기업에 이메일 주소를 제공하면 스팸 이메일이 갑작스럽게 증가할 수 있다는 사실이 관찰되었습니다. 이러한 현상은 다양한 요인에 기인할 수 있지만, 가장 골치 아픈 것은 기업이 사전 동의 없이 고객의 이메일 주소를 다른 업체에 판매하는 경우입니다.
Gmail에는 이메일 주소를 판매할 수 있는 업체를 파악할 수 있는 은밀한 기술이 있습니다.
회사가 정말 내 이메일 주소를 판매하고 있나요?
미국의 데이터 개인정보 보호에 관한 법적 체계는 복잡합니다. 현재로서는 기업이 사전 승인을 받지 않고 개인 정보를 수집, 활용, 배포 또는 거래하는 것을 금지하는 연방법이 존재하지 않습니다. 일반 데이터 보호 규정(GDPR)이 모든 데이터 처리 활동에 보편적으로 적용되는 유럽 연합과 달리, 미국은 특정 사용 시나리오에 대해 몇 가지 선택적인 연방 규정만 적용됩니다.
기업이 이메일 주소를 판매하는 것을 금지하는 연방법 없음
예를 들어, 건강 보험 이동성 및 책임에 관한 법률 (HIPAA)은 의료 업계의 통신 및 특정 유형의 데이터 사용을 규제합니다. 마찬가지로 금융 제공업체가 소비자에게 데이터 공유에 대해 알리고 옵트아웃 시스템을 제공하는 방법을 규제하는 그램-리치-블라일리 법 (GLBA)도 있습니다.
주 차원에서 개인정보 보호 규정이 (서서히) 개선되고 있음
다행히도 주 차원에서 상황이 서서히 변화하고 있습니다. 2020년 12월, 캘리포니아주는 미국 최초의 포괄적인 데이터 개인정보 보호 법안인 캘리포니아 소비자 개인정보 보호법 (CCPA)을 시행했습니다.
2021년 3월, 버지니아주는 버지니아 소비자 데이터 보호법 (VCDPA)으로 이와 유사한 포괄적인 개인정보 보호법을 시행한 두 번째 주가 되었습니다.
미국에서는 소비자 데이터 보호에 관한 연방 법률이 부재하기 때문에 관할 지역마다 차이가 있지만, 소비자 데이터 보호의 발전이 진행되고 있습니다. 또한, 현행 개인정보 보호정책은 개인 정보의 사용 및 공개를 제한할 수 있지만, 해당 개인으로부터 동의를 얻은 경우 개인 정보의 양도 또는 판매를 허용하고 있습니다.
개인정보 보호 규정이 문제를 완전히 해결하지 못함
개인은 확인란을 클릭하거나 이용 약관에 동의하거나 조직이 자신의 개인정보에 액세스할 수 있도록 허용하는 계약에 서명하는 행위를 통해 암묵적인 동의를 하는 경향이 있습니다.그러나 많은 사용자가 개인정보 보호 계약과 서비스 약관이 길고 복잡하며 때로는 고의적으로 모호하다는 일반적인 인식으로 인해 등록할 때 면밀히 검토하지 않는 경향이 있다는 사실을 간과하는 경우가 많습니다.
이 수법은 계정을 등록할 때마다 이메일 주소에 조직의 명칭을 추가하는 방식입니다(예: [유레메일 + 회사명](mailto:유레메일[email protected])). 이렇게 하면 등록할 때마다 고유한 이메일 주소가 생성되고 회사가 발송하는 모든 메시지의 ‘받는 사람’ 줄에 해당 회사의 신원이 표시됩니다.
이 방법의 잠재적 단점은 발신자가 Google 메일을 통해 제공한 이메일 주소에 액세스해야 한다는 점입니다. 실수로 스팸 이메일을 열어보는 것은 크게 걱정할 일이 아니지만, 마케팅 스팸과 피싱 사기는 더 심각한 위협이 될 수 있습니다.
이메일 스팸의 2.5%만이 사기 또는 사기로 간주되지만 Mailmodo 에 따르면 불필요하게 스팸 이메일을 열어보는 것은 좋은 생각이 아닙니다.
개인이 여러 개의 스팸 이메일을 열면 의심스러운 링크나 그래픽을 무심코 클릭하기 쉬워져 잠재적인 보안 위험에 노출될 수 있는 것으로 관찰되었습니다. 또한 이러한 행동은 이메일 주소의 유효성을 확인하여 사이버 범죄자의 표적이 될 가능성을 높일 수 있습니다.
이러한 문제가 발생할 확률은 보통이지만, 낯선 메일의 헤더를 실제로 열어보지 않고도 이메일 헤더를 검사하여 이 문제를 피할 수 있습니다. 유감스럽게도 Gmail에서는 이 작업을 허용하지 않으므로 대체 조치를 구현해야 합니다.
Outlook 또는 다른 이메일 클라이언트의 Gmail 계정에서 헤더 정보를 얻는 한 가지 방법은 Outlook에 Gmail 계정을 추가한 다음 이메일을 마우스 오른쪽 버튼으로 클릭하고 “보기” > “메시지 소스 보기”를 선택하여 이메일 헤더에 액세스하는 것입니다.
앞서 언급한 프로세스는 메시지 자체를 열지 않고도 대화 상자 내에 이메일의 소스 코드를 표시합니다. 아래 그림과 같이 “받는 사람:” 필드가 나타날 때까지 아래로 스크롤하여 소스 코드를 살펴볼 수 있습니다.
이 도메인을 찾는 데 어려움이 있는 경우 웹 브라우저의 검색 기능을 활용하면 도움이 될 수 있습니다. 예를 들어, Google Chrome의 경우 MAC 단축키 “CMD + F” 또는 Windows의 경우 “Ctrl + F”를 누른 다음 검색창에 “받는 사람:”을 입력하면 됩니다.
이메일 계정이 유출되어 연락처 정보가 제3자에게 판매된 상태와 관련하여, 이제 해당 서신을 정크 메일로 표시하여 조치를 취할 수 있습니다. 또한 가해자로부터 더 이상 연락을 받지 않으려면 점 3개가 표시된 아이콘을 클릭하고 발신자의 이메일 주소를 차단하는 옵션을 선택하는 간단한 절차를 통해 해당 사용자의 전자 메시지를 금지할 수 있습니다. 이 방법을 사용하려면 먼저 메시지를 열어야 한다는 점에 유의하세요.
Gmail에서 이 문제를 우회하는 방법이 고안되었습니다. 발신자 이름 위에 커서를 올리면 개인의 이름, 이메일 주소 및 추가 세부 정보와 같은 정보가 표시된 연락처 카드가 나타납니다. 발신자 이름 아래에 있는 이메일 주소로 커서를 이동하면 사용자가 발신자의 이메일 주소를 복사할 수 있는 아이콘이 표시됩니다.
주어진 상황에서 새 이메일 필터를 만드는 것과 관련하여 수행하기를 원하는 작업을 지정해 주세요.
이메일 주소를 판매한 회사에 문의
이 절차를 완료하려면 타사 출처에서 이메일 주소를 획득한 법인의 이메일 목록에서 삭제를 요청해야 합니다. 해당 기관이 웹사이트를 통해 간단한 수신 거부 수단을 제공하지 않는 경우, 메일링 리스트에서 제외 요청을 제출하여 서면으로 해당 기관과 소통해야 할 수 있습니다.
또한 이메일을 구입하여 원치 않는 이메일을 보내기 시작한 회사에도 동일한 조치를 취해야 합니다. 해당 주의 개인정보 보호법에 따라 두 회사 모두 회원님의 요청을 반드시 존중해야 할 의무는 없습니다. 그러나 거부할 경우 CAN-SPAM 법 을 시행하는 연방거래위원회 에 신고하겠다고 협박할 수 있습니다.
CAN-SPAM 법은 개인과 단체가 원치 않는 전자 메일의 중단을 요구할 수 있도록 함으로써 개인과 단체의 자율성을 보호합니다.
이메일 계정에 대한 통제권을 되찾으세요
개인의 받은 편지함에서 스팸 이메일이 확산되는 원인 중 하나는 특정 기업이 이메일 주소를 판매하는 관행입니다. 따라서 개인이 이메일 계정을 보호하고 스팸 수신량을 줄이며 보안 위험을 완화하기 위해 추가적인 조치를 취하는 것이 중요합니다.
윈도우(Windows)와 웹 서비스에 대한 전문 지식을 갖춘 노련한 UX 디자이너인 최은지님은 효율적이고 매력적인 디지털 경험을 개발하는 데 탁월한 능력을 발휘합니다. 사용자의 입장에서 생각하며 누구나 쉽게 접근하고 즐길 수 있는 콘텐츠를 개발하는 데 주력하고 있습니다. 사용자 경험을 향상시키기 위해 연구를 거듭하는 은지님은 All Things N 팀의 핵심 구성원으로 활약하고 있습니다.