• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2022년 불법스팸 근절 위해 바뀌는 것들 2022.02.27

KISA, 유선·인터넷전화 가입 회선 수 제한 및 불법스팸 전송자 명의 모든 전화번호 이용정지 추진

[보안뉴스 원병철 기자] 2019년부터 2021년 상반기까지 최근 3년간 음성스팸은 ‘불법대출’ 스팸이, 문자스팸은 ‘도박성’ 스팸이 가장 많은 것으로 조사됐다. 이는 코로나19 이후 경제적 어려움을 느끼는 사람들을 노린 것으로 보인다. 이에 정부는 불법스팸에 대응하기 위해 △발송자(스패머) △정보통신서비스제공자(발신망) △정보통신서비스제공자(수신망) △수신자(이용자) 등 4단계에 맞춰 대응방법을 추진하고 있다고 밝혔다.

[이미지=utoimage]


한국인터넷진흥원(원장 이원태, 이하 KISA) 조사에 따르면 2021년 상반기에 신고된 불법스팸은 2,286만 8,885건이며, 2021년 하반기에는 2,112만 5,0001건이다. 최근 5년간 연평균 9.6% 증가했으며, 2021년 하반기는 전반기 대비 7.6% 줄어든 수치다. KISA는 스팸신고가 늘면서 이에 대한 대응 덕분에 스팸이 줄어든 것으로 보고 있다.

이중 휴대전화 스팸의 경우 음성스팸은 2019년부터 2021년 상반기까지 모두 불법대출이 가장 많았으며, 문자스팸은 도박성 스팸이 가장 많았다.

2021년 불법스팸 최신 트렌드 TOP 5
2021년 불법스팸의 최신 트렌드 TOP 5를 살펴보면, 2개의 유형과 3개의 기법을 들 수 있다. 첫 번째는 불법대출 스팸이다. 코로나19 피해 소상공인 긴급자금 지원 등 제도권 금융기관을 사칭한 불법대출 스팸이 기승을 부렸다. 두 번째는 재테크를 가장한 신종 도박성 스팸이다. 이는 코로나19로 스포츠 경기나 불법 토토 등이 어려워지고, 주식이나 가상자산이 떨어지면서 재테크를 가장한 불법 투기 및 도박성 사이트(사설 FX 마진거래 등) 가입을 유도하는 스팸이 늘었기 때문이다.

세 번째는 국제발신이 늘었다는 점이다. 해외에서 발송되는 스팸이 2020년 이후 급격하게 증가했는데, 2019년 57만 9,817건에서 202년 327만 3,211건으로 약 465% 증가했다. 대부분 불법 도박 사이트로 연결된다. 네 번째는 발신 전화번호를 도용하는 웹발신이 늘었다. 대량 문자발송 사이트에서 타인의 전화번호를 발신번호로 등록해 불법스팸 문자(전화회신 불필요, 주로 URL 접속 유도)를 발송한다.

마지막 다섯 번째는 청소년 문자 알바다. 손쉬운 알바라며 일 5천원, 주 5만원으로 중고생을 유혹해 불법스팸 문자를 대신 발송하게 하는 방법이다. 학생들은 이것이 불법인지 모르기 때문에 2021년 많이 늘었다.

2022년 가입제한과 이용정지, 스팸 필터링 강화는 물론 수사기관 협력과 데이터 개방 등 추진 예정
정부는 불법스팸에 대응하기 위해 △발송자(스패머) △정보통신서비스제공자(발신망) △정보통신서비스제공자(수신망) △수신자(이용자) 등 4단계에 맞춰 대응방법을 추진하고 있다. 발송자(스패머)를 줄이기 위해 1인당 전화 개통 회선수를 제한하고, 악성 스패머 정보를 공유함으로써 가입을 제한했다. 또한, 스팸 발송을 억제하기 위해 1일 문자 발송량을 제한하고, 대량문자 전송속도를 축소했다. 수신망 단계에서는 실시간 스팸차단 리스트와 지능형 스팸 필터링 서비스, 광고 수신거부 리스트와 메일서버 등록제 보급 등 필터링을 강화하고, 수신자 측면에서는 규제 실효성을 제고할 수 있는 방법(간편신고 기능 제공, 행정처분 및 수사의뢰, 종합 모니터링 시스템, 법제도 개선)을 추진했다.

또한, 자율규제를 지원하기 위해 유선전화와 인터넷전화의 가입 회선수도 제한(2022년 1분기)하는 한편, 불법스팸 전송자 명의로 개통된 모든 전화번호의 이용을 정지(2022년 1분기)하고, 등록된 금융회사 공식 전화번호 외의 번호로 전송되는 스팸의 필터링(2022년 2분기)을 통해 화이트리스트 기반 스팸차단시스템을 고도화하기로 했다.

아울러 KISA는 관계기관과의 협력체계도 구축한다. 불법스팸 및 보이스피싱 피해예방을 위해 KISA와 경찰은 수사 협력 플랫폼을 신규로 구축하고 △전화번호 이용제한 △웹발신 ID 이용정지 △카카오계정 이용정지 △인터넷 음성스팸 발송업체(1~5위) 수사 및 합동점검 등을 추진했다. 또한 국민의 2차 피해를 최소화하기 위해 스팸 데이터(연간 1억건 수집)를 개방하고, 공공·민간의 다양한 스팸대응 활동을 장려하기로 했다.

그리고 스팸규제의 실효성 제고를 위해 ‘스팸 법령정비 연구반’을 운영해 정보통신망법 개정을 추진한다. 불법행위를 위한 광고성 정보 전송금지 벌칙을 기존 ‘1년이하 징역, 1천만원 이하 벌금’에서 ‘3년이하 징역, 3천만원 이하 벌금’으로 상향하고, ‘정보통신서비스제공자의 조치의무’ 벌칙을 기존 ‘1천만원 이하 과태료’에서 ‘3천만원 이하 과태로’로 상향한다. 또한, 불법스팸 전송시 전화번호 이용정지의 법적근거를 마련하는 것도 추진한다.

정원기 KISA 이용자보호단 단장은 “KISA는 그동안 수사협력 등의 대응을 통해 불법대출 스팸을 줄여왔으며, 수사기관 협업과 스팸데이터 개방 등을 통해 국민피해를 최소화했다”면서, “이를 통해 적극행정 우수사례로 행안부장관상, 정부혁신 우수사례로 과기부장관상 등을 수상해 성과를 입증 받았다”고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>