보이스피싱에 활용되는 악성스팸은 왜 늘어났을까?

[AI 요약] 코로나19가 지속되며 모바일 인터넷을 중심으로 한 서비스 이용이 큰 폭으로 증가하고 있다. 서비스 이용을 위해서는 자신의 개인정보를 입력하는 경우가 적지 않은데, 이 과정에서 휴대폰 번호와 같은 개인정보 유출 사고 역시 증가하는 추세다. 보이스피싱 피해 역시 2016년 1468억원이었던 것이 지난해 7000억원까지 늘어났다. 이에 정부는 강력한 단속을 비롯한 법 개정을 통해 대책을 마련하고 있지만, 이런 대책들이 실질적으로 현장에 적용되고 효과를 내기까지는 적잖은 시간이 소요될 것으로 전망된다.


악성 불법스팸 등은 보이스피싱에 활용되며 피해를 확산 시키고 있다. (이미지=픽사베이)

코로나19가 지속되며 모바일 인터넷을 중심으로 한 서비스 이용이 큰 폭으로 증가하고 있다. 서비스 이용을 위해서는 자신의 개인정보를 입력하는 경우가 적지 않은데, 이 과정에서 휴대폰 번호와 같은 개인정보 유출 사고 역시 증가하는 추세다.

실제 많은 휴대폰 이용자들이 “최근 들어 스팸 문자와 전화가 이전에 비해 늘어난 것 같다”고 호소하는 상황이다. 문제는 이렇게 유출된 개인정보가 불법 스팸이나 보이스피싱에 악용되는 사례 역시 증가하고 있다는 점이다.

이는 경찰청이 발표한 보이스피싱 피해 규모를 통해서도 확인할 수 있다. 2016년 1468억원이었던 보이스피싱 피해액은 지난해 7000억원까지 늘어났다.

이에 지난 17일 과학기술정보통신부는 ‘거짓으로 표시된 전화번호로 인한 이용자 피해 예방 등에 관한 고시’ 일부 개정안을 행정 예고하며 피해 확산을 막기 위한 적극적인 대응에 나서고 있다.

개정안 추진하지만… 당장 적용은 어려워

과기부가 행정예고한 ‘거짓으로 표시된 전화번호로 인한 이용자의 피해 예장 등에 관한 고시’ 개정안은 발신번호 변경 가능한 사유 개정, 인터넷발송 문자메시지 식별코드 절차 신설, 인터넷발송 문자메시지 발신번호 사전등록 개정, 사설문자발송장비 발신번호 거짓표시 확인 신설 등을 담고 있다.

그간 정부는 스팸문자 유통을 막기 위해 이동전화 개통회선 수를 3회선으로 제한하고 전화회선 당 1일 문자 500건, 음성 1000건 등으로 발송량을 제한해 왔다. 이통3사도 지능형스팸차단시스템을 통해 스팸을 차단해 왔다. 그럼에도 불구하고 범죄조직은 대량의 전화회선을 확보, 스팸차단시스템을 우회하는 수법을 사용해 스팸문자 피해가 끊이지 않았다.

이에 정부는 이번 고시 개정안을 통해 더욱 강도 높은 대응에 나선 것이다. 그 세부 내용을 살펴보면 우선 문자중계사업자 등에게 자사 이용자들이 임의로 번호를 변경하는 것을 확인해야 하는 의무가 추가된다. 해외에서 공공기관이나 금융기관을 사칭한 번호로 문자나 전화를 걸 경우 관련 사업자들은 이를 지체없이 차단해야 한다. 그간 사업자들이 빠른 조치를 취하지 않는다는 지적이 끊이지 않는 상황에서 기존 고시에 ‘지체없이’라는 문구가 추가됐다.

또한 사업자들은 대량발송에 사용된 발신번호 명의가 문자발송 서비스에 가입한 사람과 동일한지도 반드시 확인해야 한다. 만약 이름이 다를 시 필수적으로 당사자 사전 승낙 여부도 확인해야 한다. 이어 문자메시지에 사업자를 식별할 수 있는 코드를 포함해야 한다는 내용도 포함됐다.

이를 통해 그간 최초 스팸발송자를 찾기 위해 이통사 문의>재판매사>문자중계사 등을 거치며 허비됐던 시간을 약 7일에서 2일로 단축할 수 있게 됐다.

하지만 이와 같은 개정안은 입법예고를 통한 의견 수렴과 관계부처 협의, 법제처 심사 등의 과정을 거쳐야 한다. 또 고시가 개정되더라도 문자중계사업자 등이 개정안에 따른 시스템 변경 등의 시간이 필요하기 때문에 1년 간의 유예 기간을 적용될 가능성이 높다. 즉 개정안의 효과가 바로 나타나기는 힘든 상황이다.

얼핏 보면 모르는 불법 스팸문자, 주의할 점은?

기자의 전화로 온 스팸전화(좌)와 문자(우). 스팸차단앱을 사용하고 있지만 하루에도 수시로 스팸전화가 오는 상황이다. 스팸문자의 경우 발송 주체와 발송 목적 등이 없고, 출처를 알 수 없는 URL을 포함하고 있다.

문자의 대량 발송은 은행 대출 이자 납입 알림, 병원 예약 확인, 금융기관의 앱을 통한 입출금 정보 안내, 아이디·비밀번호 등을 잊었을 때 본인 확인 등 다양한 용도로 적용되고 있다.

법적으로 이러한 문자 대량발송은 문자중계사업자를 통해 이뤄지고 있다. 문자중계사업자는 일반 이동전화 단말기가 아닌 인터넷이나 문자발신 프로그램 등을 이용해 문자를 발송하는 서비스사업자다.

이러한 문자들은 보통 ‘[Web발신]’이란 표시가 첫 항에 뜬다. 은행, 기관 등에서 정상적으로 문자중계사업자를 통해 발송하는 문자는 이 표시 뒤에 보통 기관명, 발송 목적 등을 표시하고 그 다음 문자 내용들이 뜨는 것이 일반적이다.

하지만 스팸 문자의 경우 문자를 보낸 송신기관이나 발송 목적이 기재돼 있지 않은 경우가 많다. 또 건강보험공단, 우체국 등의 기관 명이 표시돼 있다고 해도 휴대폰을 해킹하거나 악성 바이러스가 자동으로 설치되는 이상한 URL이 기재돼 있는 경우도 적지 않다. 그 외에 불법적인 도박, 대출, 주가정보 등을 포함한 문자도 있다. 최근에는 070, 1588로 시작하던 번호도 일반 휴대전화로 착각할 수 있는 010으로 시작하는 번호로 바꿔 발송되기도 한다.

한국인터넷진흥원(KASA)에 따르면 이렇듯 발신번호를 조작한 가짜번호 관련 신고 접수 사례는 연간 5만건에 달하며 매년 증가하는 추세다.

이와 같은 불법스팸 문자 증가의 이유로는 코로나19가 지목되고 있다. 비대면 문화가 확산되며 그로 인한 온라인 서비스 이용량이 증가했기 때문이라는 것이다. 이는 실제 휴대전화 불법스팸 신고·탐지량 증가로 확인할 수 있다. 휴대전화 불법스팸 신고·탐지량은 지난해 하반기 1717만건에서 올해 상반기 1966만건으로 15%가 증가했다. 이중 은행 사칭 스팸문자는 올해 1분기 16만건에서 올해 2분기 29만건으로 81%나 급증했다.

강화되는 정부의 피해 예방 조치, 효과 있을까?

한국인터넷진흥원이 제공하는 번호도용 문자 차단 서비스.

‘거짓으로 표시된 전화번호로 인한 이용자 피해 예방 등에 관한 고시’ 개정안 외에도 불법스팸, 문자를 통한 보이스피싱 피해를 예방하기 위한 정부기관의 강력한 단속은 지속적으로 전개되고 있다.

지난 10일 방송통신위원회 소속 방송통신사무소는 서울경찰청, 한국인터넷진흥원과 함께 불법대출 스팸 전송자 및 정보통신서비스 제공자 대상 합동 단속 결과를 공개했다.

세 기관은 지난 6월부터 합동단속을 실시, 불법스팸대응센터로 접수된 신고 내역을 분석 후 통신사에 불법대출 스팸을 전송한 발신번호 3만 3000여개를 이용 제한 조치했다. 또 관련 내용을 공유해 불법대출 스팸 발신번호 총 7만여개를 이용제한하고 전송계정(ID) 627개를 접속 차단했다. 이와 함께 가짜번호를 이용한 불법스팸에 정보통신서비스를 제공한 15개 통신사업자에 대해서는 총 7600만원의 과태료를 부과했다.

그에 앞서 정부는 지난 2일 보이스피싱 피해를 막기 위해 홍남기 부총리 겸 기획재정부 장관 주재로 비상경제 중앙대책본부 회의를 열고 ‘차세대 메시지 서비스 도입’ ‘보이스피싱 통합신고 시스템 구축’ ‘보이스피싱 백신 개발’ 등의 대책을 발표하기도 했다.

새로 도입을 검토하는 차세대 메시지 서비스는 금융기관이나 공공기관 사칭을 방지할 수 있는 ‘기업형 공동 메시지 서비스(RCS)’로 국제이동통신사업자협회가 새롭게 채택한 표준 문자 규격이다. 발신자 전화번호와 함께 관련 기관, 브랜드와 정보 등이 함께 표시되는 것이 특징이다. 정부는 이를 내년 상반기 시범 운영을 목표로 추진하고 있다.

하지만 앞서 언급한 ‘거짓으로 표시된 전화번호로 인한 이용자 피해 예방 등에 관한 고시’ 개정안을 포함한 대책들이 실질적으로 현장에 적용되고 효과를 내기까지는 적잖은 시간이 소요될 것으로 전망된다.

더구나 개정안을 통해 가짜번호를 이용한 보이스피싱을 근절하기에는 한계가 있다는 지적도 적지않다. 의무화했다고 하지만 번호변경 자체가 모두 금지된 것은 아니기 때문이다.

현행 법에 따르면 착신과금 통화나 대표번호는 실제 발신번호와 다르게 다른 것을 쓸 수 있는데다 공공기관과 같은 공익 목적 등 과기부 장관인 인정하는 사유에 한해서도 발신번호를 바꿀 수 있다.  

이러한 상황에서 사업자들이 범죄의도를 갖고 가짜번호를 생성한 것인지 여부를 전수 확인하기란 사실상 어려운 것이 현실이다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

‘AI와 생체공학’이 팔다리 잃은 인간을 이해하는 법

AI는 많은 사람을 혼란에 빠뜨리기도 하지만, 전례 없는 솔루션을 제공하기도 한다. 러시아와의 전쟁에서 팔다리를 잃은 우크라이나 군인들을 위한 생체공학 기술이 AI와 결합되면서 날개를 달았다. AI와 결합된 생체공학 보철물은 사용자가 쓰면 쓸수록 근육과 움직임을 이해하면서 점점 더 사용이 편리해지고 있다.

[인터뷰] 리뉴어스랩 이재용 대표, 박태근 CPO, 김상용 COO “공급망 탄소 중립을 위한 데이터 공유 솔루션을 만들고 있습니다”

글로벌 기업이 직접 관리할 수 있는 스콥1, 2에 비해 공급망 내 존재하는 관계사의 탄소 배출 데이터까지 완벽하게 수집하기는 쉬운 일이 아니다. 리뉴어스랩은 바로 이 과정에서 글로벌 기업의 협력사에게 탄소배출 관리 서비스를 제공하고 데이터를 수집하는 비즈니스 모델과 다시 이 데이터를 가공해 글로벌 기업에 제공하고 수수료를 얻는 비즈니스 모델을 제시하고 있다.

영화 ‘her’의 그 목소리? 스칼렛 요한슨의 법적대응과 오픈AI가 벌인 어리석은 짓

지난주 오픈AI가 야심차게 공개한 챗GPT 4.0 음성비서 ‘스카이’가 잠정 중단이라는 결말을 맞이했다. 스카이는 공개되자마자 그 목소리가 스칼렛 요한슨이 출연한 영화 의 가상 음성 비서와 너무 유사하다는 지적을 받았으며, 요한슨은 결국 오픈AI를 상대로 법적 대응에 나섰다. 또한 스카이의 목소리가 지나치게 남성 중심의 환상에서 나온 것 같다는 비판이 제기되면서 기업의 안전 문화 프로세스가 안일하다는 비판이 제기되고 있다.

중국, 태양광 휴머노이드 우주정거장으로···미국을 긴장시킬 성능

중국은 태양광 동력만으로 작동하는 경량 휴머노이드 로봇인 ‘타이코봇’을 자사의 우주정거장인 ‘톈궁’으로 보낼 준비를 마쳤다. 25kg에 불과한 타이코봇은 지상 우주선 목업 실험에서 다양한 우주선내 활동 효율성을 과시하면서 무거운로보넛2(220kg)를 ISS에 보내 우주 수술을 시험했고 여전히 테스트 중인 미국을 긴장시키기에 충분해 보인다.