주식 투자·불법 게임 관련 가장 많아…SK텔레콤·KT, AI 필터링 및 IP 차단으로 스팸 걸러내
[비즈니스 포커스]
혹자들은 이처럼 쏟아지는 스팸 문자에 대해 과연 정부와 이동 통신사는 어떤 대책을 내놓고 있는지 궁금해 한다. 왜 스팸 문자가 늘어났는지도 포함해….
상반기 스팸 유통이 늘어난 이유는
결론부터 말하면 체감과는 달리 전체 스팸 문자의 숫자는 크게 늘어나지 않았다. 한국방송통신위원회와 한국인터넷진흥원이 매년 두 번 발표하는 ‘스팸 유통 현황 분석’에서 2022년 하반기(7~12월) 유통 현황을 보면 휴대전화 스팸은 1212만 건으로 같은 해 상반기 대비 30.4% 감소했다. 음성 스팸은 413만 건으로 56.2% 감소했고 문자는 798만8000건으로 0.1% 감소했다.
최근 5년간 추이에서도 증감은 있었지만 수치가 유의미하게 증가한 것은 아니라는 게 한국인터넷진흥원 측의 설명이다. 휴대전화 스팸을 잡는 것은 소비자들의 신고가 있어야만 가능하다. 이 때문에 스팸 유통이 늘어난 것은 스팸 자체가 늘어났다고 볼 수도 있지만 신고가 적극적으로 이뤄졌다는 것으로도 해석할 수 있다고 덧붙였다.
한국인터넷진흥원 관계자에 따르면 “아직 통계 조사가 나오지 않았지만 2023년 현재까지 스팸 유통이 상당히 증가했는데 그 이유는 삼성전자 ‘갤럭시폰’에서 스팸 신고를 하는 방법이 간편해졌기 때문”이라고 설명했다.
그럼에도 불구하고 일부 소비자들은 스팸 문자가 쏟아지고 있다고 토로한다. 이는 개인 정보 유출과 연관 지을 수 있다. 최근 잇따르고 있는 개인 정보 유출로 스팸 유통 업체에 전화번호가 전달됐을 가능성이 있다는 것이다.
유형도 다양해지고 있다. 스팸 차단 애플리케이션 ‘후후’를 제공하는 브이피에 따르면 올 1분기 신고 스팸 중 ‘주식·투자’ 유형이 42.3%로 지난 분기에 이어 가장 높은 비율을 차지했다. 뒤를 이어 ‘불법 게임·유흥업소(19.3%)’, ‘대출 권유(15.3%)’, ‘보이스 피싱(5.66%)’, ‘보험 가입 권유(3.1%)’ 유형이 그 뒤를 이었다.
주식 투자 스팸은 주식 정보를 준다면서 주식 리딩방을 홍보한다. 이러한 스팸 문자들은 최근 사회적 이슈로 떠오른 된 주가 조작과도 연관이 있는 것으로 나타났다. 스팸 문자에 언급된 종목들의 주가가 급등하는 사례가 발생하자 한국거래소는 이러한 종목들을 ‘투자 주의’로 지정하기도 했다.
불법 게임·유흥업소 관련 스팸은 전 분기 대비 2.6%포인트, 전년 동기 대비 7.1%포인트 급증했다. 이는 최근 ‘초간단 단순 알바’, ‘10분도 안 걸려서 5만원’ 등의 아르바이트 알선 문구로 청소년들을 유혹해 다량의 관련 스팸을 발송하도록 유도하는 수법의 영향으로 분석된다. 이 수법은 통신사의 개인 일일 문자 발송 최대 건수 500건 제한을 피해 청소년들이 매일 490건씩의 스팸 문자를 발송하도록 지시하는데 정보통신망법 위반인 것을 인지하지 못하는 청소년들의 피해 사례가 증가하고 있다.
여기에 코로나19 사태 이후 재난 지원금이나 근로 장려금 등 정부 기관을 사칭한 스팸 문자도 이어지고 있다. 특정 URL을 클릭하도록 유도해 스마트폰에 랜섬웨어를 심거나 개인 정보를 빼 가는 방식이다. 이러한 문자에 속은 노인층 등의 피해가 많아지자 올해부터 이동통신 3사가 공인 알림 문자를 RCS(Rich Communication Suite)로 발송하는 시스템을 도입했다. 이용자가 메시지 수신 시 인증된 발송 기관이 발송한 문자라는 것을 확인할 수 있어 스팸이나 스미싱 걱정 없이 안심하고 메시지를 확인할 수 있다.
나날이 진화하는 스팸의 수법
통신사들도 이러한 스팸 문자를 손 놓고 지켜보기만 하는 것은 아니다. SK텔레콤은 2021년 3월부터 서울경찰청과 협력해 보이스 피싱 의심 번호의 통화를 발신 차단하고 있다. 또 인공지능(AI) 기반의 스팸·스미싱 메시지 필터링 시스템도 운용하고 있다. SK텔레콤은 이를 통해 2022년 한 해 동안 10만4990건(전년 대비 3.2배 증가)의 보이스 피싱 전화를 차단하고 범죄 번호로의 7만2800여 명의 고객 발신을 차단함으로써 사회적 가치 측정 산식(SV)으로 환산 시 약 846억원의 사기 피해를 예방했다. 또 AI 기반 스팸·스미싱 필터링 시스템을 통해 약 6억5000만 건의 문자 스팸, 약 415만 건의 스미싱 문자, 약 56만 건의 음성 스팸을 차단했다.
또 SK텔레콤은 2022년 말 단행된 조직 개편에서 ‘사이버위협대응팀’을 신설했다. 사이버위협대응팀은 기존 보안 위협 영역에서 나아가 신종 수법 기반의 스팸·스미싱, 보이스 피싱, 랜섬웨어 등 사회 공학적 범죄에 이르기까지 대응 전략을 수립하고 실행할 예정이다.
그간 통신사들은 스팸 문자의 ‘공범’이라는 지적을 받아 왔다. 이는 대량 문자 발송 서비스 때문이다. 2022년 하반기 스팸 유통 분석 현황에 따르면 대량 문자 발송 서비스를 통해 전송된 스팸의 비율이 95.5%(765만 건)로 거의 대부분을 차지했다. 이 중 상위 5개사의 대량 문자 발송 서비스가 스팸량의 98.5%를 기록했는데 KT를 통해 발송된 문자가 32.9%, LG유플러스는 5.9%였다.
이에 따라 KT는 2022년 10월부터 대량 문자 스팸에 대한 기술적·관리적 조치를 강화하고 있다. 또 불법 대출 등 피해가 큰 스팸은 의심 가입자를 일괄 정비하고 있다. 또 e메일 스팸은 스패머로 확인되면 IP 차단을 시행한다. KT 그룹사인 ‘브이피’를 통해 스팸 방지 애플리케이션 ‘후후’를 선보이고 모바일로 유입되는 스팸을 차단하는 데 앞장서고 있다.
하지만 차단이 도저히 생성 속도를 따라가지 못한다는 점이 문제다. 해외 선물·투자 등 특정 단어를 차단 단어로 등록해도 ‘해.선’, ‘투/자’ 등 이른바 ‘꼼수’를 부리는 건 이미 널리 알려진 사실이다. 또 스팸 문자를 대량으로 보낼 수 있는 신규 번호의 생성을 막을 수 있는 방법도 현재로서는 없다.
이통사 관계자는 “스팸으로 신고된 번호는 발견이나 신고 즉시 차단하고 있지만 끊임없이 새로운 번호가 무한 루프로 형성되고 있다”고 말했다. 앞서 언급한 사례처럼 스패머들이 아르바이트로 새로운 인물을 모집해 신규 번호를 생성하는 것을 막기는 현실적으로 어렵다는 것이다.
이명지 기자 mjlee@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지