지난해 하반기에 우리 국민의 휴대전화로 수신된 문자 스팸 총 신고·탐지 건수는 1억 5020만건으로 상반기 2억 1150만건과 비교해 29.0%(6130만건)가 감소한 것으로 집계됐다. 이 기간 문자 스팸 수신량은 월평균 7.32통, 음성 스팸 수신량은 월평균 1.53통, 이메일 스팸 수신량은 월평균 2.75통으로 조사됐다. 같은 기간 문자 스팸은 상반기 11.69통에서 4.37통이, 이메일 스팸은 상반기 3.22통에서 0.47통이 감소했다. 음성 스팸은 작년 상반기와 하반기 모두 1인당 월평균 1.53통으로 같았지만, 2023년 하반기 1.47통과 비교해 소폭 늘어났다.
정부는 불법스팸(문자, 이메일 등)이 단순히 원치 않는 내용의 문자나 이메일이 사용자에게 수신되는 것에 그치지 않고, 이를 통해 피싱, 스미싱 등 심각한 재산피해로 이어지는데 주목했다. 방송통신위원회와 과학기술정보통신부는 지난해 11월에 ‘불법스팸 방지 종합대책’을 발표했으며, 방통위와 한국인터넷진흥원(KISA)·한국정보통신진흥협회(KAIT) 등 3개기관 공동으로 이달 14일부터 ‘불법스팸 발송자 가입제한 강화 제도’를 시행했다.
◇문자·음성·이메일 스팸, 발송 경로와 광고 유형은
먼저 지난해 하반기 휴대전화 문자스팸의 발송경로별 신고·탐지 비율을 보면, 전체 중 국내 발신이 53.9%, 국외 발신이 46.1%의 비율을 차지했다. 국내 발신 53.9% 중에서는 대량문자발송서비스가 52.6%로 거의 대부분을 차지했다. 광고유형별로 분석했을 때는 ‘도박(로또 등)’이 45.7%를 차지했으며, ‘금융(투자유도)’이 21.8%, ‘성인물’ 12.5% 등의 순으로 나타났다.
같은 기간 신고·탐지된 음성스팸을 분석해 보면 ‘통신가입’이 58.2%로 전년도 상반기(47.9%)에 대비해 10.3%p가 증가, ‘불법대출’이 19.3%로 전년 동기(0.3%)대비 19.0%p가 증가했다. 금융도 전년도 상반기 10.1%에서 하반기에는 17.4%로 7.3%p가 늘어났다.
지난해 하반기 이메일 스팸을 살펴보면 국내발 스팸 신고·탐지된 사업자 중 A사(통신사)가 29.9%로 상반기에 대비해 8.7%p가 증가하며 1위를 차지했으며, B사는 22.4%로 상반기 18.1%에 대비해 4.3%p가 증가해 2위를, C사는 상반기 6.5% 대비 3.7%p가 증가한 10.2%로 나타났다. 이메일 스팸이 신고·탐지된 국가는 일본이 49.6%, 싱가포르가 16.0%, 미국이 14.3%로 각각 1~3위를 차지했다.
◇대량문자 전송 자격 인증제, 자율규제→법적의무 변경
방통위는 앞서 지난해 6월 1일부로 ‘대량문자전송사업자 전송자격인증제(이하 전송자격인증제)’를 전격 시행했다. 전송자격인증제는 인터넷망으로 대량 문자전송서비스를 시행하는 문자재판매사업자가 서비스 제공 전 문자중계사업자로부터 전송자격인증을 받도록 한 제도다.
방통위가 공개한 ‘대량문자전송사업자 전송자격인증제 자율운영 가이드라인(안)’을 살펴보면 제5장 제16조(전송자격인증의 신청 등)에서 문자재판매사업자는 전송자격인증제 운영기관에 전송자격인증을 신청해야 하고, 문자재판매사업자는 전송자격인증을 받은 이후에만 영리목적의 광고성 문자를 전송할 수 있다. 위반 시 관련 규정에 따라 제재를 받을 수 있다. 또 제18조(불법스팸 전송 금지)에 따르면 문자재판매사업자는 불법스팸 전송은 안 되고, 문자중계사업자나 이동통신사업자의 스팸 차단 프로그램 회피 수단을 이용해 불법스팸을 전송해서도 안 된다고 명시돼 있다.
지난해에 처음 시행된 전송자격인증제는 ‘가이드라인’격으로 자율규제 방식으로 운영됐지만, 큰 효과가 없다고 판단돼 국회는 올해 1월 6일 과학기술정보방송통신위원회 전체회의를 열고 불법스팸 방지를 위해 전송자격인증제를 법적 의무로 바꾼다는 내용의 개정안을 통과시켰다. 개정안은 전송자격인증제를 정부 주도 인증으로 전환하고, 검증된 사업자에게만 전송자격을 부여한다는 것이 골자다. 이에 앞서 지난해 12월에 마감된 대량문자전송사업자 인증제도에는 기존 1168개 문자재판매사 가운데 462개는 신청하지 않은 것으로 나타났다.
◇끊이지 않는 불법스팸, 어떻게 방지할까
방송통신위의 지난해 발표자료에 따르면 이통사의 스팸필터링 월별 평균 실적은 1인당 11.6건 수신 중 1.89건 수준으로 매우 저조하다. 특히 해외 발신되는 스팸은 국내법 적용에 한계가 있는 만큼, 이통사의 자체실행 AI 필터링·단말기 수신차단 환경 구축 등에 의존할 따름이다.
과기정통부는 ‘문자 사업자의 등록 요건 준수 여부 및 등록 조건 이행 실태 정기 점검 구체화’, ‘불법 스팸 방지하는 문자 사업자의 퇴출 근거 마련’ 및 ‘부적격 사업자의 시장 진입 방지 위한 등록 요건 강화’ 등의 내용이 담긴 전기통신사업법 시행령 개정안을 오는 9월 19일 시행을 목표로 규제 심사를 진행 중이다.
또 식별코드를 삽입해 스팸을 자동 차단하는 조치는 올해 3월에 전기통신사업법 개정 등으로 대응조치를 완료했다. 과기정통부 네트워크정책실 통신자원정책과에 따르면 현재 전기통신사업법 개정안은 입법예고가 마무리됐으며, 현재는 규제심사 및 법제처 심사를 진행 중이다.
과기정통부 관계자는 “이 개정안은 연계부처인 방송통신위원회의 의결이 필요하지만, 현재 방통위 내부문제로 전체회의가 열리지 않고 있다”면서도 “내달 19일 시행을 위해 부처에서 할 수 있는 절차는 모두 마무리됐다”고 덧붙였다.
먼저 SK텔레콤은 자사의 AI 사이버 보안 기술 스캠뱅가드(ScamVanguard)에 기반한 AI 기반 이상탐지 통합 솔루션을 개발했다. SKT는 이를 고도화해 △AI 미끼문자 탐지 시스템 △피싱 시도 채팅 탐지 시스템 △보이스피싱 통화 패턴 분석 AI △본인확인 분석 AI 등 네 가지 AI 기술을 적용, 스팸 탐지 정확도를 높였다.
특히 AI보이스피싱피해탐지는 스캠뱅가드 기술을 활용, 피싱이 의심되는 전화번호 수신 여부를 실시간 파악해 금융기관에 ‘보이스피싱 위험도’를 제공한다. 또 AI 이상탐지 솔루션을 SKT AI서비스 '에이닷'의 전화 서비스에도 적용해 보이스피싱이 의심되는 번호로 수신되는 전화 통화에는 경고 메시지를 제공 중이다.
KT는 7월 말부터 화자인식과 AI 변조 음성탐지 기능을 통합한 ‘AI 보이스피싱 탐지 서비스 2.0’을 상용화했다. KT의 기존 1.0 버전에서의 91.6%였던 AI 보이스피싱 탐지 정확도를 2.0 버전에서는 95%까지 끌어올리겠다고 밝혔다. 또 스팸문자 차단에 실시간 AI 키워드 등록 시스템을 도입, 당일 스팸 차단건수가 기존 차단량 대비 150% 이상 증가했다.
이에 KT는 스팸신고 데이터를 AI가 학습해 스팸 문자를 탐지한 후 악성 URL, 문자, 발신번호, 발송 사업자를 원천 차단하는 AI 클린메시징시스템(AICMS)도 운영 중이다. KT는 AICMS을 적용한 이후 일평균 스팸 발신번호 차단은 66%, 스팸문자 차단 건수는 188%가 증가했다고 밝혔다.
LG유플러스는 보이스피싱·스미싱 범죄 대응을 위해 고객의 서비스 이용과정을 모니터링, 범행 대응, 긴급 대응 등 단계별로 구분해 대응 시스템을 갖췄다. ‘모니터링’ 단계는 AI 기반 고객피해방지 분석시스템으로 24시간 위협을 탐지하고 스팸문자 차단, 악성 URL 접속 차단 등의 조치를 취한다. ‘범행 대응’ 단계에서는 회사가 고객에 대한 보이스피싱, 스미싱 시도에 맞서 실시간으로 대응한다. ‘긴급 대응’ 단계는 자사 고객의 스마프톤에 악성 애플리케이션 설치가 확인됐을 경우, 유관기관 정밀 분석을 거쳐 경찰의 현장 출동으로 연계된다. 현장 출동 이전에도 회사는 자체분석으로 고객 스마트폰에 악성 앱이 확인되면 카카오톡으로 알림을 보낸다.
방송통신위 정책홍보팀은 “현재 전기통신사업법 개정안 시행령이 입법예고됐고, 현재 입법 절차를 거치고 있다”며 “해외에 서버를 둔 사업자들에 대해서는 국제문자 전송사업자 5개사에 대한 자율규제를 제안해 현재 시행 중”이라고 밝혔다. 이어 “이달에 발표된 ‘불법스팸 발송자 가입제한 강화 제도’는 앞서 지난해 말에 발표된 ‘불법스팸 방지 종합대책’의 일환으로 추진하고 있는 내용”이라고 덧붙였다.
