"한메일, 정말로 ''스팸'' 확 줄었습니다"

한메일 기반 새 서비스 준비 중 이재혁 다음 CTO(최고 기술 책임자)

포털사이트 다음(http://www.daum.net)의 존재 의미라도 봐도 무방한 양대 서비스로 한메일(hanmail.net)과 다음 카페(cafe.daum.net)를 손꼽는데 이견이 없을 것이다. 두 서비스는 이미 네티즌들에게는 고유명사로 자리 잡았을 정도다. 특히 1000여대의 서버로 4000만개의 계정을 운영하고 있는 한메일은 '국민 e메일' 붐을 주도했던 장본인이다.

이런 다음 한메일이 '스팸메일 천국'이라는 오명을 벗고, 새로운 도악을 하기 위해 변신을 꾀하고 있다. 지난해 중순 온라인우표제를 폐지한 뒤 최근에는 정상 e메일 서버를 등록해 스팸메일을 막는 'IP 등록제'마저 폐지했다. 스팸 메일을 막는 기술에 자신감이 생겼다는 반증이다. 올 하반기에는 한메일 서비스 기반의 새로운 개인화 서비스를 구상중인 것으로 알려졌다.

한메일은 지금 어디로 가고 있는 것일까. 지난 10년 동안 한메일을 이끌어 온 터줏대감 이재혁 다음 CTO를 만나 한메일 서비스를 둘러싼 진실과 오해에 대해 들어봤다.

한메일 기반 새 개인화 서비스 올 연말 출시

Q 한메일 서비스의 대략 개요는 어떻게 되나, 알렉사에서는 1~2위를 할 때도 있지 않았나.

A 알렉사 1위를 차지할 때는 1998~1999년 사이였다. 지금은 한국 사이트들이 전반적으로 처진 상황이다. 전체 사이트 규모로 볼 때는 알렉사 평가보다 크다, 평가 기준이 패널 참여에 달려 있기 때문에 전반적으로 저평가되어 있다.

Q 1999~2000년에는 다음의 ''한메일''과 ''카페'', 2002년에는 NHN의 ''지식검색,'' 2004년에는 '싸이월드' 등을 중심으로 웹 서비스 중심이 흘러가고 있다. 새로운 서비스의 흐름이 나올 때가 된 것 같다.

A 시기상으로 보면 (또 다른 인기 서비스가) 싹이 무르익어서 나와야 할 때인데 아직 안 나오고 있다는 점이 아쉽다.

Q 지난 6월 한메일넷으로 서비스 전체를 개편한 뒤 1년이 지났다.

A 다음 단계를 준비하면서 이것저것 시도해보고 있다. 생각했던 것보다 해결해야 할 것이 많다. 장기적인 관점에서 볼 때 기술적으로 시도해보려는 부분들이 많다. 연말 정도면 한메일 기반의 새로운 서비스 윤곽이 나올 것으로 보인다.

POP3 e메일 서비스는 심각하게 고려중

Q 최근 시도하고 있는 '한메일 청구서함' 서비스는 그린 캠페인 일환인가. 다소 진부하다는 평가도 있다.

A 실제 청구서 보다 e메일로 보내는 것이 저렴한 것은 사실이다. 그러나 실제 구현하기까지는 쉽지 않다. 실제 청구서들이 매월 전달되게 되는데, 각 업체들의 형식이 너무나 비정형적이기 때문이다. 청구서 보내는 쪽에서 데이터를 정형화하는 것이 유리하다고 판단되면 조금 더 의미 있는 내용을 정리해 보여줄 수 있을 것이다. 진부하다고 볼 수 있지만 현실적으로 필요하기 때문에 구현했다.

게다가 엄청난 양의 청구서를 특정한 청구서 발송 기간에 한꺼번에 처리한다는 건 쉬운 일이 아니다. 수신하는 양이 많기 때문에 받을 수 있는 준비가 되어 있지 않으면 정상적인 처리가 힘들다. 이를 위해 우리는 e메일을 받는 서버인 'SMTP'도 자체 개발했을 정도다. 현재 300만명이 청구서 서비스에 동참하고 있다. 이들에게 발송되는 청구서의 메일 수신 형태를 정확히 파악해, 순간 처리능력이 높아야 한다.

Q 지난달 16일부터 메일쓰기 할 때 다음 엑티브X(Daum Active-X) 매니저 프로그램 설치되고 있다. 이 밖에도 최근에 1분마다 자동으로 백업되는 자동저장 기능이나 주요 서비스 진행 상황을 알려주는 웰컴 알리미 서비스도 추가됐던데.

A 눈에 잘 보이지는 않지만 조금씩 달라지고 있다. 무료 웹메일은 커뮤니케이션(의사소통) 수단이기 때문에 고민하며 사용하게 된다. 특히 사용자가 e메일을 작성하다가 네트워크 불안 등으로 인해 본문이 사라지면 안된다.

우리는 웬만하면 e메일 자료를 잃지 않도록 하겠다는 것이 목표다. 각 개인 사용자의 PC에 저장되는 것 보다 서버 쪽에 1분마다 자동 저장된 내용들을 불러내 복구하도록 했다. 어떻게 보면 아주 기본적인 메커니즘의 버전업인 셈이다. 이 밖에도 기본적인 기능임에도 안되는 것들을 많이 개선했다. 이러한 것들이 하나하나 모이고 나면 연말쯤에 (새 서비스) 포장을 뜯을 수 있을 것 같다.

Q POP3 서비스(웹메일을 클라이언트 SW로 내려 받아 사용하는 기술)는 언제 가능한가. 많은 분들이 기대하고 있을 것이다.

A 처음에는 POP3 서비스를 구현할 준비가 되지 않아서 못했던 것은 사실이다. 현재 e메일 서비스만을 위해 1000대 넘는 서버가 존재한다. 그런데 POP3 프로토콜은 그 특성상 트래픽이 너무 많이 나오는 경향이 있어 구현을 위한 고민을 하고 있다. 서비스 수요에 대한 예측만 정확할 수 있다면 보다 명확한 결정을 할 수 있을 것이다. POP3 서비스를 사용하고 싶다는 사용자들의 주장을 충분히 이해한다. 조금만 더 기다려 달라.

스팸 신고량 현저히 감소…"예전의 한메일 아니다"

Q 조금 부담스러운 스팸 관련 질문을 하겠다. 한메일은 '스팸 제로 2.0'이란 스팸메일 시스템을 운영 중이다. 99%의 높은 스팸 차단율을 자랑하고, 기존에 IP나 단어에 의존한 단순 차단 방식에서 한 발 나아갔다고 홍보했던데.

A IP 등록제는 등록 받은 업체 이외에는 한 IP에서 기준 발송 통수 이상이 초과되면 막는 시스템이다. 국내 대부분의 업체들이 이 같은 시스템을 운영하고 있다. 그러나 IP 등록제는 쉬운 일이 아니다. 예를 들어 중국의 경우 IP가 정말 무궁무진한 것 같다. 좀비 서버머신이 너무 많다. 무수히 생성되는 유동 IP를 제어할 만한 여유가 없다. 유동 IP와 좀비 머신이 이렇게 발달할지 몰랐다.

온라인 우표제를 폐지한 뒤 IP 등록제를 운영했지만 확보할 수 있는 화이트 IP(정상적인 e메일 IP)를 모두 담아내지 못했다. 임시방편은 될 수 있지만 근본적인 솔루션이 되지 않는다고 생각했다.

게다가 e메일 스팸뿐만 아니라 다른 분야 스팸 솔루션에도 알고리즘을 적용해야 할 필요가 생겼다. 1년 반 정도 고민한 끝에 ▲SMTP 서버를 자체 개발했다. 또 ▲패턴을 자동으로 인식할 수 있도록 자체 기술을 개발했다. 이 밖에도 ▲5년 이상 쌓인 스팸 관련 데이터 등이 도움이 됐다. 이런 것들을 모아 스팸인지 아닌지 판단하는 로직을 새로 구성했다.

지난 3월부터 단계적으로 설정치를 바꿔가며 비공개 테스트를 진행했다. 4개월 정도 테스트를 한 뒤 지난달에 공식 공개한 것이다. IP 등록제 허점을 노린 또 다른 스패머들의 공격이 생길 수 있지만, 아직은 잠잠(성공적)하다.

아무리 솔루션이 좋더라도 기존의 스팸 패턴은 1주일을 못간다. 스패머들이 기존 강력한 필터들을 무력화하는 것은 너무나 쉽다. 따라서 현재 사용자들이 스팸을 신고하면 패턴에 대응해 24시간 모니터링을 하고 있다.

Q 다음이 스팸이 많다는 평가에 대해서는 어떻게 생각하나

A 경쟁사보다 스팸 공격에 더 많이 노출되어 있는 것은 맞다. 작년 이맘때만 해도 다른 곳보다 많았다는 것을 인정한다. 그러나 지난해 말부터는 오히려 더 깨끗해졌다. 스팸메일 신고량을 보면 현저하게 감소하고 있는 것을 알 수 있다. 받은 편지함으로 비집고 들어오는 스팸도 현저하게 감소했다.

화이트IP? 괴리감만 늘어난 정통부 스팸정책

Q 정통부ㆍ포털이 공동으로 메일서버등록제(SPF; Sender Policy Framework)를 도입하기도 했는데. 정통부의 스팸 정책에 대한 평가는 어떤가.

A 정통부 정책 중 답답한 것 중 하나는, 스팸을 전송하는 쪽이 문제가 아니라, 스팸을 수신하는 솔루션에 급급했다는 점이다. 유동 IP를 통한 스팸메일 발송이 많았을 때도, ISP 측은 사용자들의 이용 형태 문제라며 '책임없다'고 발뺌했다. 유동IP 대역 공개에만 2년이 넘게 걸렸다.

화이트 IP 공개도 사실상 실효성 없다. 화이트 IP를 등록하는 기준이 있다. 그러나 실제로 보면 등록 기준들이 너무 느슨하다. 구색만 맞춘다면 누구나 스팸을 손쉽게 보낼 수 있다. 정통부가 제시하는 스팸 기준은 괴리감이 너무 커서, 정통부 IP를 그대로 등록하는 포털은 한군데도 없을 것이다. 우리는 IP와 무관하게 실제 e메일 콘텐츠 내용을 보고 판단해야 한다고 생각했다.

요즘 최고 인기 스팸은 '3000만원 즉시대출' 광고

Q 최근 스팸은 어떤 유형이 많나.

A 대출관련 스팸이 으뜸이다. 나라가 어려워서 그런지 모르겠다(웃음). 오히려 성인물 광고 등은 많이 사라졌다. 대출관련 스팸은 특히 악성이다. 스팸광고 기준을 지키지 않을 뿐더러 e메일 헤더나 본문 등에 (정상 e메일로 인식될 수 있도록) 미끼 될 것들을 많이 던진다. 이 밖에 영어권에서 날아오는 묻지마 스팸도 많다. 영어권 스팸은 대부분 전세(house rent)나 옷 광고 등이 많다.

Q 온라인우표제 폐지 이후 아직도 한메일을 거부하는 곳이 많다. '다음 한메일은 등록은 받지 않는다'는 경고 문구를 습관적으로 넣는 곳도 부지기수다.

A 그렇게 되도록 바란 것은 아닌데 안타깝다. 온라인 우표제에 대한 잘못된 오해들이 고착화되어 관성적으로 한메일을 거부하고 있는 것이다. 실제 내부에서는 설득해야 하는 곳들은 직접 접촉해 설득에 나서고 있다. 1000곳 이상의 업체 리스트를 기준으로 설득 작업을 통해 상당수 정책을 수정하는 성과를 이뤘다.

온라인우표제는 스팸을 해결하기 위한 노력 중 중 비용구조를 바꾸기 위한 시도였는데 당시 여건이 성숙하지 못해서 사실상 실패였다고 인정한다. 그 후 스팸에 대한 정책을 근본적으로 바꾸고 있다. 결국 스팸을 막을 자신이 있는가가 중요하다. 스팸 차단 기술에 대한 자신감이 생겼으니 굳이 IP 등록을 받지 않더라도 상관없다.

Q 만들지 하루도 안 된 계정에 스팸이 날아온다는 주장에 대해서는 어떻게 해석해야 하나.

A 스패머들은 사전에서 골라낸 임의의 단어를 조합해 ID를 만들어 낸 뒤 e메일 발송하기 때문에 ID를 새로 만들더라도 완전히 깨끗하다고 볼 수 없다. 스패머가 쉽게 알 수 있는 쉬운 단어, 예를 들어 천사, 제리, 톰 등의 단어 등을 ID로 사용하면 위험이 더 커진다.

Q 그래도 스팸이 많다고 목소리를 높이는 사람들은 어떻게 봐야 할까.

A 스팸도 ID에 따라 편차가 있는 것 같다. 한메일의 스팸이 전반적으로 줄고 있는 것은 사실인데 줄고 있는 속도가 ID 마다 조금씩 다른 것 같다.

스팸, 무조건 막는 것이 능사 아니다

Q 구글 등 정상적인 발송 e메일을 못 받는다는 항의를 받은 적이 있나.

A 그것이 IP 등록제의 폐해다. 구글의 경우 구글 서버 중 일부가 비정상적인 프로토콜을 사용해 스팸 의심 점수가 높아진 일이 있다. 현재는 구글에서 보낸 e메일은 우회할 수 있도록 조치한 상태다. MSN 메일도 스팸 문제가 많다. 모 포털에서는 MSN에서 보낸 e메일은 모두 받지 않도록 하는 일이 벌어지기도 했다. 스팸은 무조건 막는다 하더라도 완전히 걸러내기 힘들기 때문에 아예 MSN 발송 메일을 거부한 것이다. 다음의 경우 MSN과 협의를 한 적도 있지만, 결국 자체적으로 해결하는 방향으로 정책을 바꿨다.

Q 스팸 정책을 수립할 때 어려운 점은

A 스팸 메일 처리 기술이 어려운 까닭은 수신자 측의 정보들은 모두 개방되어 있고, e메일 발송 정보들은 하나도 믿을 수 없다는 점이다. 프로토콜의 약점 때문에 스패머는 e메일 속의 거의 모든 것들을 조작할 수 있다.

스팸을 (무조건) 막는 것은 쉽다. 다만 수많은 e메일 중에서 부작용 없이 실제로 문제가 되는 스팸만 골라내야 하는 것이 어렵다. 스팸을 0%로 만드는 것은 확실히 불가능하다. 다만 스팸의 절대량을 관리 가능할 수준으로 줄이고, 보다 구체적인 관리는 사용자들의 몫으로 돌리는 것이 가장 바람직한 서비스 모델이다.

웹 주소록은 활용할 만한 가치가 높은 서비스

Q 한메일넷 서비스 중 아작스(Ajax) 기술을 사용한 주소록 서비스에 대한 관심이 높았다.

A 주소록 도메인 완성 기능 등 새로운 시도를 통한 성과가 있었다. 다만 일정 수준 뜸이 들고 완숙이 돼야 하는데 너무 익지 않은 상태로 전면에 서비스를 내세우다 보니 아쉬운 점이 많았다.

주소록 서비스는 공통으로 활용할만한 것들이 많은 핵심 콤퍼넌트다. 웹 2.0 트랜드의 경우 데이터 공간이 있고, 이를 통해 공유와 참여가 가능한 것이 핵심인데, 주소록의 경우 이러한 지향점을 잘 구현할 수 있는 서비스다. 현재 사용자들이 기대하는 것들을 충족시키는 과정이 진행되고 있는데, 올해 말까지 진행 중인 새 서비스와 연계된다.

RSS넷 검색DB로 우수…불편한 XML 등록 방식이 문제

Q RSS넷도 한메일 서비스 일환이다. 검색결과에 얼마나 반영되고 있나. 예전에는 RSS넷이란 용어 자체가 너무 어렵다는 지적도 있었다.

A RSS넷을 시작한지 1년 반 정도 됐다. 그러나 처음에 생각했던 만큼보다는 발전하지 못한 것이 사실이다. RSS라는 말이 생소했지만 적당한 표현으로 번역하기도 쉽지 않았다. 당시 원했던 부분은 델리셔스처럼 즐겨찾기를 서로 공유하는 '느슨한 커뮤니티'를 기대했었다. '넷'이라는 이름을 뒤에 붙인 것도 구독 피드들을 서로 공유하는 것 차체만으로 얻을 수 있는 이익들이 있을 것이라고 생각했다. 여러 사람이 구독하면 좀 더 좋은 콘텐츠 아니겠는가라는 취지였다. 그러나 RSS 피드 등록 방식이 불편해(일반인들에게 생소해) 붐업이(인기를 끌지) 되지 못했다. RSS넷을 시작하면서 블로그를 통한 유입이 많았다. 특히 RSS 자료는 단순히 웹 크롤링한 자료보다 양질의 콘텐츠가 많다.

Q 블로그라인스나 한RSS 등과 같이 웹 RSS리더와 비교할 때는 어떤가.

A 웹RSS 리더 서비스들은 대부분 전체 구조는 비슷하다. 사용자 인터페이스(UI) 등 소소한 부분들이 불편하다는 지적이다. RSS넷은 한메일 내부에 존재하기 때문에 접근성이 불편하다는 지적도 받았다. 현재 여력이 조금 부족해서 신경을 못쓰고 있지만 올해 말까지는 새롭게 단장할 것이다.

한메일 기술, 라이코스에 모두 이식

Q 최근에 3GB 무료 e메일을 공개하는 등 라이코스 e메일 서비스가 개편됐는데, 한메일 기술이 어떤 식으로 이식됐나.

A 원칙은 간단하다. 라이코스보다 다음이 좋은 것들은 당연히 옮겨간다. e메일은 당연히 우리가 더 우수한 기술을 가지고 있고, 이 밖에도 사내 솔루션 등도 노하우를 전수하고 있다. 지난 10월에 공개한 라이코스 플래닛은 공동작업이고 3GB e메일은 거의 전부를 한메일에서 제공했다. 이를 계기로 다음이 배운 것은 회사를 인수하는 방식으로 영어권에 직접 진출했다는 것. 시행착오가 많을 것이라고 각오하고 있었지만, 생각보다는 큰 어려움이 없었다.

"e메일, 이제 e메일 이상의 가치를 보여줘야 할 때"

Q 무료 e메일 서비스는 사양산업이라는 지적에 대해 어떻게 생각하나.

A 싸이월드도 천장을 쳤다(서비스 정체다)는 얘기도 나온다. 어느 서비스나 포화가 되는 시기가 있다. 다음 한메일도 더 이상 국내에서 방문자수(UV)가 폭증하지는 않을 것 같다. 그러나 사양길에 접어들었다고 말하기에는 이르다. e메일은 상당히 빈번하게 사용해야 하는 커뮤니케이션 통로다. 방문자수(UV)나 페이지보기(PV) 등 지표가 꾸준히 횡보하고 있다. 서비스가 포화 됐으니 이제 질적으로 성숙해야 할 단계다. 올해 준비하고 있는 것들이 완료되면 내년부터는 질적인 변화에 집중할 것이다.

대부분 사용자들이 e메일은 개인적인 공간으로 알고 방문할 것이다. 메일이 다른 차원으로 성장해 접근할 수 있다면 단순한 e메일 이상의 가치를 줄 수 있을 것이다. G메일 계정 6000만개, MSN 계정 2억개 등 이 정도의 규모로 서비스를 꾸려가는 건 쉽지 않다. 질적으로 개선하기 위한 노력이 절실하다. 비즈니스 사용자들 측면에서는 활용도를 높이고, 개인사용자들은 아기자기한 재미를 느낄 수 있도록 바꿔나가겠다.

세계일보 인터넷뉴스부 서명덕기자 mdeo@segye.com

보도자료 및 제보 bodo@segye.com, 팀 블로그 http://in.segye.com/bodo

`빠르고 통쾌한 세상이야기-펀치뉴스`

ⓒ 세계일보＆세계닷컴(www.segye.com), 무단전재 및 재배포 금지