불법스팸, 대량문자 서비스 발송 98% 차지...주식투자 등 사칭 스미싱과 연계
대량문자 발송 서비스 사업자 대상으로 스팸 발송 규제 강화 위한 ‘자격인증제’ 시행
블랙리스트 기반 문자스팸 재발송 제한, 삼성 휴대폰 ‘on-device’ 악성문자 필터링 출시 예정

[보안뉴스 김경애 기자] 최근 본지가 보도한 개인정보보호위원회 사칭 스미싱 문자부터 행정안전부, 국세청 등의 공공기관과 택배, 부고 등 각종 스팸 문자가 무차별 발송되고 있다. 이러한 극성스러운 스팸 및 스미싱 문자에 정부가 올해 6월부터 하반기까지 불법스팸 필터링 등에 집중하겠다는 방침이다.


▲휴대전화 스팸 유통 현황[자료=한국인터넷진흥원]

한국인터넷진흥원 정원기 디지털이용자보호단장은 5월 30일 이슈앤톡에서 발표한 ‘불법스팸 동향 및 2024년 중점대응 방안’에서 “이용자 월간 스팸수신량(통)이 전기 대비 44.6% 증가했고, 매반기별 지속적인 감소 추세를 보이다 2023년 하반기부터 상승했다”며 “현재도 100만건 가량 신고, 접수되고 있다. 지난해 2~4월 간편하게 신고할 수 있도록 UI를 개선했는데, 이용자 편리성을 높여 신고가 증가했다”고 밝혔다.

콘텐츠 측면에서 불법스팸은 도박, 주식 투자 유도 관련 스팸 문자가 60%를 차지했으며, 상당수가 스미싱과 보이스피싱의 미끼 문자인 것으로 분석됐다. 특히 투자전문가, 연예인, 셀럽 등을 사칭하거나 과태료, 부고 문자 등을 사칭하고 수신인 성명과 단축 URL를 포함시킨 정교한 타깃 전송이 증가하는 추세다.

특히, 대량문자 서비스를 통한 스팸문자가 98%를 차지하고 있다는 것으로 조사됐다. 그중에서도 국내 서비스를 이용한 발송은 조금씩 감소하는 추세이나, 해외 서비스를 이용한 스팸문자 발송은 기존보다 2배 가량 늘어 지난해부터 관계기관과 대응방안 마련을 위해 다각도로 논의 중이라는 게 정원기 단장의 설명이다.

이에 KISA에서는 △대량문자 발송서비스 사업자 ‘자격인증제’ 시행 △발송 억제 위한 발신번호 블랙리스트 기반 문자스팸 재발송 제한 △삼성전자 휴대폰의 ‘on-device’ 악성문자 필터링 서비스를 2024년 하반기부터 시행할 예정이라고 밝혔다.

대량문자 발송서비스 사업자 ‘자격인증제’ 시행과 관련해 정원기 단장은 “자격인증제는 문자중계사가 일정 요건을 갖춘 재판매사업자에게 대량문자 전송자격을 부여하는 업계 자율규제 제도로 6월부터 바로 시행될 예정”이라며 “인증제는 KCUP(방송통신이용자보호협회)이 운영하며, 문자재판매사 1,175개사 등을 대상으로 자격인증 심사, 현장점검 등을 통해 인증 제도를 운영함으로써 스팸 발송에 대한 규제를 강화할 것”이라고 설명했다.

또한 재판매사에 대한 현장조사와 지속적인 모니터링 등을 병행하고 있어 사업자에게 문제가 발견될 경우 자격정지 등 규제를 강화하겠다고 덧붙였다.


▲한국인터넷진흥원 정원기 디지털이용자보호단장[사진=보안뉴스]
다음으로 스팸 발송 억제를 위해 발신번호 블랙리스트를 기반으로 문자스팸 재발송을 제한하겠다는 방침이다.

이와 관련 KISA 정원기 단장은 “다수, 중복·신고된 문자 스팸의 발신번호를 문자중계사에 공유하고, 문자중계사는 블랙리스트에 등록된 번호로부터 발송되는 모든 문자를 차단해야 한다”며 “시스템 테스트 및 시범 운영결과, 블랙리스트는 3개월간 문자 발송을 제한·정지하도록 운영하고 있으며, 누적 74,000여개 번호를 블랙리스트로 등록함으로써 총 414만건 문자스팸 발송을 억제(2023년 8월~2024년 4월 시범운영)했다”고 밝혔다.

마지막으로 삼성전자 휴대폰에 ‘on-device’ 악성문자 필터링 서비스를 올해 하반기에 출시할 예정이다. 이는 KISA의 스팸신고 분석 데이터를 기반으로, 삼성전자 휴대폰에서 악성문자를 한 번 더 필터링 할 수 있는 기능을 추가한 것이다.

다만 해외 서비스를 이용한 해외 문자 발신의 경우 실질적인 차단을 위해서는 각 부처별 협의는 물론, 국제 공조 필요성도 제기되는 상황이라 향후 논의를 더욱 활성화할 예정이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>