스팸트랜드, 이메일에서 휴대전화로 이동中

스팸방지위해 정통부-KISA 여러 대안 준비

“E1급 전용회선 1개, 하루 9만7천통 스팸 발송 가능”

KISA(한국정보보호진흥원)에 따르면 휴대전화 스팸 민원이 지난해 12월 2만2590건에서 1월 3만9693건, 2월 4만8219건, 3월 6만159건으로 휴대전화 스팸이 급증세로 나타났다.

전체 스팸 신고건수도 매년 증가추세에 있다. 2002년 2만9,105건이던 것이 2004년에는 31만4천474건으로 증가했고 지난해는 38만9천건이 넘어섰다. 올해도 4월까지 통계를 보면 벌써 22만건이 넘어선 수준이다.

하루라도 스팸을 받지 않으면 허전할 정도가 됐다. 정보통신부 스팸방지 담당업무를 하고 있는 정보윤리팀 김신겸 사무관은 “이메일은 계속 줄어드는 실정이지만 이제 일반화된 통신수단인 휴대전화로 들어오는 스팸들이 문제다. 이 문제를 해결하기 위해 KISA와 논의 중”이라고 말했다.

스팸 트랜드, 이메일→휴대전화문자로 변화

안철수연구소 기양노 팀장은 “최근 문자스팸이 기승을 부리는 이유는 각 포털사이트에서 스팸메일에 대한 전방위 필터링을 실시하고 있는 것도 이유다. 이메일이 통하지 않으니 이제 SMS 문자 스팸으로 전향한 것으로 보인다”고 밝혔다.

이렇듯 최근 스팸 동향은 이메일도 여전히 근절된 것은 아니지만 스팸발송자들이 휴대폰 문자스팸으로 많이 돌아선 듯한 느낌이다. KISA 자료만 봐도 알 수 있다. 이메일 스팸 하루 수신량은 2003년을 기점으로 점차적으로 줄어들고 있다. 2003년 하루 이메일 스팸 수신량은 29.1통이었지만 지난해 12월 조사에 따르면 6.9통으로 5배가량 줄어든 것을 볼 수 있다. 반면 휴대전화 스팸민원은 앞에서도 봤든 지속적으로 증가하고 있는 실정이다.

스팸 신고는 국번없이 1336으로 신고하면 되고 신고시 근거자료를 첨부해야 한다. 또한 KISA에서 개발보급중인 ┖Spamcop 4.0┖은 모든 종류(이메일, 전화, 팩스 등)의 스팸을 신고할 수 있는 프로그램으로 불법스팸대응센터(www.spamcop.or.kr)홈페이지나 네이버, 네이트, 야후코리아 등 주요 포털에서 다운로드 받아 사용할 수 있다.

또한 올해초부터 KISA에서 운영하는 휴대전화 스팸 트랩 시스템은 가상의 휴대전화번호 1천개를 만들고 그곳으로 들어오는 음성, 문자 스팸을 자동으로 수집하는 장치다. 수집된 자료는 스팸유통 현황 파악과 법적규제를위한 증거자료로 활용할 방침이다.

KISA 불법스팸대응센터 임재명 팀장은 “휴대전화 스팸트랩 시스템에 잡힌 스팸 자료는 경찰청 등 공조수사관으로 보내져 실질 수사 자료로 활용된다”며 “지난해부터 이뤄진 합동단속이 휴대전화 스팸 근절에 큰 역할을 하고 있다”고 말했다.

또한 임 팀장은 “국민들의 적극적인 신고가 체계적인 스팸 대응에 큰 도움이 되기 때문에 신고 문화가 확실하게 정착되길 바란다”고 덧붙였다.

스팸메일, 각종 바이러스-악성프로그램 온상

기업의 생산성 하락과 유무형의 실질 손해 발생

스팸의 피해는 다양하다. 스팸은 불특정 다수를 대상으로 무차별 살포를 원칙으로 하고 있고 그 스팸에는 상당수의 바이러스와 웜, 피싱, 스파이웨어, 애드웨어 등이 잠입해 있기 때문에 더욱 위험하다. 또한 스팸으로 인한 생산성이 하락돼 기업에 실질적인 피해를 주고 있기도 하다. 중요한 메일이 와있어야할 공간에 스팸메일로 가득차고 그것을 지우느라 시간을 허비하고 저장공간이 부족해 필요한 메일을 수신할 수 없는 상황.

한편 기업형 스팸 조직이 등장해 점점 교묘한 수법을 사용하고 있는 것도 문제다. 그들은 발송대행업자를 통하는 대신 유선 기간통신사업에서 발송용 전용회선을 수십개씩 임대해 대량으로 스팸을 발송하고 있다. KISA 관계자는 “E1급 전용회선 1개로 하루에 9만7천통의 스팸을 발송할 수 있다”고 설명했다.

지난해 말 KISA는 전체 휴대전화 스팸에서 대출 스팸이 차지한 비중이 40%를 넘는다고 발표했다. 대출관련 스팸은 단계별로 관계자간의 역할 분담이 확실하게 돼 있어 ‘대출스팸발송→스팸전화를 받고 통화나 1번을 눌러 응답한 전화번호 수집→수집된 전화번호로 상담원이 직접 전화를 걸어 대출상담’으로 이어지고 있는 형태다. 이에 김신겸 사무관은 “어떠한 반응도 보여서는 안된다. 수신거부도 안된다. 수신거부 자체도 그 사람이 그 전화를 쓰고 있다는 증거를 나타내기 때문에 후에 또다시 스팸이 올 확률이 높아진다”고 설명했다. 

스팸차단 시장 들썩...올해 100~200억 시장전망

공공기관을 비롯해 국내 기업들은 최근 스팸으로 인한 브랜드 이미지를 지키기 위해 보안시스템 강화에 신경을 쓰고 있다. 스팸차단 시장은 올해 100~200억 규모로 업계에서는 내다보고 있다. 해마다 20~30% 이상의 성장률을 보이고 있으며 몇몇 국내 업체들과 외국 업체들이 경합을 벌이고 있는 중이다.

테라스테크놀로지 지승용 부사장은 “2001년부터 스팸차단 시장이 형성되면서 스팸차단 시장은 국내업체들이 주도해 왔다. 주요 업체로는 테라스테크놀로지와 디프소프트, 지란지교소프트, 모비젠 등이 80%정도 점유하고 있다”고 밝혔다.

여기에 외국업체인 시만텍, 맥아피, 트렌드마이크로 등 글로벌 보안업체들이 국내 시장에서 치열한 경쟁을 펼치고 있다. 한편 안철수연구소와 디프소프트가 공동개발한 어플라이언스 제품 ‘트러스메일’일 발표되면서 기존 스팸차단에 주력해온 업체들이 긴장하고 있는 상황이다.

정보보호 21C 한수진 기자는 “전 세계적으로 하루에 발송되는 e-메일은 600억통에 달하며 그 중 상당수가 스팸”이라며 “미국의 실시간 스팸메일 차단 사이트인 ‘스팸 하우스’에 따르면 한국은 미국, 중국과 함께 최악의 스팸발송국가 목록에 어깨를 나란히 하고 있다. 국가 이미지에 큰 손상을 주는 것이라고 생각한다”고 말해 국내 스팸의 심각성이 어느 정도인지를 단적으로 보여 주고 있다.

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>