[이성엽의 IT프리즘]디지털 사회의 그늘, 불법 스팸 등으로 안전할 자유
(서울=뉴스1) 이성엽 고려대 기술경영전문대학원 교수/기술법정책센터장 = 디지털 사회로의 전환이 가속화되면서 그 그늘도 짙어지고 있다. 대표적인 그늘이 불법 스팸, 보이스피싱, 스미싱 등이다. 불법 스팸이란 수신자의 동의 없이 무차별적으로 전송되는 전자적 메시지를 의미하며, 이는 이메일, 문자 메시지, 소셜 미디어 메시지 등 다양한 경로를 통해 유입된다. 보이스 피싱이란 전기통신을 이용하여 타인을 기망, 공갈함으로써 자금 또는 재산상의 이익을 취하거나 제3자에게 재산상의 이익을 취하게 하는 행위이다.
2021년 개봉된 보이스와 올해 개봉된 시민 덕희라는 영화가 보이스피싱 피해를 소재로 다룰 정도로 이미 보이스피싱은 사회문제화되고 있다. 스미싱이란 문자(SMS)와 피싱(Phishing)의 합성어로, 인터넷주소가 포함된 문자를 피해자에게 보내 악성코드 설치 후 개인정보를 탈취하는 수법으로 보이스피싱의 하나로 볼 수 있다.
개념상 중복이 있지만 불법 스팸이 단순히 동의 없이 메시지를 전송하는 것이라면, 보이스피싱은 전화, 메시지를 이용해 개인정보를 취득한 후 재산상 이득을 취하는 행위이다. 즉, 불법 스팸은 후속 재산상 범죄의 수단이 된다는 점에서 이에 대한 단속이 중요하다. 필자도 요즘 하루 5건 이상의 주식 투자 권유 스팸을 받고 있다. 계속 신고를 하고 있지만 줄어들 기미는 보이지 않는다.
아니나 다를까 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)에 따르면 최근 불법 스팸이 급증하고 있다. 6월 스팸 신고가 전월 동기 대비 40.6% 증가했으며, 특히 주식투자, 도박, 스미싱 문자가 증가했으며 주요 발송경로는 대량문자 발송서비스인 것으로 파악되었다. 2023년 하반기를 기준으로 하면 이용자가 KISA에 신고하거나 KISA가 자체적으로 탐지한 건은 총 2억 651만 건인데, 이는 2023년 상반기보다 87.2% 증가한 수치이다.
또한 최근 불법 스팸은 주식, 도박 등 내용이 59%에 이르고 있으며, 작년에는 13.7%가 해외에 서버를 둔 해외발 스팸이 늘고 있다. 또한 한글 단축 URL 활용이 증가하고 있는데, 투자 전문가, 연예인, 유명인 등을 사칭하는 내용이 포함되어 있다. 그리고 메시지 제목을 메시지 내용과 다른 것으로 하는 사례도 늘고 있다. 예컨대 제목은 택배 도착이지만 내용은 투자 유인 내용인 경우이다. 이처럼 불법 스팸은 더욱 교묘해지고 있으며, 해외 발 스팸의 증가로 단속도 어려워지고 있다.
불법 스팸으로 인한 피해는 첫째, 스팸 메시지를 통해 악성 링크를 클릭하게 하여 개인정보를 탈취하는 등 개인정보 유출 위험이다. 다음으로는 경제적 피해인데, 피싱 메시지로 인해 금융 사기가 발생할 수 있으며, 이에 따라 통해 금전적인 피해도 잇따르고 있다. 끝으로 지속적인 스팸 메시지로 인한 스트레스와 불안감은 사용자의 정신 건강과 일상생활까지 악영향을 끼칠 수 있다.
이처럼 개인뿐만 아니라 사회적으로 악영향을 끼치는 불법 스팸은 왜 근절되지 않는 것일까. 스팸이 발송되는 구조부터 살펴보자. 대량문자 발송 과정을 보면, 3개의 이동통신사와 직접 연결망을 구축한 9개의 ‘문자 중계사’가 있고 그 아래 소매상 격인 1,175개의 ‘문자재판매사’가 있다. 문자재판매사들이 문자 발송을 원하는 병원·슈퍼마켓 등과 직접 계약을 맺고 문자 발송 솔루션을 제공하고 있다.
최근 KISA는 불법 스팸 급증 원인 중 하나로 일부 문자재판매사의 해킹을 지목했다. 즉, 일부 문자 재판매사의 문자발송 시스템의 보안이 허술해 개인정보가 유출되고 이들에 대해 불법 스팸이 전송되고 있다는 것이다.
이런 문제를 해결하기 위해 방통위는 스팸 문자메시지 발송을 방지하기 위한 '대량문자발송서비스 사업자 자격인증제'와 '발신번호 블랙리스트 기반 재발송 제한제'를 도입했다. 대량문자발송서비스 사업자 자격인증제란 문자중계사업자로부터 합법적인 전송자격인증을 받은 문자재판매사만 광고성 문자를 발송할 수 있도록 한 제도이다.
스팸전송 방지규정을 위반한 재판매사들은 KISA·방통위·이통사·중계사 등으로 구성된 운영위원회 심의를 거쳐 전송차단·계약해지 등 제재를 받게 된다. 또한 발신번호 블랙리스트 기반 재발송 제한제는 여러 차례 중복 신고된 스팸문자를 KISA가 분석, 발신번호를 문자중계사에 통보해 발송을 차단하는 것이다.
범 정부적으로도 국무조정실 중심으로 과기정통부, 방통위, 금융위, 경찰청 등이 참여하는 ‘보이스피싱 대응 범정부 TF’를 운영하여 범정부적 대책 마련과 함께 정부합동수사단을 중심으로 강력한 단속과 수사를 실시하고 있다.
그러나 이런 노력에도 불구하고 불법 스팸은 줄어들지 않고 있다. 이는 근본적으로 창과 방패의 싸움처럼 아무리 보안을 강화해도 끊임없이 새로운 피싱 기법이 등장하기 때문인데, 이로 인해 스팸 대책은 주로 이용자의 주의에 의존하고 있는 실정이다. 결국 이용자들은 사실상 스팸 피해에 방치되어 불법 스팸 등으로 개인정보와 재산권을 안전하게 지킬 자유를 침해당하고 있다.
한국에서 불법 스팸은 스팸 스트레스, 스팸 공해, 스팸 공화국이라는 오명으로 불릴 정도로 심각한 문제가 되고 있다. 세계 최고의 치안 수준으로 안전한 밤거리를 자랑하던 대한민국이 이제 디지털 공간에서는 어둠의 거리로 바뀌고 있다.
정부는 사법당국의 역량을 총결집해 불법 스팸 전송자를 수사, 처벌해야 할 것이며, 제도적으로도 이통사, 문자중계사, 문자재판매사의 관리, 감독 책임을 강화하고 문자재판매사에 대해서는 현행보다 진입규제를 강화하는 것은 물론 모니터링과 제재의 수위도 높이는 것을 고려해야 할 것이다.
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.