방통위, 올해 6월 1일부터 ‘대량문자전송사업자 전송자격 인증제’ 운영
문자재판매사업자, 불법스팸 전송 금지·이용자 정보유출 발생 차단 조치 등 필수사항 지켜야
[인터뷰] 방송통신위원회 이용자정책국 디지털이용자기반과 박정애 사무관
[보안뉴스 김영명 기자] ‘콜 포비아(Call Phobia)’란 전화로 소통하는 것을 힘들어하는 사람들을 의미하는 말로 지난해에 크게 유행한 적이 있다. 그러나 이제는 ‘문자 포비아(Text Phobia)’라는 말이 어울릴 시대가 도래했다.
[이미지=gettyimagesbank]
최근 ‘주식투자 권유’, ‘밴드에 가입하고 우량주 체험하세요’, ‘하루 30만원 보장,’ ‘하루 2시간, 집에서 편하게 고수익 알바’, ‘재택근무로 제2의 월급 만들기’ 등 스팸문자가 봇물 터지듯 발송되고 있다. 이는 모두 불법 스팸문자인데, 010으로 시작하는 11자리 발신 전화번호를 차단해도 또 다른 번호로 수신되는 등 막고 막아도 되풀이되고 있다. 한국인터넷진흥원의 조사에 따르면 이 같은 현상은 문자를 대신 보내주는 문자재판매사업자의 서버가 해킹당했기 때문이었다. 하지만 이전에도 ‘국민건강보험공단’, ‘교통민원24’, ‘등기 발송했으나 부재중’ 등의 불법 스팸 문자는 계속 기승을 부리고 있었다.
▲2022~2023년 상·하반기 스팸신고 및 탐지 건[자료=방송통신위원회]
원치 않는 스팸 문자 확산, 전송자격인증제 효과 볼까
이와 같은 피해를 막기 위해 방송통신위원회는 올해 6월 1일부터 ‘대량문자전송사업자 전송자격인증제 자율운영 가이드라인(안)’을 시행하고 있다. ‘전송자격인증제’는 방송통신이용자보호협회가 운영하는 제도로 불법 스팸 방지 및 문자유통시장의 건전화 등을 위해 문자중계사업자가 문자재판매사업자에게 영리 목적의 광고성 문자를 대량으로 전송할 수 있는 자격을 부여하는 시스템을 말한다. 따라서 인터넷 망을 이용해 대량의 문자전송서비스를 제공하는 문자재판매사업자는 서비스를 시작하기 전에 문자중계사업자로부터 전송자격 인증을 받아야만 광고성 문자를 발송할 수 있다.
이 가이드라인에서는 ‘문자전송’과 관련된 사업자의 구분을 명확히 하고 있는데, 크게 ‘이동통신사업자’, ‘문자중계사업자’, ‘문자재판매사업자’로 구분하고 있다. ‘이동통신사업자’란 ‘전파법’(법률 제20144호)에 따라 할당 또는 재할당받은 주파수를 사용해 기간통신역무를 제공하는 전기통신사업자를 말한다. ‘문자중계사업자’는 이동통신사업자의 전기통신설비에 시스템을 연결해 문자메시지를 발송하는 특수한 유형의 부가통신사업자를, ‘문자재판매사업자’는 문자중계사업자 또는 다른 문자재판매사업자의 전기통신설비에 시스템을 연결해 문자메시지를 발송하는 특수 유형의 부가통신사업자다.
▲2022~2023년 상·하반기 휴대전화·이메일 이용자 하루 평균 스팸 수신량[자료=방송통신위원회]
현재 문자재판매사업자는 전국에서 총 1,184개가 인가를 받았으며, 지역별로 구분하면 강릉전파관리소(6곳), 광주전파관리소(48곳), 대구전파관리소(50곳), 대전전파관리소(28곳), 부산전파관리소(110곳), 서울전파관리소(925곳), 울산전파관리소(2곳), 전주전파관리소(8곳), 제주전파관리소(3곳), 청주전파관리소(4곳) 등이다. 이번에 해킹 피해를 입은 곳도 이 1,184개의 문자재판매사업자의 일부 서버이지만, 아직 정확한 분석은 이루어지지 않고 있다.
전송자격인증제 허가 요건은 어떻게 되나
현재 문자중계사업자는 KT, LG유플러스, SK브로드밴드, CJ올리브네트웍스, 다우기술, 인포뱅크, 스탠다드네트웍스, 슈어엠, 젬텍 등 9개사와 함께 올해 6월 1일부터 1년간 KP모바일이 문자중계사업자의 지위를 갖게 돼 총 10개사가 등록됐다. 또한 문자재판매사업자는 방송통신이용자보호협회에 인증신청 뒤 사업자등록증 및 특수유형의부가통신사업자 등록증 사본, 불법스팸 관련 행정처분 내역, 불법스팸 방지 계획서 등 7개 서류를 제출한 뒤 심사를 거쳐 승인된다.
이번 전송자격인증제 가이드라인이 6월 1일부로 본격 시행되면서 기존의 문자재판매사업자는 가이드라인 시행일로부터 6개월 이내에 전송자격 인증을 다시 받아야 한다. 문자재판매사업자의 허가 요건은 ‘영리목적의 광고성 문자의 전송을 금지한다’, ‘스팸차단 프로그램 등을 회피하기 위한 수단을 이용한 불법스팸 전송을 금지한다’, ‘불법스팸, 이용자 정보 유출 등이 발생되지 않도록 관리적·기술적 조치를 성실히 이행한다’ 등이 있다. 또한 이날을 기준으로 매 2년마다 문자재판매사업자의 타당성을 검토해 부족한 부분은 개선해야 사업을 유지할 수 있다.
이번 ‘전송자격인증제’ 시행과 관련해 정책을 주관하는 방송통신위원회 이용자정책국 디지털이용자기반과 박정애 사무관으로부터 자세한 이야기를 들어봤다.
Q. 5월 말 기준으로 전국의 특수부가통신사업자는 1,184개로 집계됐는데
중앙전파관리소가 집계한 특수부가통신사업자(인터넷발송문자서비스) 수는 1,184개이지만, 하나의 사업자에서 여러 가지 서비스를 동시에 할 수도 있기 때문에 실제 인터넷발송문자서비스 숫자를 파악한다면 이보다 훨씬 더 늘어날 수 있다.
Q. 대량문자전송서비스는 얼마나 많은 문자를 한꺼번에 보내는 것을 의미하나
여기서 말하는 ‘대량문자’라는 것은 정확히는 문자의 개수를 따져 ‘대량’이라고 붙이는 것은 아니며, 실제 많은 분들이 경험했겠지만 문자 앞에 ‘[web발신]’으로 나오는 문자를 의미한다. 스마트폰에서 한번에 발송할 수 있는 문자 건수는 500건으로 한정돼 있다. 따라서 그 이상의 많은 문자를 한꺼번에 발송할 때는 인터넷 시스템을 통해 보내는데 이렇게 보내는 문자를 받게 되면 [web발신]이라는 단어가 앞에 들어가게 된다. 불법스팸이 아니라 일반적으로 광고회사에서 광고를 전송할 때 대량문자발송서비스를 사용하고 있다. 예전에는 일반인들도 많이 사용했던 네이트온(NateOn) 메신저도 대량문자발송서비스가 가능했었다.
문자발송서비스 기능은 이동통신사에서 제공하는데, 이동통신사 하단에 이통사 설비에 시스템을 연결해 발송하는 문자중계사업자가 있는 것이다. 최근에 KP모바일이 문자재판매사에서 1년간 문자중계사업자로 변경 신청해 우리나라는 10개의 문자중계사업자가 있다. 문자재판매사는 재판매에 재판매도 가능하므로 서로 얽히고 설킨 복잡한 구조이며, 이에 따라 이들이 발송하는 스팸문자에 대응하기 위해 다양한 정책을 펼치고 있지만 현실은 녹록지 않은 실정이다.
▲전송자격인증제의 매우 중대한 위반행위 유형과 제재 기준[자료=대량문자전송자격 인증제 홈페이지]
Q. 기존에 인증을 받은 문자재판매사업자도 일정 기간이 지나면 재심사를 받아야 하는 건지
앞서 말한 ‘복잡한 구조’라는 것은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 제50조의4(정보 전송 역무 제공 등의 제한)에 의거해 불법 스팸문자를 발송하는 업체에 역무제공을 거부하는 조치를 취할 수는 있지만, 이 불법 행위자들이 또 다른 서비스를 이용해 불법 문자를 발송할 수 있기 때문에 문자전송 자격을 부여하는 인증제를 도입하게 됐다.
방송통신이용자보호협회에서 운영하는 ‘대량문자 전송자격인증제’ 홈페이지에 게재된 ‘전송자격인증제 운영규정’을 보면, 인증받은 문자재판매사가 인증받을 때 ‘불법스팸 전송자에 대한 서비스 이용제한 등 조치 의무 및 기술적 방지조치를 이행하지 않은 최초의 발신 문자재판매사’ 등 9개의 ‘매우 중대한 위반행위’에 대해서는 1회 위반시 시정 요구, 2회에는 신규가입 중지(15일), 3회째는 신규가입 중지(30일), 4회째는 인증취소의 제재를 가하게 된다.
Q. 발신번호 변작기를 이용한 사례도 발견되는데, 해외발 문자도 추적과 제재가 가능한가
위원회에서는 국내외를 구분하거나 제한하지 않고 있다. ‘전기통신사업법’ 제2조제14호나목에서 부가통신역무 제공 사업자 중 문자재판매사업자 중 영리 목적의 광고성 문자를 전송하는 자라고 명시하고 있기 때문이다.
이와 관련 최근 해외에서부터 발신되는 불법 스팸이 꾸준히 늘어나고 있는 것으로 파악되는 만큼 해외발 문자에 대해서도 제재 조치를 취하려고 노력하고 있다. 이는 국제공조가 필요하기 때문에 위원회는 국제스팸대응협의체(UCENet) 등과 협업해 대응하고 있으며, 한국인터넷진흥원과도 협업을 준비 중이다.
[김영명 기자(boan@boannews.com)]
문자재판매사업자, 불법스팸 전송 금지·이용자 정보유출 발생 차단 조치 등 필수사항 지켜야
[인터뷰] 방송통신위원회 이용자정책국 디지털이용자기반과 박정애 사무관
[보안뉴스 김영명 기자] ‘콜 포비아(Call Phobia)’란 전화로 소통하는 것을 힘들어하는 사람들을 의미하는 말로 지난해에 크게 유행한 적이 있다. 그러나 이제는 ‘문자 포비아(Text Phobia)’라는 말이 어울릴 시대가 도래했다.
[이미지=gettyimagesbank]
최근 ‘주식투자 권유’, ‘밴드에 가입하고 우량주 체험하세요’, ‘하루 30만원 보장,’ ‘하루 2시간, 집에서 편하게 고수익 알바’, ‘재택근무로 제2의 월급 만들기’ 등 스팸문자가 봇물 터지듯 발송되고 있다. 이는 모두 불법 스팸문자인데, 010으로 시작하는 11자리 발신 전화번호를 차단해도 또 다른 번호로 수신되는 등 막고 막아도 되풀이되고 있다. 한국인터넷진흥원의 조사에 따르면 이 같은 현상은 문자를 대신 보내주는 문자재판매사업자의 서버가 해킹당했기 때문이었다. 하지만 이전에도 ‘국민건강보험공단’, ‘교통민원24’, ‘등기 발송했으나 부재중’ 등의 불법 스팸 문자는 계속 기승을 부리고 있었다.
▲2022~2023년 상·하반기 스팸신고 및 탐지 건[자료=방송통신위원회]
원치 않는 스팸 문자 확산, 전송자격인증제 효과 볼까
이와 같은 피해를 막기 위해 방송통신위원회는 올해 6월 1일부터 ‘대량문자전송사업자 전송자격인증제 자율운영 가이드라인(안)’을 시행하고 있다. ‘전송자격인증제’는 방송통신이용자보호협회가 운영하는 제도로 불법 스팸 방지 및 문자유통시장의 건전화 등을 위해 문자중계사업자가 문자재판매사업자에게 영리 목적의 광고성 문자를 대량으로 전송할 수 있는 자격을 부여하는 시스템을 말한다. 따라서 인터넷 망을 이용해 대량의 문자전송서비스를 제공하는 문자재판매사업자는 서비스를 시작하기 전에 문자중계사업자로부터 전송자격 인증을 받아야만 광고성 문자를 발송할 수 있다.
이 가이드라인에서는 ‘문자전송’과 관련된 사업자의 구분을 명확히 하고 있는데, 크게 ‘이동통신사업자’, ‘문자중계사업자’, ‘문자재판매사업자’로 구분하고 있다. ‘이동통신사업자’란 ‘전파법’(법률 제20144호)에 따라 할당 또는 재할당받은 주파수를 사용해 기간통신역무를 제공하는 전기통신사업자를 말한다. ‘문자중계사업자’는 이동통신사업자의 전기통신설비에 시스템을 연결해 문자메시지를 발송하는 특수한 유형의 부가통신사업자를, ‘문자재판매사업자’는 문자중계사업자 또는 다른 문자재판매사업자의 전기통신설비에 시스템을 연결해 문자메시지를 발송하는 특수 유형의 부가통신사업자다.
▲2022~2023년 상·하반기 휴대전화·이메일 이용자 하루 평균 스팸 수신량[자료=방송통신위원회]
현재 문자재판매사업자는 전국에서 총 1,184개가 인가를 받았으며, 지역별로 구분하면 강릉전파관리소(6곳), 광주전파관리소(48곳), 대구전파관리소(50곳), 대전전파관리소(28곳), 부산전파관리소(110곳), 서울전파관리소(925곳), 울산전파관리소(2곳), 전주전파관리소(8곳), 제주전파관리소(3곳), 청주전파관리소(4곳) 등이다. 이번에 해킹 피해를 입은 곳도 이 1,184개의 문자재판매사업자의 일부 서버이지만, 아직 정확한 분석은 이루어지지 않고 있다.
전송자격인증제 허가 요건은 어떻게 되나
현재 문자중계사업자는 KT, LG유플러스, SK브로드밴드, CJ올리브네트웍스, 다우기술, 인포뱅크, 스탠다드네트웍스, 슈어엠, 젬텍 등 9개사와 함께 올해 6월 1일부터 1년간 KP모바일이 문자중계사업자의 지위를 갖게 돼 총 10개사가 등록됐다. 또한 문자재판매사업자는 방송통신이용자보호협회에 인증신청 뒤 사업자등록증 및 특수유형의부가통신사업자 등록증 사본, 불법스팸 관련 행정처분 내역, 불법스팸 방지 계획서 등 7개 서류를 제출한 뒤 심사를 거쳐 승인된다.
이번 전송자격인증제 가이드라인이 6월 1일부로 본격 시행되면서 기존의 문자재판매사업자는 가이드라인 시행일로부터 6개월 이내에 전송자격 인증을 다시 받아야 한다. 문자재판매사업자의 허가 요건은 ‘영리목적의 광고성 문자의 전송을 금지한다’, ‘스팸차단 프로그램 등을 회피하기 위한 수단을 이용한 불법스팸 전송을 금지한다’, ‘불법스팸, 이용자 정보 유출 등이 발생되지 않도록 관리적·기술적 조치를 성실히 이행한다’ 등이 있다. 또한 이날을 기준으로 매 2년마다 문자재판매사업자의 타당성을 검토해 부족한 부분은 개선해야 사업을 유지할 수 있다.
이번 ‘전송자격인증제’ 시행과 관련해 정책을 주관하는 방송통신위원회 이용자정책국 디지털이용자기반과 박정애 사무관으로부터 자세한 이야기를 들어봤다.
Q. 5월 말 기준으로 전국의 특수부가통신사업자는 1,184개로 집계됐는데
중앙전파관리소가 집계한 특수부가통신사업자(인터넷발송문자서비스) 수는 1,184개이지만, 하나의 사업자에서 여러 가지 서비스를 동시에 할 수도 있기 때문에 실제 인터넷발송문자서비스 숫자를 파악한다면 이보다 훨씬 더 늘어날 수 있다.
Q. 대량문자전송서비스는 얼마나 많은 문자를 한꺼번에 보내는 것을 의미하나
여기서 말하는 ‘대량문자’라는 것은 정확히는 문자의 개수를 따져 ‘대량’이라고 붙이는 것은 아니며, 실제 많은 분들이 경험했겠지만 문자 앞에 ‘[web발신]’으로 나오는 문자를 의미한다. 스마트폰에서 한번에 발송할 수 있는 문자 건수는 500건으로 한정돼 있다. 따라서 그 이상의 많은 문자를 한꺼번에 발송할 때는 인터넷 시스템을 통해 보내는데 이렇게 보내는 문자를 받게 되면 [web발신]이라는 단어가 앞에 들어가게 된다. 불법스팸이 아니라 일반적으로 광고회사에서 광고를 전송할 때 대량문자발송서비스를 사용하고 있다. 예전에는 일반인들도 많이 사용했던 네이트온(NateOn) 메신저도 대량문자발송서비스가 가능했었다.
문자발송서비스 기능은 이동통신사에서 제공하는데, 이동통신사 하단에 이통사 설비에 시스템을 연결해 발송하는 문자중계사업자가 있는 것이다. 최근에 KP모바일이 문자재판매사에서 1년간 문자중계사업자로 변경 신청해 우리나라는 10개의 문자중계사업자가 있다. 문자재판매사는 재판매에 재판매도 가능하므로 서로 얽히고 설킨 복잡한 구조이며, 이에 따라 이들이 발송하는 스팸문자에 대응하기 위해 다양한 정책을 펼치고 있지만 현실은 녹록지 않은 실정이다.
▲전송자격인증제의 매우 중대한 위반행위 유형과 제재 기준[자료=대량문자전송자격 인증제 홈페이지]
Q. 기존에 인증을 받은 문자재판매사업자도 일정 기간이 지나면 재심사를 받아야 하는 건지
앞서 말한 ‘복잡한 구조’라는 것은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 제50조의4(정보 전송 역무 제공 등의 제한)에 의거해 불법 스팸문자를 발송하는 업체에 역무제공을 거부하는 조치를 취할 수는 있지만, 이 불법 행위자들이 또 다른 서비스를 이용해 불법 문자를 발송할 수 있기 때문에 문자전송 자격을 부여하는 인증제를 도입하게 됐다.
방송통신이용자보호협회에서 운영하는 ‘대량문자 전송자격인증제’ 홈페이지에 게재된 ‘전송자격인증제 운영규정’을 보면, 인증받은 문자재판매사가 인증받을 때 ‘불법스팸 전송자에 대한 서비스 이용제한 등 조치 의무 및 기술적 방지조치를 이행하지 않은 최초의 발신 문자재판매사’ 등 9개의 ‘매우 중대한 위반행위’에 대해서는 1회 위반시 시정 요구, 2회에는 신규가입 중지(15일), 3회째는 신규가입 중지(30일), 4회째는 인증취소의 제재를 가하게 된다.
Q. 발신번호 변작기를 이용한 사례도 발견되는데, 해외발 문자도 추적과 제재가 가능한가
위원회에서는 국내외를 구분하거나 제한하지 않고 있다. ‘전기통신사업법’ 제2조제14호나목에서 부가통신역무 제공 사업자 중 문자재판매사업자 중 영리 목적의 광고성 문자를 전송하는 자라고 명시하고 있기 때문이다.
이와 관련 최근 해외에서부터 발신되는 불법 스팸이 꾸준히 늘어나고 있는 것으로 파악되는 만큼 해외발 문자에 대해서도 제재 조치를 취하려고 노력하고 있다. 이는 국제공조가 필요하기 때문에 위원회는 국제스팸대응협의체(UCENet) 등과 협업해 대응하고 있으며, 한국인터넷진흥원과도 협업을 준비 중이다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
