸전송자적발및단속에대한정부와한국정보보호진흥원의활동에협력하여야한다. 이용자의요청이있을경우스팸을많이전송하는특정식별번호 (prefix) 에대해일괄차단서 비스를제공한다. 31

1 2 Ⅰ. 스팸방지가이드라인 ( 안 ) 2. 광고전송자 가. 전화나팩스를이용한광고전송 개요 수신자의전화나팩스로광고를전송하고자하는자는정보통신망법에의거, 지난 2005. 3. 31일부터수신자의사전동의없이광고를전송할수없는 Opt-in 규제를받고있다. 다만, 전자상거래소비자보호등에관한법률에의한통신판매업자, 방문판매법에의한전화권유사업자등은기존법률에 1차규제를받고있기때문에 Opt-in 규제예외대상이다. 그러나, 통신판매업자나전화권유사업자로등록하지않았거나등록요건을갖추었으나소관부처가해당사업자로인정하지않는경우에는정보통신망법에서규제한다. Opt-in 규제는전화나팩스를이용할경우추가되는규제사항이며, 이외에도광고전송할때에법적표기의무를준수하여야하고, 해당광고에대해수신자가수신거부의사를밝힐경우에는재전송이금지되는점은이메일등타매체에적용되는규제와동일하다. 준수사항 사전동의 정보통신망법제50조 ( 영리목적의광고성정보전송의제한 ) 2수신자의전화ㆍ모사전송기기에영리목적의광고성정보를전송하고자하는자는당해수신자의사전동의를받아야한다. 다만, 다음각호의 1에해당하는경우에는그러하지아니하다. 32

Ⅰ. 스팸방지가이드라인 ( 안 ) 1. 재화및서비스의거래관계를통하여수신자로부터직접연락처를수집한자가그가취급하는재화및서비스에대한영리목적의광고성정보를전송하고자하는경우 2. 전자상거래등에서의소비자보호에관한법률제13조제1항의규정에의한광고및방문판매등에관한법률제6조제3항의규정에의한전화권유의경우 번호조합을통해얻은전화번호또는당사자의동의없이제3자에게구입한전화번호등을이용하여무작위로광고를전송하여서는아니된다. 광고수신에대한동의를구할목적으로사전동의없이 SMS, MMS를전송하거나음성전화를거는행위역시금지한다. 광고전송자는광고전송이전에유선및이동통신이용자에게향후전송될광고의내용및전송매체 ( 방법 ) 에대해정확히고지하고이에대한수신자의동의를받아야한다. - 사전동의를얻기위해고지하여야할사항은광고내용, 전송매체 ( 방법 ) 등이다. 하나의사업자가여러종류의서비스를제공할경우, 해당사업자가전송하는모든광고수신에대해포괄적으로동의를받는것보다유형별서비스를모두고지하고동의를받는것이좋다. 사전동의를얻고자하는자가개인정보보호규제를받고있는정보통신서비스제공자라면사전동의확보시관할개인정보보호법규의의무를이행해야한다. 또한, 외부업체와마케팅제휴를할경우에자사이용자에게해당내용을정확히고지하고이용자가원치않을경우외부업체마케팅을거부할수있도록선택권을부여하여야한다. 33

Ⅰ. 스팸방지가이드라인 ( 안 ) 광고내용, 전송매체 ( 방법 ) 등에대한고지방법은수신자가쉽게확인하고인지할수있는방법이어야한다. 예컨대, 신규회원가입하는이용자에게광고수신동의여부를묻고자한다면, 이용약관에포함하는것보다는회원정보입력시읽고표시할수있도록하는것이바람직하다. 이때이용자가광고수신여부에표시하지않고회원가입동의를선택할경우다음단계로넘어가지않고광고수신여부에표시할것을재고지하는창이뜨도록설정할수있다. 기존거래관계가있었거나현재거래관계가지속중인이용자에게는그거래관계에서취급했던재화및서비스에대한광고에한해별도의동의절차없이보낼수있다. - 거래관계나동의를받는주체의기본단위는개별사업자이며, 개별사업자가온 오프라인상의 백화점 15) 에입점해있는경우주체의단위가해당백화점이될수도있다. 다만, 이때에는해당백화점이백화점명의로계약 ( 회원가입등 ) 을하는절차가있어야하고, 광고발송의주체역시백화점이되는경우에한해서이다. - 주체가백화점이된다면, 백화점은내부입점업체 (CP) 중동종재화또는서비스에대한광고를발송할수있는대신, 수신거부를일괄처리하여야하고각종불법행위에대한법적책임 ( 과태료부과, 서비스제한등 ) 을져야한다. 15) 유선인터넷의포털사이트가대표적인온라인 백화점 이다. 여러개별 CP 가다양한컨텐츠를제공하지만, 이용자는포털사이트에회원가입후해당컨텐츠를이용하게되며, 광고도개별 CP 가아닌포털사이트에서모아서발송하게된다. 34

Ⅰ. 스팸방지가이드라인 ( 안 ) [ [ 거래관계및사전동의인정하는기본단위 ] ] 발송주체 = 수신거부처리주체 = 법적책임 사례 : 무선인터넷광고 기존거래관계의유효기간을특정화할수는없으나, 향후문제발생시이를입증할자료가객관적으로효력이있는것이어야한다. 기존거래관계가있었거나현재거래관계가지속중인이용자에게별도의동의를얻었을경우에는그동의범위내에서광고를전송할수있는데, 추후수신자가동의철회를하게되면별도의동의범위가취소됨은물론사전동의없이광고를전송할수있다는예외도적용되지않는다. 기존거래관계나사전동의를얻은업체가업체명을바꾸지않고재화나서비스제공형태 ( 컨텐츠는동종 ) 를변경하였더라도이전에획득한이용자정보로새로운재화나서비스를광고할수없다. 35

Ⅰ. 스팸방지가이드라인 ( 안 ) 이외광고전송자는광고전송주기를이용자가선택하도록하거나자사의광고전송주기를고지한후동의를받는것이좋으며, 이것이현실적으로어려울경우자체적으로전송주기를설정함으로써광고수신에사전동의한사람에게라할지라도너무많은광고가전송되지않도록주의한다. 제3자와사업체를합병하거나상속 양도할경우, 광고내용이동일하고이를식별할수있는사업체명이나전화번호등이동일하다면기존의광고수신에동의한이용자에게별도의동의를받을필요가없지만, 그렇지않을경우동의를받아야한다. 수신동의철회 정보통신망법제50조 ( 영리목적의광고성정보전송의제한 ) 2수신자의전화모사전송기기에영리목적의광고성정보를전송하고자하는자는당해수신자의사전동의를받아야한다. 다만, 다음각호의 1에해당하는경우에는그러하지아니하다. 1. 재화및서비스의거래관계를통하여수신자로부터직접연락처를수집한자가그가취급하는재화및서비스에대한영리목적의광고성정보를전송하고자하는경우 2. 전자상거래등에서의소비자보호에관한법률제13조제1항의규정에의한광고및방문판매등에관한법률제6조제3항의규정에의한전화권유의경우 5영리목적의광고성정보를수신자의전화ㆍ모사전송기기에전송하는자는대통령령이정하는바에따라다음각호의사항을광고성정보에명시하여야한다. 1. 전송자의명칭및연락처 2. 수신동의의철회의사표시를쉽게할수있는조치및방법에관한사항 7영리목적으로광고성정보를전송하는자는수신자가수신거부또는수신동의의철회를할때발생하는전화요금등금전적비용을수신자가부담하지아니하도록대통령령이정하는바에따라필요한조치를하여야한다. 36

Ⅰ. 스팸방지가이드라인 ( 안 ) 광고전송자는매회광고전송시수신자가언제든지손쉽게무료로수신동의철회또는수신거부를할수있도록방법을제시하여야한다. 수신자가전달하는수신동의철회또는수신거부의사는해당광고에만적용되는것이아니라그전송자가보내는모든광고에다적용되어야하며, 전송자에게다른영업점이있다면그들과도해당내용을공유하여광고재전송을금지해야한다. 수신동의를얻어광고를전송하였으나수신자가사후에수신동의철회를한경우에는수신동의효력이상실되었으므로정보통신망법제 50조제2항위반즉수신동의없는광고전송으로인정된다. 전자상거래등에서의소비자보호에관한법률제13조제1항의규정에의한표시 광고및방문판매등에관한법률제6조제3항의규정에의한전화권유를하는자가수신자의거부의사에도불구하고계속전화를하는행위에대해서는정보통신망법이아닌각해당법규에의해규제된다. 수신자의수신동의철회및수신거부의사는공휴일과무관하게실시간또는 1 일단위로확인하여다음번광고부터전송되지않도록하여야한다 광고전송허용시간 정보통신망법제50조 ( 영리목적의광고성정보전송의제한 ) 3오후 9시부터그다음날오전 8시까지의시간에수신자의전화ㆍ모사전송기기에영리목적의광고성정보를전송하고자하는자는제2항의규정에불구하고당해수신자로부터별도의사전동의를받아야한다. 일반적인광고전송에대한동의를얻었을경우광고전송이허용되는시간은오전 8시이후 ~ 오후 9시이전이다. 37

Ⅰ. 스팸방지가이드라인 ( 안 ) 이시간이후의야간시간대 ( 오후 9시 ~ 다음날오전 8시 ) 에광고를전송하고자하는자는그에대한동의를별도로얻어야한다. - 전화광고의야간시간대전송금지기준은수신자에게도달하는시간을기준으로하기때문에, 광고전송자는전송시간을추정하여오후 9시부터다음날오전 8시까지수신자의이동전화나유선전화로광고가전송되지않도록발신시간을조정해야한다. 광고전송시표시사항 정보통신망법제50조 ( 영리목적의광고성정보전송의제한 ) 5영리목적의광고성정보를수신자의전화ㆍ모사전송기기에전송하는자는대통령령이정하는바에따라다음각호의사항을광고성정보에명시하여야한다. 1. 전송자의명칭및연락처 2. 수신동의의철회의사표시를쉽게할수있는조치및방법에관한사항 전송자를식별할수있는명칭 은다음의위치에명시한다. SMS 및 MMS 광고 : 본문시작부분에명시 음성광고 : 광고내용시작전에안내 전송자명칭은수신자가재화및서비스를이용했거나사전동의를했다고식별할수있는정도의표현이어야한다. 약칭을사용하여전송자를식별하기어렵다면올바른전송자명칭표기로볼수없다. 따라서수신자가업체명으로식별할수없는 CP라면그에대해법적또는계약상통제책임을지고있는상위단업체명 ( 온 오프라인 백화점 등 ) 을병행표기한다. 예컨대, 무선인터넷내부 CP 의경우대부분 CP 명만으로발송자를식별하기어렵기때문에그에대해통제책임을지는이통사명을함께표기한다. 38

Ⅰ. 스팸방지가이드라인 ( 안 ) 전송자연락처정보 는다음의위치에명시한다. 전송자연락처정보는일반적인광고전송허용시간 ( 오전 8 시 ~ 오후 9 시사이 ) 에전송자와언제나연락할수있는전화번호와같이광고수신자가손쉽게연락할수있는정보이어야한다. 단순 SMS 광고 일반제품이나서비스홍보시 : 회신번호란 ( from ) 에입력 060 특수번호홍보시 : 본문전송자명칭에이어명시하고, 회신번호란에는 060 특수번호를입력 URL SMS 및 MMS 광고 본문전송자명칭에이어명시하고, 회신번호란에는 080 등수신거부번호입력 음성광고 : 전송자명칭에이어안내 수신동의를얻은후광고를전송하더라도언제든지수신자가수신동의의사를철회할수있도록광고내용안에손쉬운 수신동의철회방법 을본문끝부분에명시해야한다. 다만, 전송자연락처및무료수신동의철회방법을하나의전화번호등으로통일하여도제기능을수행할수있다면단일한전화번호하나만을본문끝부분에표시할수있다. - 즉하나의전화번호로통일이가능하려면, 해당번호가수신자부담전화번호이어야하고, - 단말기의특정번호를선택하는것만으로수신동의철회를가능하게하는등매우간편한수신동의철회방법이제공되어야하며, - 오전 8시 ~ 오후 9시사이에언제나전송자 ( 담당직원 ) 와연결되어문의사항에대한응답이가능하여야한다. 39

Ⅰ. 스팸방지가이드라인 ( 안 ) 스팸을위한기술적조치금지 정보통신망법제50조 ( 영리목적의광고성정보전송의제한 )6영리를목적으로광고를전송하는자는다음각호의어느하나에해당하는기술적조치를하여서는아니된다. 1. 광고성정보수신자의수신거부또는수신동의의철회를회피 방해하는조치 2. 숫자 부호또는문자를조합하여전화번호 전자우편주소등수신자의연락처를자동으로생성하는조치 3. 영리목적의광고성정보전송을목적으로전자우편주소를자동으로등록하는조치 4. 광고성정보전송자의신원또는광고전송출처를은폐하기위한각종조치 수신자의연락처를확보하기위하여프로그램을이용, 전화번호를자동생성 수집하여서는안된다. 음성광고의경우원칙적으로발신번호표시란에실제광고발신에사용된전화번호외의다른번호를입력하는등 CID( 발신자식별정보 : Caller Identification) 를조작하여서는안된다. 발신자번호표시를제한하는등광고임을드러내지않고수신자의통화를유도하는행위를해서는안된다. 원링 (one-ring) 과같이수신자가전화를받기전에끊어버림으로써고의로부재중전화를발생시키는등수신자의호기심을유발, 남겨진발신전화번호로수신자가직접전화를걸도록유도하는행위를하여서는안된다. 이때전화를걸게되면, 상담원이직접받거나 ARS 를통해녹음된 060 전화정보 대출관련한광고등수신자가원치않는광고가전송된다. SMS, URL-SMS 광고전송시아무런내용없이일반전화번호나개인이동전화번호만남기거나, 사적인메시지로오인할수있는표현을하는등광고임을숨기고자하는일체의행위를하여서는안된다. 40

Ⅰ. 스팸방지가이드라인 ( 안 ) URL SMS, MMS 광고전송시영리목적의광고성정보임을알수없도록회신번호에일반전화번호나개인이동전화번호를남기고무선인터넷연결을유도하여서는안된다. 수신자에게수신거부비용부담금지 정보통신망법제50조 ( 영리목적의광고성정보전송의제한 ) 7영리목적으로광고성정보를전송하는자는수신자가수신거부또는수신동의의철회를할때발생하는전화요금등금전적비용을수신자가부담하지아니하도록대통령령이정하는바에따라필요한조치를하여야한다. 광고내용안에고지된 080 등수신동의철회전화번호가항상통화중이거나신호만울리고받지않는등제대로작동하지않게조치하여서는안되며, 해당전화번호로전화연결시요금이부과되도록하여서도안된다. 41

Ⅰ. 스팸방지가이드라인 ( 안 ) 표시의무를준수한광고예시 SMS 및 MMS 광고 단순 SMS ( 주 ) ( 광고메시지 ) 수신거부 ( 또는수신동의철회 ) 080-XXX-YYYY ( 주 ) 02-405-4114 ( 광고메시지 ) 수신거부 ( 또는수신동의철회 ) 080-XXX-YYYY 회신번호 (from) : 02-405-4114 또는 15xy-xxxx, 16xy-yyyy 회신번호 (from) : 060-xxx-yyyy < 일반제품홍보시 > <060 식별번호홍보시 > URL SMS 및 MMS 무선인터넷명 ( 필요시, 하부CP명 ) 02-405-4114 ( 광고메시지 ) 회신번호 (from) : 수신거부 ( 또는수신동의철회 )080-XXX-YYYY 등 이때, 전송자연락처및수신동의철회방법을하나의전화번호로통일하여도제기능을수행할수있을경우, 통일된하나의번호만기재가능 42

Ⅰ. 스팸방지가이드라인 ( 안 ) 표시의무를준수한광고예시 음성광고 (ARS 등 ) 발신번호 : 실제광고전화발신에사용된전화번호가표시되어야함 음성광고내용 안녕하세요? 주식회사, XXX( 사람이름 ) 입니다. 이광고에대해문의하실분은전화번호 02 405 4114로연락주시기바랍니다. ( 광고내용 ) 앞으로광고수신을더이상원하지않으실경우 1번을눌러주십시오 ( 또는 080 xxx yyyy로연락주시기바랍니다 ) 이때, 전송자연락처및수신동의철회방법을하나의전화번호로통일하여도제기능을수행할수있을경우, 통일된하나의번호만기재가능 안녕하세요? 주식회사, XXX( 사람이름 ) 입니다. ( 광고내용 ) 앞으로광고수신을더이상원하지않으실경우에는 1번을, 광고에대한문의사항이있으실경우에는 0번을눌러주십시오 ( 또는앞으로광고수신을더이상원하지않거나광고에대한문의사항이있으실경우에는 080 xxx yyyy로연락주시기바랍니다 ) 43

1 2 Ⅰ. 스팸방지가이드라인 ( 안 ) 나. 이메일이나전자적전송매체를이용한광고전송 전자적전송매체 란? 정보통신망을이용하여부호 문자 음성 음향 화상또는영상등의형태로수신자에게메시지를전송하는모든매체 개요 이메일은 스팸 이라는개념의근원이된매체로서인터넷의등장과함께지금까지네티즌들에게가장광범위하게이용되고있는통신수단이다. 이메일은단순한텍스트전송에서다양한멀티미디어자료까지손쉽게전송할수있음에따라모든비즈니스에서각광을받는매체가되었고인터넷대중화에가장크게기여한 킬러어플리케이션 (killer application) 이되었다. 또한전화와는달리전송비용이거의 0 원에가까운경제적장점과매우인간친화적인특성이있어사업자들사이에서저비용고효율의마케팅툴로크게인정받아왔다. 다만, 원하지않는스팸이급격히증가하면서정상적인메일의전달률이나개봉률에악영향을미치면서현재는이메일의효용성자체를위협받고있다. 준수사항 광고전송시표기사항 정보통신망법제 50 조 ( ( 영리목적의광고성정보전송의제한제한 ) 4) 4영리목적의광고광고성정보를성정보를전자우편전자우편그밖에그밖에대통령령이정하는정하는매체를매체를이용하여전송하는자는자는대통령령이정하는이정하는바에바에따라따라다음다음각호의각호의사항을사항을광고성광고성정보에정보에명시하여야명시하여야한다한다.. 1. 전송정보의유형및주요내용 2. 2. 전송자의전송자의명칭명칭및연락처연락처 3. 전자우편주소를수집한출처전자우편으로전송하는경우에한한다 3. 전자우편주소를수집한출처 ( 전자우편으로전송하는경우에한한다 ) 4. 수신거부의의사표시를쉽게있는조치방법에관한사항 4. 수신거부의의사표시를쉽게할수있는조치및방법에관한사항 44

Ⅰ. 스팸방지가이드라인 ( 안 ) 제목앞에 ( 광고 ) 또는 ( 성인광고 ) 문구및제목끝에 @ 를표시해야하며, 본문란의주요내용을제목으로명시해야함 또한본문안에는전송자의명칭 / 연락처및한글과영문의수신거부방법, 이메일수집출처등을명시해야함 ( 광 @ 고 ) ( 광고 ) ( 광. 고 ) ( 성인광고 ) 같이제목을변칙표기한경우와유니코드를사용하여문자를조합한경우모두과태료대상 수신거부방법은메일본문안에회신할전송자의전자우편주소를입력하거나간단한클릭만으로바로전송자의수신거부 DB 에연결될수있도록함 광고수신에동의를받은이메일전송자의경우, 동법시행령에의거하여 ( 광고 ) 및 @ 표시를하지않거나 ( 동의 ) 문구로대신할수있는데, 전혀표시를않는경우광고표기의무를준수하지않는스팸과구별되지않아불이익을보는사례가많기때문에 ( 동의 ) 표기를하는것을권장함 이때, 본문란에는동의를얻은시기및내용을구체적으로명시해야함 수신거부후재전송금지 정보통신망법제50조 ( 영리목적의광고성정보전송의제한 ) 1누구든지전자우편그밖에대통령령이정하는매체를이용하여수신자의명시적인수신거부의사에반하는영리목적의광고성정보를전송하여서는아니된다. 영리목적의광고성이메일을받고싶지않다는의사를밝힌수신자에게계속광고를전송해서는안된다. 45

Ⅰ. 스팸방지가이드라인 ( 안 ) 수신자가전달하는수신거부의사는해당광고에만적용되는것이아니라그전송자가보내는모든광고에다적용되어야하며, 전송자에게다른영업점이있다면그들과도해당내용을공유하여광고재전송을금지해야한다. 수신자의수신동의철회및수신거부의사는공휴일과무관하게실시간또는 1 일단위로확인하여다음번광고부터전송되지않도록하여야한다 스팸을위한기술적조치금지 정보통신망법제50조 ( 영리목적의광고성정보전송의제한 ) 6영리를목적으로광고를전송하는자는다음각호의어느하나에해당하는기술적조치를하여서는아니된다. 1. 광고성정보수신자의수신거부또는수신동의의철회를회피 방해하는조치 2. 숫자 부호또는문자를조합하여전화번호 전자우편주소등수신자의연락처를자동으로생성하는조치 3. 영리목적의광고성정보전송을목적으로전자우편주소를자동으로등록하는조치 4. 광고성정보전송자의신원또는광고전송출처를은폐하기위한각종조치 불특정다수의이메일주소, IP주소등수신자의연락처를자동으로생성하여서는안된다. 사람이아닌자동프로그램을이용하여포탈등웹메일서비스계정을등록 ( 생성 ) 하여서는안된다. 46

Ⅰ. 스팸방지가이드라인 ( 안 ) 정보통신망법에서금지하고있는기술예시 전송자신원은폐기술 오픈릴레이및프락시이용, 좀비감염, 메일헤더정보및 SMTP 정보조작등 수신거부나수신동의철회회피기술 수신거부나수신동의철회방법을기재하였으나고의로작동되지않도록하거나해당수신거부의사를전송자가아닌타인이수신하도록설정등 수신자의연락처를자동생성하는기술 이메일 ID로많이활용되는영어단어를조합함으로써이메일주소를생성해내는기술 다수의전자우편주소자동등록기술 스팸전송에사용될이메일주소를다량확보하기위해사람이아닌프로그램으로반복하여회원가입을신청하는기술 많은웹메일서비스업체에서실명확인을안하거나 1 인당다수의계정을발급하고있기때문에가능함 이메일주소자동수집 유통 이용제한 정보통신망법제50조의2( 전자우편주소의무단수집행위등금지 ) 1누구든지인터넷홈페이지운영자또는관리자의사전동의없이인터넷홈페이지에서자동으로전자우편주소를수집하는프로그램그밖의기술적장치를이용하여전자우편주소를수집하여서는아니된다. 2누구든지제1항의규정을위반하여수집된전자우편주소를판매 유통하여서는아니된다. 3누구든지제1항및제2항의규정에의하여수집 판매및유통이금지된전자우편주소임을알고이를정보전송에이용하여서는아니된다. 47

Ⅰ. 스팸방지가이드라인 ( 안 ) 인터넷홈페이지운영자또는관리자의사전동의없이인터넷홈페이지에서이메일주소추출기와같은이메일주소자동수집프로그램을이용하여이메일주소를수집하거나, 이렇게수집된이메일주소를판매 유통해서는안된다. 이렇게수집 판매 유통이금지된이메일주소임을알고이를정보전송에이용하는행위도금지된다. 전자우편주소자동수집및방지기술원리 자동수집기술 게시판이나인터넷홈페이지에자신의글을올릴때회신할연락처로전자우편주소를남기는경우가많은데, 많은스팸전송자들이이렇게웹상에공개되어있는타인의전자우편주소를자동으로식별 수집하는프로그램을이용, 영리목적의광고성정보전송에활용하고있음 모든전자우편주소는 @ 를포함하고있다는점에착안하여전자우편주소자동수집프로그램은해당게시판이나인터넷홈페이지의 HTML소스에서 @ 가붙은단어를검색하도록설계되어있음 수집방지기술 대표적인기술로 @ 를 text로써인식하지못하도록이를이미지화하는방법과아예웹상에전자우편주소를그대로공개하지않고아이콘이나문자등으로가려놓은후사람여부를식별하여공개하는방법등이있음 한국정보보호진흥원에서는 2002.12. 이메일주소수집방지프로그램인 네버스팸 (NeverSpam) 을개발하여불법스팸대응센터홈페이지 (www.spamcop.co.kr) 를통해무료로보급중임 48

Ⅰ. 스팸방지가이드라인 ( 안 ) 표시의무를준수한광고예시 광고수신동의를받지않은수신자에게보내는광고메일 보낸사람 받는사람 mr1234@xxxxx.com miss567@xxxxxx.co.kr 제목 ( 광고 ) 화장품광고 @ 보낸날짜 Wed, 06 Aug 2003 11:37:23 +0900 귀하의메일주소는 0000년 0월 0일, http://www. club.com/~xxxxx/ 에서취득하였습니다. 메일수신을원하지않으시면, 여기 수신거부 를눌러주십시오. 수신거부처리가이루어집니다. ( If you don t want to receive this e-mail anymore, click here. ) 서울강남 xx동 xxx-xx 번지 ( 주 ) 대표전화 : 02-xxx-xxxx 이메일 : webmaster@.com 광고수신에동의한수신자에게보내는광고메일 보낸사람 받는사람 mr1234@xxxxx.com miss567@xxxxxx.co.kr 제목 ( 동의 ) 화장품광고 보낸날짜 Wed, 06 Aug 2003 11:37:23 +0900 님은 xxxx년 xx월 xx일 http://www. club.com/~xxxxx/ 에서광고수신에동의하셨습니다. ( 또는 님은 xxxx년 xx월 xx일확인한결과, http://www. club.com/~xxxxx/ 에서광고수신에동의하셨습니다.) 광고수신을원하지않으시면, 여기 수신거부 를눌러주십시오. 수신거부처리가이루어집니다. ( If you don t want to receive this e-mail anymore, click here. ) 서울강남 xx동 xxx-xx 번지 ( 주 ) 대표전화 : 02-xxx-xxxx 이메일 : webmaster@.com 49

Ⅰ. 스팸방지가이드라인 ( 안 ) 표시의무를준수한광고예시 광고수신동의를받지않은수신자 ( 성인 ) 에게보내는성인광고메일 법률제 42 조의 2 에의거, 청소년유해매체물광고의경우 ( 성인광고 ) 표시여부와상관없이청소년에게전송이금지됨 보낸사람 받는사람 mr1234@xxxxx.com miss567@xxxxxx.co.kr 제목 ( 성인광고 ) 성인용품광고 @ 보낸날짜 Wed, 06 Aug 2003 11:37:23 +0900 귀하의메일주소는 0000년 0월 0일, http://www. club.com/~xxxxx/ 에서취득하였습니다. 광고수신을원하지않으시면, 여기 수신거부 를눌러주십시오. 수신거부처리가이루어집니다. ( If you don t want to receive this e-mail anymore, click here.) 서울강남 xx동 xxx-xx 번지 ( 주 ) 대표전화 : 02-xxx-xxxx 담당자 : 이메일 : webmaster@.com 광고수신에동의한수신자 ( 성인 ) 에게보내는성인광고메일 법률제 42 조의 2 에의거, 청소년유해매체물광고의경우 ( 성인광고 ) 표시여부와상관없이청소년에게전송이금지됨 보낸사람 받는사람 mr1234@xxxxx.com miss567@xxxxxx.co.kr 제목 ( 동의 ) 성인용품광고 보낸날짜 Wed, 06 Aug 2003 11:37:23 +0900 님은 xxxx년 xx 월 xx일 http://www. club.com/~xxxxx/ 에서광고수신에동의하셨습니다. ( 또는 님은 xxxx년 xx월 xx일확인한결과, http://www. club.com/~xxxxx/ 에서광고수신에동의하셨습니다.) 광고수신을원하지않으시면, 여기 수신거부 를눌러주십시오. 수신거부처리가이루어집니다. ( If you don t want to receive this e-mail anymore, click here.) 서울강남 xx동 xxx-xx 번지 ( 주 ) 대표전화 : 02-xxx-xxxx 이메일 : webmaster@.com 50

1 Ⅰ. 스팸방지가이드라인 ( 안 ) 다. 기타매체 [ ] 스팸의범위가확장되면서광고 전송 이아닌기타행위 ( 게시 나 설치 ) 에대해서규제확대 게시판 정보통신망법제50조의7( 영리목적의광고성정보게시의제한 ) 1누구든지인터넷홈페이지운영자또는관리자의명시적인거부의사에반하여영리목적의광고성정보를인터넷홈페이지에게시하여서는아니된다. 2인터넷홈페이지운영자또는관리자는제1항의규정에위반하여게시된영리목적의광고성정보에대하여삭제하는등의조치를할수있다. 개요 - 스팸은기본적으로전송자에서수신자로 전송 된다는절차적구성요건을갖고있으나, 전송이아닌다른행위라도지속적으로괴롭히는쓰레기라는 스팸성향 을가진다면스팸으로써인식되고있다. - 그러한관점에서정보통신망법에서는공공게시판에무분별하게게시되는광고를전송행위에준하는수준으로규제하고있다. 준수사항 - 게시판운영자나관리자의명시적인게시거부의사에도불구하고재게시되는광고는불법스팸으로써법적처벌을받게된다. 그럼으로써게시판자동등록프로그램등을이용한무작위적인광고성정보게시행위는원천금지된다. 51

Ⅰ. 스팸방지가이드라인 ( 안 ) - 물론법적처벌이전이라도게시판운영자또는관리자는자신의게시거부의사에반하여게시된광고성정보를임의로삭제할수있다. - 이메일이나전화등의전송매체와달리게시판에서는게시거부의사를개별적으로전송할필요가없으며, 해당게시판에일괄게시할수있다. - 게시거부의사를명시할때에는해당거부의사게시날짜를넣고, 해당게시판에서쉽게볼수있는위치에게시하는것이좋다. 광고를게시하고자하는자가게시판운영자나관리자의거부의사를인식할수있어야하기때문이다. [ 이메일광고와게시판광고의성격및규제내용비교 ] 이메일광고 게시판광고 전달형태 광고성정보 전송 광고성정보 게시 매개자 정보통신서비스제공자 홈페이지운영자또는관리자 공개여부 비공개 ( 수신자의개인메일함으로수신 ) 공개 ( 해당게시판방문자는모두열람가능 ) 주피해주체 수신자 홈페이지운영자또는관리자 주규제내용 ( 광고 ) 표기의무 수신자의수신거부의사표시이후재전송금지 운영자또는관리자의게시거부의사표시이후게시금지, 이를위반했을경우삭제조치 규제방식차이의근거 수신자가 1차광고를수신한후에만수신거부의사를전송자에게전달할수있음 즉, 전송자의 1차광고권리가보장됨 운영자또는관리자가일괄적으로게시판페이지에모든영리목적의광고게시를금지한다는의사표시를할수있기때문에결과적으로 1 차광고게시도원천금지하는보다강력한규제효과를나타내게됨 52

2 Ⅰ. 스팸방지가이드라인 ( 안 ) 애드웨어 (Adware) 정보통신망법제50조의5( 영리목적의광고성프로그램등의설치 ) 정보통신서비스제공자는영리목적의광고성정보가보이도록하거나개인정보를수집하는프로그램을이용자의컴퓨터그밖에대통령령이정하는정보처리장치에설치하고자할때에이용자의동의를얻어야한다. 이경우해당프로그램의용도와삭제할수있는방법을고지하여야한다. 개요 - 이용자가인식하지못하는사이에이용자 PC에팝업형태의광고를띄우거나시작페이지를특정홈페이지로고정하는등의광고성프로그램의설치역시다음과같이정보통신망법에서규제하고있다. 준수사항 - 광고성프로그램을이용자 PC에설치하고자하는자는해당프로그램의용도와삭제방법을프로그램설치전에이용자가알기쉬운위치에고지한후설치에동의를얻어야한다. - 이용자가자신의 PC에설치될프로그램이광고성정보를보여주는프로그램이라는사실을정확히알고동의할수있도록해당프로그램의용도등을프로그램다운로드전에식별이용이한방식으로고지하여야한다. 단순히모든프로그램설치에대해 OS 가자동으로띄우는경고창의문구 프로그램을설치하시겠습니까? 에 예 를선택하였다고이용자의동의를받았다고보기어려움 53

1 Ⅰ. 스팸방지가이드라인 ( 안 ) 라. 공통준수사항 청소년보호 정보통신망법제42조의2( 청소년유해매체물의광고금지 ) 누구든지청소년보호법제7조제4호의규정에의한매체물로서동법제2조제3호의규정에의한청소년유해매체물을광고하는내용의정보를정보통신망을이용하여부호 문자 음성 음향 화상또는영상등의형태로동법제2조제1호의규정에의한청소년에게전송하거나청소년접근을제한하는조치없이공개적으로전시하여서는아니된다 사전동의여부와상관없이청소년보호법에서규정한 청소년유해매체물 에대한광고를정보통신망을이용하여청소년에게전송할수없다. 전화, 전자우편, 모사전송, 메신저등기타전자적전송매체이용 청소년유해매체물여부확인방법 청소년보호위원회가제공하는 유해매체물검색 서비스 (http://www.youth.go.kr/environment/default_retrieval.htm) 를통하여청소년유해매체물여부확인 확인방법 : 실명인증 유해매체물검색 DB 열람 고시내용확인 또한, 청소년접근을제한하기위한특별한조치없이청소년유해매체물을게시판등공개된장소에전시할수없다. 54

Ⅰ. 스팸방지가이드라인 ( 안 ) 2 불법재화및서비스광고전송금지 정보통신망법제50조의8 ( 불법행위를위한광고성정보전송금지 ) 누구든지정보통신망을이용하여이법또는다른법률에서금지하는재화또는서비스에대한광고성정보를전송하여서는아니된다. 정보통신망을이용하여음란물, 마약등정보통신망법이나타법에서금지하는재화나서비스에대한광고를전송하여서는안된다. 음란물이나마약등불법재화나서비스의판매나이용을직접규제하는법규가있으나, 정보통신망을이용하여판매나이용을매개하는행위에대한처벌규정이없음에따라이에대한규제를신설하였음 55

1 2 Ⅰ. 스팸방지가이드라인 ( 안 ) 3. 광고전송의위탁또는하게한자 가. 광고전송위탁행위 제50조의3( 영리목적의광고성정보전송의위탁등 ) 1영리목적의광고성정보의전송을타인에게위탁한자는당해업무를위탁받은자가제50조및제50조의2 의규정을위반하지아니하도록관리 감독하여야한다. 2제1항의규정에의하여영리목적의광고성정보전송을위탁받은자는당해업무와관련한법을위반하여발생한손해의배상책임에있어정보전송을위탁한자의소속직원으로본다. 개요 온라인마케팅이발달하면서정보통신망을이용한광고전송행위를제3자에게대행시키는사례가늘고있다. 이경우 1차법적책임을지는 전송자 는대행사가될것이지만, 위탁자또한대행사가불법행위를하지않도록관리 감독할책임이있다. 준수사항 영리목적의광고성이메일, 전화, 팩스의전송을외부업체등제3 자에게위탁하여대행할경우광고를의뢰한업체는광고대행업체와의계약내용안에대행업체가광고성정보전송행위를규제하는정보통신망법을준수하여야한다는내용및위반시계약상불이익을받을수있다는내용을반영하여자율규제해야한다. 또한, 대행업체가불법스팸을전송하지않도록사전교육하고관리 감독해야할의무가있으며, 56

1 Ⅰ. 스팸방지가이드라인 ( 안 ) 대행업체가법을위반함으로써이용자에게발생한손해에대해배상책임을다툴때에광고를위탁한자는대행업체를소속직원으로봄으로써그책임을져야한다. 손해배상이아닌행정질서를위반한불법광고전송행위에대한처벌은직접전송자인대행업체가받음 나. 광고를하게한행위 제67조 ( 과태료 ) 1다음각호의어느하나에해당하는자와이를하게한자는 3천만원이하의과태료에처한다. 1. 제50조제1항내지제3항의규정을위반하여영리목적의광고성정보를전송한자 2. 제50조제4항또는제5항의규정을위반하여광고성정보에명시하지아니하거나거짓으로명시한자 3. 삭제 <2004.12.30> 4. 제50조제7항의규정을위반하여비용을수신자에게부담하도록한자 5. 제50조의5의규정을위반하여이용자의동의를얻지아니하고프로그램을설치한자 6. 제50조의7제1항의규정을위반하여인터넷홈페이지에영리목적의광고성정보를게시한자 개요 개정법에따르면광고전송또는게시등을하게한자에대해해당행위를직접한자에게부과하는것과동일한 3천만원이하의과태료를부과한다. 물론이러한행위는위에서언급한위탁행위와구분된다. 정보통신망법제50조의3에서규정하는광고성정보의전송을타인에게위탁받은자라는의미는광고주의영업과관련이없는자로서당해광고전송행위만을위탁받은자로해석할수있는반면, 57

Ⅰ. 스팸방지가이드라인 ( 안 ) 제67조1항의불법광고전송또는게시를하게한자는영업상이해관계가있는자로서해당광고행위를하도록직 간접적으로지시하거나요구, 지원, 선동, 조장, 유도, 공모하는자로해석한다. 따라서오로지광고전송행위를중심으로한업무상계약관계에만의거하여불법스팸을전송하는자는제50조의3의광고성정보의전송을타인에게위탁받은자에해당한다. 2 하게한행위 의범위 위탁행위와구분하여광고를하게한행위를영업상이해관계가있는자가해당광고행위를하도록직 간접적으로지시하거나요구하는등의행위로정의하였는데, 실제그에해당되는행위가무엇인지는케이스별분석이필요하다. 직접적인지사나요구등의행위에대해서는이론의여지가없을것이나간접적인지시나요구, 지원, 선동, 조장, 유도, 공모를어느범위까지인정할것인가는케이스별로달라질것이기때문이다. 다만, 간접적인지시나요구등의행위를판단하는기준은아래와같다. 해당광고자의마케팅실적에따라이익을배분하는경우 - 계약서에광고자의위법행위에책임지지않는다는면책조항을넣거나마케팅실적과특정광고자를매칭시킬수없는경우라도실제로광고를하게한지시, 요구등을하였는지는객관적정황에따라판단 광고내용상전혀특정발송자를알수없고본사명칭만있는경우에는본사가 하게한자 가아닌 광고발송자 로처벌받을수있음 58

Ⅰ. 스팸방지가이드라인 ( 안 ) 광고를하게한것으로판단할수있는객관적정황이존재하는경우 - 광고의패턴 ( 내용포함 ) 이동일 유사하거나광고패턴을제공하는등 스팸이발생하였다는사실을인지하고도회원이나이용자관리를소홀히함으로써지속적으로자사자원을스팸경유지에활용되도록방치하거나제공하는경우 최근성행하는본사와대리점의관계, MCP(Master Contents Provider) 와 CP의관계, 이통사와무선인터넷컨텐츠제공자, 인터넷사이트또는호스팅서비스의파트너쉽관계등에적용될수있다. 특정광고를통해여러이해당사자가영업상이익을분배하는관계에서는광고행위자의불법행위에대해이해당사자들도법적처벌을받을수있으므로, 해당이해당사자는광고행위자가불법행위를하지않도록계약시주의 고지하고, 계약이유지되는동안지속적으로관리하여야한다. 신원이불분명한사람과온라인상으로만계약을할경우, 해당광고행위자의불법행위로인해법적책임을지게될수있으므로, 가급적계약자의신원을확인하는것이좋다. 59

부록 1 [ 부록 1] 정보통신망법스팸규제조문 (2005. 12. 30 개정 ) 부분 : 2005.12.30 개정사항제50조 ( 영리목적의광고성정보전송의제한 ) 1누구든지전자우편그밖에대통령령이정하는매체를이용하여수신자의명시적인수신거부의사에반하는영리목적의광고성정보를전송하여서는아니된다. 2수신자의전화 모사전송기기에영리목적의광고성정보를전송하고자하는자는당해수신자의사전동의를받아야한다. 다만, 다음각호의 1에해당하는경우에는그러하지아니하다. 1. 재화및서비스의거래관계를통하여수신자로부터직접연락처를수집한자가그가취급하는재화및서비스에대한영리목적의광고성정보를전송하고자하는경우 2. 전자상거래등에서의소비자보호에관한법률제13조제1항의규정에의한광고및방문판매등에관한법률제6조제3항의규정에의한전화권유의경우 3오후 9시부터그다음날오전 8시까지의시간에수신자의전화ㆍ모사전송기기에영리목적의광고성정보를전송하고자하는자는제2항의규정에불구하고당해수신자로부터별도의사전동의를받아야한다. 4영리목적의광고성정보를전자우편그밖에대통령령이정하는매체를이용하여전송하는자는대통령령이정하는바에따라다음각호의사항을광고성정보에명시하여야한다. 1. 전송정보의유형및주요내용 2. 전송자의명칭및연락처 3. 전자우편주소를수집한출처 ( 전자우편으로전송하는경우에한한다 ) 4. 수신거부의의사표시를쉽게할수있는조치및방법에관한사항 5영리목적의광고성정보를수신자의전화 모사전송기기에전송하는자는대통령령이정하는바에따라다음각호의사항을광고성정보에명시하여야한다. 1. 전송자의명칭및연락처 2. 수신동의의철회의사표시를쉽게할수있는조치및방법에관한사항 60

부록 1 6영리를목적으로광고를전송하는자는다음각호의어느하나에해당하는기술적조치를하여서는아니된다. 1. 광고성정보수신자의수신거부또는수신동의의철회를회피 방해하는조치 2. 숫자 부호또는문자를조합하여전화번호 전자우편주소등수신자의연락처를자동으로생성하는조치 3. 영리목적의광고성정보전송을목적으로전자우편주소를자동으로등록하는조치 4. 광고성정보전송자의신원또는광고전송출처를은폐하기위한각종조치 7영리목적으로광고성정보를전송하는자는수신자가수신거부또는수신동의의철회를할때발생하는전화요금등금전적비용을수신자가부담하지아니하도록대통령령이정하는바에따라필요한조치를하여야한다. 제50조의2( 전자우편주소의무단수집행위등금지 ) 1누구든지인터넷홈페이지운영자또는관리자의사전동의없이인터넷홈페이지에서자동으로전자우편주소를수집하는프로그램그밖의기술적장치를이용하여전자우편주소를수집하여서는아니된다. 2누구든지제1항의규정을위반하여수집된전자우편주소를판매 유통하여서는아니된다. 3누구든지제1항및제2항의규정에의하여수집 판매및유통이금지된전자우편주소임을알고이를정보전송에이용하여서는아니된다. 제50조의3( 영리목적의광고성정보전송의위탁등 ) 1영리목적의광고성정보의전송을타인에게위탁한자는당해업무를위탁받은자가제50조및제50 조의2의규정을위반하지아니하도록관리 감독하여야한다. 2제1항의규정에의하여영리목적의광고성정보전송을위탁받은자는당해업무와관련한법을위반하여발생한손해의배상책임에있어정보전송을위탁한자의소속직원으로본다. 61

부록 1 제50조의4( 정보전송역무제공등의제한 ) 1정보통신서비스제공자는다음각호의어느하나에해당하는경우에해당역무의제공을거부하는조치를할수있다. 1. 광고성정보의전송또는수신으로인하여역무의제공에장애가일어나거나일어날우려가있는경우 2. 이용자가광고성정보의수신을원하지아니하는경우 3. 이용계약을통하여당해정보통신서비스제공자가이용자에게제공하는서비스가불법광고성정보전송에이용되고있는경우 2정보통신서비스제공자가제1항의규정에따라거부조치를하고자할때에는해당역무제공의거부에관한사항을그역무의이용자와체결하는정보통신서비스이용계약의내용에포함하여야한다. 3정보통신서비스제공자는제1항의규정에의한거부조치를하고자할때에그역무를제공받는이용자등이해관계인에게그사실을통지하여야한다. 다만미리통지하는것이곤란한경우에는거부조치후지체없이통지한다. 제50조의5( 영리목적의광고성프로그램등의설치 ) 정보통신서비스제공자는영리목적의광고성정보가보이도록하거나개인정보를수집하는프로그램을이용자의컴퓨터그밖에대통령령이정하는정보처리장치에설치하고자할때에이용자의동의를얻어야한다. 이경우해당프로그램의용도와삭제할수있는방법을고지하여야한다. 제50조의6( 영리목적의광고성정보전송차단소프트웨어등보급 ) 1정보통신부장관은수신자가제50조의규정을위반하여전송되는영리목적의광고성정보를편리하게차단하거나신고할수있는소프트웨어나컴퓨터프로그램을개발하여보급할수있다. 2정보통신부장관은제1항의규정에의한전송차단 신고소프트웨어나컴퓨터프로그램의개발과보급을촉진하기위하여관련공공기관 법인 단체등에대하여필요한지원을할수있다. 3제1항의규정에의한개발 보급의방법및제2항의규정에의한지원에관하여필요한사항은정보통신부령으로정한다. 62

부록 1 제50조의7( 영리목적의광고성정보게시의제한 ) 1누구든지인터넷홈페이지운영자또는관리자의명시적인거부의사에반하여영리목적의광고성정보를인터넷홈페이지에게시하여서는아니된다. 2인터넷홈페이지운영자또는관리자는제1항의규정에위반하여게시된영리목적의광고성정보에대하여삭제하는등의조치를할수있다. 제50조의8( 불법행위를위한광고성정보전송금지 ) 누구든지정보통신망을이용하여이법또는다른법률에서금지하는재화또는서비스에대한광고성정보를전송하여서는아니된다. 제55조 ( 자료제출등 ) 1정보통신부장관은이법의시행을위하여필요한경우에는정보통신서비스제공자등 ( 이하이조에서제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 에게관계물품 서류등을제출하게할수있다. 2정보통신부장관은이법을위반하여영리목적광고성정보를전송한자에대하여다음각호의조취를취하기위하여정보통신서비스제공자등에게해당광고성정보전송자의성명 주소 주민등록번호 이용기간등에대한자료의열람이나제출을요청할수있다. 1. 제4항의규정에따른시정조치 2. 제67조의규정에따른과태료부과 3. 그밖에이에준하는조치 3정보통신부장관은정보통신서비스제공자등이제1항및제2항의규정에의한자료를제출하지아니하거나이법의규정을위반한사실이있다고인정되는경우에는소속공무원으로하여금정보통신서비스제공자등의사업장에출입하여업무상황 장부또는서류등을검사하게할수있다. 4정보통신부장관은이법에위반한정보통신서비스제공자등에대하여필요한시정조치를명할수있다. 5제3항의규정에따른검사를하는경우에는검사개시 7일전까지검사일시, 검사이유및검사내용등에대한검사계획을해당정보통신서비스제공자 63

부록 1 등에게통지하여야한다. 다만긴급을요하거나사전통지의경우증거인멸등으로검사목적을달성할수없다고인정하는경우에는그러하지아니하다. 6제3항의규정에의하여검사를하는공무원은그권한을표시하는증표를지니고이를관계인에게내보여야하며, 출입시성명 출입시간 출입목적등이표시된문서를관계인에게교부하여야한다. 7정보통신부장관은제1항내지제4항의규정에의한자료제출요구및검사등을위하여보호진흥원의장에게기술적자문그밖에필요한지원을요청할수있다. 제56조 ( 권한의위임 위탁 ) 1이법에의한정보통신부장관의권한의전부또는일부를대통령령이정하는바에의하여그소속기관의장에게위임할수있다. 2정보통신부장관은제13조의규정에의한정보통신망의이용촉진등에관한사업을대통령령이정하는바에의하여정보화촉진기본법제10조의규정에의한한국전산원에위탁할수있다. 3정보통신부장관은제55조제1항및제2항의규정에의한자료제출요구및검사에관한업무를대통령령이정하는바에따라보호진흥원에위탁할수있다. 4제55조제6항은제3항의규정에의한보호진흥원의직원에게이를준용한다. 제65조 ( 벌칙 ) 1다음각호의어느하나에해당하는자는 1년이하의징역또는 1천만원이하의벌금에처한다. 1. 제8조제4항의규정을위반하여표시 판매또는판매할목적으로진열한자 2. 정보통신망을통하여음란한부호 문언 음향 화상또는영상을배포 판매 임대하거나공연히전시한자 3. 정보통신망을통하여공포심이나불안감을유발하는말, 음향, 글, 화상또는영상을반복적으로상대방에게도달하게한자 4. 제50조제6항의규정을위반하여기술적조치를한자 5. 제50조의2의규정을위반하여전자우편주소를수집 판매 유통또는정보전송에이용한자 6. 제50조의8의규정을위반하여광고성정보를전송한자 64

부록 1 2제1항제3호의죄는피해자의명시한의사에반하여공소를제기할수없다. 제67조 ( 과태료 ) 1다음각호의어느하나에해당하는자와이를하게한자는 3 천만원이하의과태료에처한다. 1. 제50조제1항내지제3항의규정을위반하여영리목적의광고성정보를전송한자 2. 제50조제4항또는제5항의규정을위반하여광고성정보에명시하지아니하거나거짓으로명시한자 3. 삭제 4. 제50조제7항의규정을위반하여비용을수신자에게부담하도록한자 5. 제50조의5의규정을위반하여이용자의동의를얻지아니하고프로그램을설치한자 6. 제50조의7제1항의규정을위반하여인터넷홈페이지에영리목적의광고성정보를게시한자 2다음각호의어느하나에해당하는자는 1천만원이하의과태료에처한다. 1. 제20조제2항의규정을위반하여전자문서를보관하지아니한자 2. 제21조의규정을위반하여전자문서를공개한자 3. 제22조제1항 ( 제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 의규정을위반하여개인정보를수집한자 4. 제22조제2항 ( 제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 의규정을위반하여이용자에게고지하지아니하거나이용약관에명시하지아니한자 5. 제23조제2항 ( 제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 의규정을위반하여개인정보를수집하거나서비스의제공을거부한자 6. 제25조제1항 ( 제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 의규정을위반하여위탁사실을이용자에고지하지아니한자 7. 제26조 ( 제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 의규정을위반하여통지를하지아니한자 8. 제27조제1항 ( 제58조의규정에의하여준용되는경우에해당되는자를 65

부록 1 포함한다 ) 의규정을위반하여개인정보관리책임자를지정하지아니한자 8의2. 제28조의규정을위반하여기술적 관리적조치를하지아니한자 9. 제29조본문 ( 제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 의규정을위반하여개인정보를파기하지아니한자 10. 제30조제3항내지제6항 ( 제30조제7항 제31조제3항및제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 의규정을위반하여필요한조치를취하지아니하거나개인정보의오류를정정하지아니하고이를이용한자 11. 제31조제1항 ( 제58조의규정에의하여준용되는경우에해당되는자를포함한다 ) 의규정을위반하여아동의개인정보를수집한자 11의2. 제42조의3제1항의규정을위반하여청소년보호책임자를지정하지아니한자 12. 제43조의규정을위반하여정보를보관하지아니한자 13. 제46조제2항의규정을위반하여보험에가입하지아니한자 13의2. 제46조의3제1항의규정을위반하여정보보호안전진단을받지아니한자 13의3. 제46조의3제2항의규정을위반하여정보보호안전진단의결과를제출하지아니하거나거짓으로제출한자 13의4. 제46조의3제6항의규정에의한개선명령을이행하지아니한자 13의5. 제47조의2제3항의규정을위반하여소프트웨어사용자에게알리지아니한자 13의6. 제48조의2제4항의규정에의한시정명령을이행하지아니한자 13의7. 제48조의4제4항의규정을위반하여사업장출입및조사를방해하거나거부또는기피한자 13의8. 제46조의3제5항의규정에의한권고내용또는처리결과를허위로통보한자 14. 삭제 15. 삭제 15의2. 삭제 66

부록 1 15의3. 삭제 15의4. 삭제 15의5. 삭제 16. 제52조제6항의규정을위반한자 17. 제55조제1항의규정에의한관계물품 서류등을제출하지아니하거나허위로제출한자 18. 제55조제2항의규정에따른자료의열람및제출요청에응하지아니한자 19. 제55조제3항의규정에따른출입 검사를거부 방해또는기피한자 20. 제55조제4항의규정에따른시정조치명령을이행하지아니한자 3제1항또는제2항의규정에의한과태료는대통령령이정하는바에의하여정보통신부장관이부과 징수한다. 4제3항의규정에의한과태료부과에불복이있는자는그처분의고지를받은날부터 30일이내에정보통신부장관에게이의를제기할수있다. 5제3항의규정에의하여과태료처분을받은자가제4항의규정에의하여이의를제기한때에는정보통신부장관은지체없이관할법원에그사실을통보하여야하며, 그통보를받은관할법원은비송사건절차법에의한과태료의재판을한다. 6제4항의규정에의한기간내에이의를제기하지아니하고과태료를납부하지아니한때에는국세체납처분의예에의하여이를징수한다. 67

부록 2 [ 부록 2] 스팸방지사업자표준약관예시 가. 용어정의 스 팸 : 정보통신망을통해이용자가원하지않는데도불구하고일방적으로전송또는게시되는영리목적의광고성정보 불법스팸 : 정보통신망이용촉진및정보보호등에관한법률을위반하여전송또는게시되는영리목적의광고성정보 나. 이용고객의의무 이용고객은서비스계약에필요한개인신상정보등을 OOO( 회사명 ) 에허위로제공하여서는안되며, 정보변경시지체없이 OOO에통보하여갱신하여야합니다. 이용고객은 OOO의서비스제공목적외의용도로서비스를이용하여서는안되며, 제3자에게임의로해당서비스를임대하여서도안됩니다. 이용고객은정보통신망이용촉진및정보보호등에관한법률의광고성정보전송시의무사항및 OOO( 해당사업자 ) 의이용약관을준수하여야합니다. - 이를준수하지않을경우이용고객이신청한전체서비스또는일부서비스에대해이용정지또는계약해지등서비스이용을제한할수있습니다. 이용고객은스팸또는불법스팸을전송함으로써발생하는모든민 형사상의책임을부담합니다. 다. 이용의정지 OOO는이용고객이다음중하나에해당하는경우 1개월이내의기간을정하여지체없이서비스이용을정지할수있으며, 그사실을서비스를제공받는이용자에게통지합니다. 다만미리통지하는것이곤란한경우에는이용정지후통지할수있습니다. - 정통부또는한국정보보호진흥원이불법스팸전송사실을확인하여이용정지를요청하는경우 - 대량으로스팸을전송하여시스템장애를야기했거나야기할우려가있는경우 - 스팸릴레이로이용되거나웜에감염되어스팸을전송한경우 - 해당광고를수신한자가수신거부를요청하였으나지속재전송한경우등 68

부록 2 이용고객은이용정지기간경과후 1개월이내에그사유를해소하여야하며, OOO는이용정지의사유가해소되면즉시서비스의이용을가능하게합니다. 라. 계약의해지 OOO는이용고객이다음중하나에해당하는경우지체없이계약을해지할수있으며, 그사실을서비스를제공받는이용자에게통지합니다. 다만미리통지하는것이곤란한경우에는계약해지후통지할수있습니다. - 이용정지기간경과이후에도지속적으로불법스팸을전송하여정통부또는한국정보보호진흥원에서계약해지를요청하는경우 - 당해연도에 2회이상이용정지를당한경우 마. OOO의의무 OOO는서비스제한조치에대해해당이용고객에게통지하여야합니다. 다만, 사전에이용고객이제공한연락처로연락이곤란한경우선조치후 24시간이내에재고지하거나홈페이지공지로갈음할수있습니다. OOO은서비스제공목적에맞는서비스이용여부를확인하기위하여상시적으로모니터링을실시합니다. OOO은스팸관련민원을자체적으로처리하기위한고충처리창구를아래와같이운영합니다. 고충처리창구연락처 : OOO는이용고객이불법스팸을전송한사실을확인한경우, 한국정보보호진흥원불법스팸대응센터에관련자료를첨부하여신고할수있습니다. 69

참고 [ 참고 ] < 정보통신서비스제공자의관리적 기술적 물리적보호조치 ( 정보통신서비스정보보호지침 )> 구 분 세부조치사항 1.1. 정보보호조직의구성 운영 1.1.1. 정보보호조직의구성 1.1.2. 정보보호책임자의지정 1.1.3. 정보보호조직구성원의역할 정보보호책임자, 정보보호관리자, 정보보호담당자로구성된정보보호조직을운영 침해사고발생시긴급조치권한을행사할수있는자로지정 정보보호책임자는정보보호업무와조직을총괄지휘 정보보호관리자는정보보호업무의실무를총괄하고관리 정보보호담당자는정보보호업무의분야별실무를담당 1.2.1. 정보보호방침의수립 이행 정보보호목표, 범위, 책임등을포함한정보보호방침 (policy) 수립 최고경영층 ( 임원급이상 ) 의승인 1. 관리적 1.2. 정보보호계획등의수립및관리 1.2.2. 정보보호실행계획의수립 이행 1.2.3. 정보보호실무지침의마련 준수 정보보호방침을토대로예산, 일정등을포함한당해연도의정보보호실행계획을수립 최고경영층이실행계획을승인하고정보보호책임자가추진상황을매반마다점검 정보통신설비및시설에대한관리적 기술적 물리적보호조치의구체적인시행방법 절차등을규정한정보보호실무지침을마련 정보보호책임자가실무지침을승인하고관련법 제도, 설비의교체등변경사유가발생할경우보완하여관리 보호조치 1.3. 인적보안 1.3.1. 내부인력보안 1.3.2. 외부인력보안 임직원의전보또는퇴직시즉시관련계정등에대한접근권한을제거 임직원에게정보보호인식을제고할수있는홍보 ( 정보보호실천수칙보급등 ) 를실시 정보보호조직의구성원및정보보호와관련된업무에종사하는자에게정기적으로정보보호교육실시 자사직원이아닌자를업무에활용할경우보안서약을징구 1.3.3. 위탁운영보안 전산업무를외부에위탁할경우보안계약서또는서비스수준협약등에 정보보호에관한위탁업체의책임범위, 위탁업무중단에따른비상대책 등을반영 1.4. 이용자보호 1.5. 침해사고대응 1.6. 정보보호조치점검 1.7. 정보자산관리 1.4.1. 정보보호정보제공 이용자에게침해사고예 경보, 보안취약점, 계정 비밀번호관리방안등의정보를지속적으로제공 1.5.1 침해사고정의및범위, 대응체계 ( 보고및조치체계 ), 대응방법및절차, 복구방침해사고대응계획의수립 이행법및절차, 증거자료수집및보관등을포함한침해사고대응계획을마련 시행 1.6.1. 보호조치의자체점검 1.7.1 정보통신설비및시설의현황관리 정보보호관리자는매년동지침및정보보호실무지침의기준에따라자체적으로정보보호현황을점검 구성도를마련하고변경사항이있을경우보완 관리 정보통신설비및시설의목록 ( 용도및위치등포함 ) 작성 관리 70

참고 2. 기술적 보호조치 구 2.1. 네트워크보안 2.2. 정보통신설비보안 분 2.1.1. 트래픽모니터링 2.1.2. 무선서비스보안 2.1.3. 정보보호시스템설치 운영 2.2.1. 웹서버보안 2.2.2. DNS서버보안 2.2.3. DHCP 서버보안 2.2.4. DB 서버보안 2.2.5. 라우터 / 스위치보안 2.2.6. 정보보호시스템보안 2.2.7. 취약점점검 2.2.8. 접근통제및보안설정관리 2.2.9. 관리자계정의비밀번호관리 세부조치사항 네트워크모니터링도구를이용하여백본망, 주요노드및외부망과연계되는주요회선의트래픽소통량을 24시간모니터링 무선랜서비스, 무선인터넷서비스를제공할경우에는사용자인증, 데이터암호화등보안조치를마련 외부망과연계되는구간에침입차단시스템, 침입탐지시스템등네트워크의안전성을제고할수있는정보보호시스템을설치 운영 외부에서비스를제공하는웹서버는단독서버로운영하고 DMZ 에설치 과부하에대비한부하분산대책을마련 설정파일백업실시 과부하에대비한부하분산대책을마련 설정파일백업실시 IP 할당상황등에대한로그기록유지 관리 설치 외부망에서직접접속할수없도록네트워크를구성 ACL 등의접근제어기능을적용할수있는설비를사용 이상징후탐지를알리는경고기능을설정하여운영 정보보호시스템보안기능 ( 비정상트래픽차단등 ) 의정상작동여부를주기적으로점검 ( 월 1회이상 ) 연 1 회이상취약점점검을실시하고발견된취약점을보완 인가된자만접속할수있도록설정하고, 인터넷등을통해외부에서접속할경우일회용패스워드등 불필요한프로토콜및서비스제거등보안설정을사용하도록하여인가절차를강화 관리자계정의비밀번호는 8 자리이상으로설정단, 설정가능한자리수가 8 자리미만일때는설정가능 최소 3 개월에 1 회이상비밀번호변경한최대의자리수로설정 2.2.10. 로그관리 2.2.11. 보안패치관리 최소 1 개월이상로그기록유지ㆍ관리 ( 정보보호시스템은 3 개월 ) 보안패치정보를주기적으로입수하고적용 주요보안패치에대해서는적용일등패치정보를기록ㆍ관리 3. 물리적보호조치 3.1. 출입및접근보안 3.2. 부대설비및시설운영ㆍ관리 2.2.12. 백업및복구 3.1.1. 정보통신시설의출입ㆍ접근통제 3.2.1. 백업설비및시설설치ㆍ운영 주요정보를주기적으로백업 백업담당자, 백업및복구방법ㆍ절차ㆍ주기등을기록ㆍ관리 비인가자가출입할수없도록잠금장치를설치 출입자의출입기록을 1 개월이상유지ㆍ보관 주요정보를백업하여보관할수있는백업설비및시설을설치ㆍ운영 71

불법스팸신고접수및상담처불법스팸대응센터홈페이지 : www.spamcop.or.kr 전화 : ( 국번없이 ) 1336