보이스피싱에 활용되는 악성스팸은 왜 늘어났을까?

[AI 요약] 코로나19가 지속되며 모바일 인터넷을 중심으로 한 서비스 이용이 큰 폭으로 증가하고 있다. 서비스 이용을 위해서는 자신의 개인정보를 입력하는 경우가 적지 않은데, 이 과정에서 휴대폰 번호와 같은 개인정보 유출 사고 역시 증가하는 추세다. 보이스피싱 피해 역시 2016년 1468억원이었던 것이 지난해 7000억원까지 늘어났다. 이에 정부는 강력한 단속을 비롯한 법 개정을 통해 대책을 마련하고 있지만, 이런 대책들이 실질적으로 현장에 적용되고 효과를 내기까지는 적잖은 시간이 소요될 것으로 전망된다.


악성 불법스팸 등은 보이스피싱에 활용되며 피해를 확산 시키고 있다. (이미지=픽사베이)

코로나19가 지속되며 모바일 인터넷을 중심으로 한 서비스 이용이 큰 폭으로 증가하고 있다. 서비스 이용을 위해서는 자신의 개인정보를 입력하는 경우가 적지 않은데, 이 과정에서 휴대폰 번호와 같은 개인정보 유출 사고 역시 증가하는 추세다.

실제 많은 휴대폰 이용자들이 “최근 들어 스팸 문자와 전화가 이전에 비해 늘어난 것 같다”고 호소하는 상황이다. 문제는 이렇게 유출된 개인정보가 불법 스팸이나 보이스피싱에 악용되는 사례 역시 증가하고 있다는 점이다.

이는 경찰청이 발표한 보이스피싱 피해 규모를 통해서도 확인할 수 있다. 2016년 1468억원이었던 보이스피싱 피해액은 지난해 7000억원까지 늘어났다.

이에 지난 17일 과학기술정보통신부는 ‘거짓으로 표시된 전화번호로 인한 이용자 피해 예방 등에 관한 고시’ 일부 개정안을 행정 예고하며 피해 확산을 막기 위한 적극적인 대응에 나서고 있다.

개정안 추진하지만… 당장 적용은 어려워

과기부가 행정예고한 ‘거짓으로 표시된 전화번호로 인한 이용자의 피해 예장 등에 관한 고시’ 개정안은 발신번호 변경 가능한 사유 개정, 인터넷발송 문자메시지 식별코드 절차 신설, 인터넷발송 문자메시지 발신번호 사전등록 개정, 사설문자발송장비 발신번호 거짓표시 확인 신설 등을 담고 있다.

그간 정부는 스팸문자 유통을 막기 위해 이동전화 개통회선 수를 3회선으로 제한하고 전화회선 당 1일 문자 500건, 음성 1000건 등으로 발송량을 제한해 왔다. 이통3사도 지능형스팸차단시스템을 통해 스팸을 차단해 왔다. 그럼에도 불구하고 범죄조직은 대량의 전화회선을 확보, 스팸차단시스템을 우회하는 수법을 사용해 스팸문자 피해가 끊이지 않았다.

이에 정부는 이번 고시 개정안을 통해 더욱 강도 높은 대응에 나선 것이다. 그 세부 내용을 살펴보면 우선 문자중계사업자 등에게 자사 이용자들이 임의로 번호를 변경하는 것을 확인해야 하는 의무가 추가된다. 해외에서 공공기관이나 금융기관을 사칭한 번호로 문자나 전화를 걸 경우 관련 사업자들은 이를 지체없이 차단해야 한다. 그간 사업자들이 빠른 조치를 취하지 않는다는 지적이 끊이지 않는 상황에서 기존 고시에 ‘지체없이’라는 문구가 추가됐다.

또한 사업자들은 대량발송에 사용된 발신번호 명의가 문자발송 서비스에 가입한 사람과 동일한지도 반드시 확인해야 한다. 만약 이름이 다를 시 필수적으로 당사자 사전 승낙 여부도 확인해야 한다. 이어 문자메시지에 사업자를 식별할 수 있는 코드를 포함해야 한다는 내용도 포함됐다.

이를 통해 그간 최초 스팸발송자를 찾기 위해 이통사 문의>재판매사>문자중계사 등을 거치며 허비됐던 시간을 약 7일에서 2일로 단축할 수 있게 됐다.

하지만 이와 같은 개정안은 입법예고를 통한 의견 수렴과 관계부처 협의, 법제처 심사 등의 과정을 거쳐야 한다. 또 고시가 개정되더라도 문자중계사업자 등이 개정안에 따른 시스템 변경 등의 시간이 필요하기 때문에 1년 간의 유예 기간을 적용될 가능성이 높다. 즉 개정안의 효과가 바로 나타나기는 힘든 상황이다.

얼핏 보면 모르는 불법 스팸문자, 주의할 점은?

기자의 전화로 온 스팸전화(좌)와 문자(우). 스팸차단앱을 사용하고 있지만 하루에도 수시로 스팸전화가 오는 상황이다. 스팸문자의 경우 발송 주체와 발송 목적 등이 없고, 출처를 알 수 없는 URL을 포함하고 있다.

문자의 대량 발송은 은행 대출 이자 납입 알림, 병원 예약 확인, 금융기관의 앱을 통한 입출금 정보 안내, 아이디·비밀번호 등을 잊었을 때 본인 확인 등 다양한 용도로 적용되고 있다.

법적으로 이러한 문자 대량발송은 문자중계사업자를 통해 이뤄지고 있다. 문자중계사업자는 일반 이동전화 단말기가 아닌 인터넷이나 문자발신 프로그램 등을 이용해 문자를 발송하는 서비스사업자다.

이러한 문자들은 보통 ‘[Web발신]’이란 표시가 첫 항에 뜬다. 은행, 기관 등에서 정상적으로 문자중계사업자를 통해 발송하는 문자는 이 표시 뒤에 보통 기관명, 발송 목적 등을 표시하고 그 다음 문자 내용들이 뜨는 것이 일반적이다.

하지만 스팸 문자의 경우 문자를 보낸 송신기관이나 발송 목적이 기재돼 있지 않은 경우가 많다. 또 건강보험공단, 우체국 등의 기관 명이 표시돼 있다고 해도 휴대폰을 해킹하거나 악성 바이러스가 자동으로 설치되는 이상한 URL이 기재돼 있는 경우도 적지 않다. 그 외에 불법적인 도박, 대출, 주가정보 등을 포함한 문자도 있다. 최근에는 070, 1588로 시작하던 번호도 일반 휴대전화로 착각할 수 있는 010으로 시작하는 번호로 바꿔 발송되기도 한다.

한국인터넷진흥원(KASA)에 따르면 이렇듯 발신번호를 조작한 가짜번호 관련 신고 접수 사례는 연간 5만건에 달하며 매년 증가하는 추세다.

이와 같은 불법스팸 문자 증가의 이유로는 코로나19가 지목되고 있다. 비대면 문화가 확산되며 그로 인한 온라인 서비스 이용량이 증가했기 때문이라는 것이다. 이는 실제 휴대전화 불법스팸 신고·탐지량 증가로 확인할 수 있다. 휴대전화 불법스팸 신고·탐지량은 지난해 하반기 1717만건에서 올해 상반기 1966만건으로 15%가 증가했다. 이중 은행 사칭 스팸문자는 올해 1분기 16만건에서 올해 2분기 29만건으로 81%나 급증했다.

강화되는 정부의 피해 예방 조치, 효과 있을까?

한국인터넷진흥원이 제공하는 번호도용 문자 차단 서비스.

‘거짓으로 표시된 전화번호로 인한 이용자 피해 예방 등에 관한 고시’ 개정안 외에도 불법스팸, 문자를 통한 보이스피싱 피해를 예방하기 위한 정부기관의 강력한 단속은 지속적으로 전개되고 있다.

지난 10일 방송통신위원회 소속 방송통신사무소는 서울경찰청, 한국인터넷진흥원과 함께 불법대출 스팸 전송자 및 정보통신서비스 제공자 대상 합동 단속 결과를 공개했다.

세 기관은 지난 6월부터 합동단속을 실시, 불법스팸대응센터로 접수된 신고 내역을 분석 후 통신사에 불법대출 스팸을 전송한 발신번호 3만 3000여개를 이용 제한 조치했다. 또 관련 내용을 공유해 불법대출 스팸 발신번호 총 7만여개를 이용제한하고 전송계정(ID) 627개를 접속 차단했다. 이와 함께 가짜번호를 이용한 불법스팸에 정보통신서비스를 제공한 15개 통신사업자에 대해서는 총 7600만원의 과태료를 부과했다.

그에 앞서 정부는 지난 2일 보이스피싱 피해를 막기 위해 홍남기 부총리 겸 기획재정부 장관 주재로 비상경제 중앙대책본부 회의를 열고 ‘차세대 메시지 서비스 도입’ ‘보이스피싱 통합신고 시스템 구축’ ‘보이스피싱 백신 개발’ 등의 대책을 발표하기도 했다.

새로 도입을 검토하는 차세대 메시지 서비스는 금융기관이나 공공기관 사칭을 방지할 수 있는 ‘기업형 공동 메시지 서비스(RCS)’로 국제이동통신사업자협회가 새롭게 채택한 표준 문자 규격이다. 발신자 전화번호와 함께 관련 기관, 브랜드와 정보 등이 함께 표시되는 것이 특징이다. 정부는 이를 내년 상반기 시범 운영을 목표로 추진하고 있다.

하지만 앞서 언급한 ‘거짓으로 표시된 전화번호로 인한 이용자 피해 예방 등에 관한 고시’ 개정안을 포함한 대책들이 실질적으로 현장에 적용되고 효과를 내기까지는 적잖은 시간이 소요될 것으로 전망된다.

더구나 개정안을 통해 가짜번호를 이용한 보이스피싱을 근절하기에는 한계가 있다는 지적도 적지않다. 의무화했다고 하지만 번호변경 자체가 모두 금지된 것은 아니기 때문이다.

현행 법에 따르면 착신과금 통화나 대표번호는 실제 발신번호와 다르게 다른 것을 쓸 수 있는데다 공공기관과 같은 공익 목적 등 과기부 장관인 인정하는 사유에 한해서도 발신번호를 바꿀 수 있다.  

이러한 상황에서 사업자들이 범죄의도를 갖고 가짜번호를 생성한 것인지 여부를 전수 확인하기란 사실상 어려운 것이 현실이다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

넷플릭스-SBS 손잡았다...국내 OTT 시장 '무한경쟁' 시대

국내 온라인동영상서비스(OTT) 시장이 글로벌 공룡 넷플릭스와 지상파 방송사의 전략적 파트너십 체결, 쿠팡플레이의 급성장으로 판도가 요동치고 있다.

‘드론? UFO?’ 미국 상공 ‘자동차 크기 비행체’ 정체는?

바다 위를 비정상적인 패턴으로 비행하는 자동차 크기 만한 비행체 50대를 목격한다면? 내 머리 위를 날고 있는 스쿨버스 크기 만한 비행체를 목격하게 된다면? 현재 미국 전역 상공에서 목격되고 있는 미스터리한 비행체에 대한 불안감이 커져가면서, 진실을 요구하는 여론이 거세지고 있다.

‘1km 밖 인마살상’ 소형드론엔···초강력 레이저 총 탑재

중국 인민해방군 산하 중국 국방과기대학(國防科技大學) 연구진이 그동안 불가능한 것으로만 여겨져 왔던 사람은 물론 장갑차 철판까지 뚫는 초강력 레이저총을 탑재한 소형 드론 개발에 성공했다. 소형 드론에 강력한 레이저총을 탑재할 수 있는 기술력은 지금까지 불가능한 것으로 여겨져 왔기에 주목받고 있다. 이를 이용하면 육안으로는 피아 식별조차 불가능한 1km 밖 거리에서도 적군을 정확히 공격할 수 있다.

[인터뷰] 백명현 스테이지랩스 대표 “아티스트와 팬을 연결하는 양방향 라이브 플랫폼을 만들고 있습니다”

지난 2016년 백명현 대표가 창업한 스테이지랩스는 K-팝 디지털 포토카드 플랫폼 ‘tin(틴)’을 비롯해 CJ ENM과 전략적 협업을 통해 탄생한 글로벌 K-팝 컬쳐 플랫폼 ‘엠넷플러스’, 최근 론칭한 ‘링크(liNC)라는 삼각 사업 포트폴리오를 구축하기에 이르렀다. 그렇게 확보한 글로벌 이용자 수가 무려 1200만명에 이른다. 특히 자체 개발 플랫폼 ‘링크(LiNC)의 경우 이용자의 84%, 누적 매출의 95%가 글로벌에서 발생하는 상황이다. 갖 론칭한 플랫폼이라는 점에서 놀라운 지표가 아닐 수 없다.