스팸 문자가 급증하며 스미싱(문자 결제사기) 등 2차 피해 규모가 걷잡을 수 없이 커지자 통신사들이 피해 방지 대책을 속속 마련하고 있다. 스팸 문자의 최초 발송자를 색출해 내 문자 발송을 차단하는 방식부터, 스미싱 링크 주소를 변조해 감시를 피하는 꼼수를 인공지능(AI)으로 적발하는 방식까지 등장했다.
11일 한국인터넷진흥원에 따르면 지난해 상반기 스팸 문자 신고 건수는 2억1751만건으로, 2023년 한 해 전체 수준(2억9540만건)에 근접했다. 스미싱은 2021년 20만건에서 지난해 151만건(1~10월 기준)으로 3년 새 8배 가까이 증가했다. 특히 지난해에는 대량 문자를 발송을 대행하는 문자재판매사의 무리한 영업 행위와 해킹 피해가 겹치며 스팸 문자가 급증했다. 스팸 문자는 도박·불법 대출 권유나 공공기관·기업 사칭 금전 사기 등의 2차 피해로 이어질 수 있어 사전 차단이 중요하다.
KT는 이달부터 스팸 문자 최초 발송자를 식별해 차단하는 대책을 업계 최초로 시작했다. 도박·불법 대출·의약품(마약)·성인 음란물 등 4대 유형의 스팸을 다량으로 유통하는 최초 발송자의 코드를 식별한 뒤 KT 통신망을 이용한 문자 발송을 금지하는 방식이다.
KT의 이 같은 스팸 방지 대책은 문자재판매사가 최초로 문자를 발송할 때 ‘고유 식별 코드’ 삽입이 의무화되면서 가능해졌다. 스팸 문자가 다수의 문자재판매사를 통해 전송되면 최초 스팸 문자 발송자 추적에 한계가 있는데, 정부가 관련 고시를 개정하면서 고유 식별 코드를 삽입해 최초 발송자를 확인할 수 있게 됐다. KT 관계자는 “대부분의 문자재판매사의 보유 코드 개수가 1개를 넘지 않기 때문에 코드를 차단하면 영업에 입는 타격이 클 것”이라며 “투자 권유, 가짜 벌금 납부 안내 등의 스팸 문자를 대량으로 보내는 사업자 역시 신고가 누적될 경우 제재 대상이 될 수 있다”고 말했다.
LG유플러스는 ‘AI 악성 앱 솔루션’을 통해 스미싱 탐지 능력을 강화했다. 스미싱 범죄 조직이 악성 사이트 주소(URL)를 단축·변환해 통신사들의 감시를 피하자 URL의 최종 목적지와 앱을 AI가 실시간으로 분석하는 방식으로 맞대응에 나선 것이다. LG유플러스는 제도 도입 이후 6개월 동안 6만2000여건의 URL 변조 사례를 적발했다고 밝혔다.
SK텔레콤 역시 AI 분석을 활용해 우회·위장 사이트들을 탐지하고 있다. 불법 스팸 발송량이 많은 문자중계사업자를 대상으로는 전송 속도 제한 불이익을 주고 있다.
한국인터넷진흥원은 접수된 스팸 신고 내역과 문자재판매사 코드 정보를 통신사와 공유하며 스팸 대응을 지원하고 있다. 올해부터는 피싱 범죄와 연관된 번호를 일괄 차단하는 방식을 새롭게 지원한다. 변조 사실이 확인된 번호뿐 아니라 동일 명의로 등록돼있는 전화 회선과 문자발송 계정까지 차단 대상이 될 수 있다.
윤준식 기자 semipro@kmib.co.kr