KT가 스팸문자 최초 발송자를 차단하는 핀셋 제재정책을 업계에서 가장 먼저 시행한다. KT 직원이 스팸문자 차단을 위한 시스템을 확인하고 있다.[사진=KT]
[나눔경제뉴스=차민수 기자] "불법 스팸의 뿌리부터 뽑는다"
KT가 스팸 발송자 정보 공유해 타 사업자도 효과적 차단할 수 있는 체계를 마련하는 등 통신업계가 사회적 골치덩이인 불법 스팸이나 보이스피싱 차단에 총력을 다하고 있다.
KT(대표이사 김영섭)는 11일 스팸문자 최초 발송자를 차단하는 핀셋 제재정책을 업계에서 가장 먼저 시행한다고 밝혔다.
일반적인 스팸제재 정책은 KT를 비롯한 문자중계사업자와 계약관계에 있는 문자재판매사업자의 스팸 유통량을 관리하는 형태였다. 스팸문자의 발송은 여러 단계의 문자재판매사업자를 통해 이뤄지는 구조로 최초 스팸문자 발송자 추적에 한계가 있었다.
이를 개선하기 위해 과학기술정보통신부는 지난해 1월부터 ‘거짓으로 표시된 전화번호로 인한 이용자의 피해 예방 등에 관한 고시’를 일부 개정해 대량문자를 최초로 발송하는 사업자에게 고유 코드를 부여하고 해당 고유 코드를 삽입해 문자를 발송하도록 하는 정책을 시행해왔다.
문자재판매사업자는 최초 발송자일 경우에는 문자 발송할 때 부여받은 고유 코드를 넣어서 발송해야만 한다.
KT는 고유 식별 코드를 통한 핀셋 제재를 시행으로 스팸문자 최초 발송자가 다수의 문자재판매사업자를 통해 스팸문자를 분산 발송하여 제재를 회피하는 것을 원천적으로 차단할 수 있게 됐다.
KT는 문자중계사업자인만큼 여러 재판매사를 통해 배포되는 메시지라도 문자 최초 발신자의 고유 코드를 식별할 수 있기 때문에 도박·불법대출·의약품(마약 등)·성인과 관련된 4대 악성 등 불법 스팸을 다량으로 유통하는 경우 해당 고유 코드를 기준으로 모든 문자 발송을 차단하는 것이다.
예를 들면 A사가 최초로 도박 관련 불법 스팸을 여러 단계의 재판매사들을 통해 발송하면, 문자중계사업자인 KT는 A사 고유코드가 포함된 메시지를 확인해 타 문자재판매사업자를 통해 발송되는 건도 모두 차단할 수 있는 것이다.
또한 악성 스팸발송사업자를 차단하기 위해 다수의 정상적인 문자가 차단되는 부작용을 방지하는 효과도 있다.
특히 KT와 KISA는 지난해 9월 불법스팸 근절을 위한 업무협약을 체결하고 ▲KISA 보유 스팸신고 정보를 KT의 ‘AI클린메시징’ 기술로 분석한 뒤 발신번호 블랙리스트를 제공 ▲KISA는 KT가 제공한 블랙리스트 번호를 검증하고 국내 문자중계사업자에게 공유하는 등의 스팸 감축을 위한 협력을 진행하고 있다.
KT는 협약 내용을 기반으로 자율적인 제재강화 노력과 함께 관련 업계 및 정부와 긴밀히 공유해 스팸 차단을 더욱 강화할 예정이다.
한편 KT는 2023년 12월부터 원스트라이크아웃 정책을 통해 스팸발송 사업자를 영구 퇴출하는 제도를 운영중이며, 2024년 1월부터는 AI클린메시징시스템을 개발하여 수시로 변하는 스팸 유형에 대응하여 스팸 문자를 차단하고 있다.
이러한 노력으로 2024년 12월 방송통신위원회 스팸 유통현황 발표에서 문자중계사업자 중 최근 3년간 가장 많이 개선됐다.
KT 엔터프라이즈부문 서비스프로덕트본부장 명제훈 상무는 “KT는 이번 스팸차단 핀셋정책 외에도 기술적, 제도적 측면에서 다양한 스팸 감축 방안을 강구하고 있다”며, “앞으로도 민관협의체 등을 통해 불법 스팸 대책 마련에 적극적으로 참여하고 스팸으로부터 안전한 디지털 환경을 조성하는 데 선도적 역할을 하겠다”고 말했다.
LG유플러스가 스미싱 범죄 조직이 악성 앱 주소(URL)를 변조해 차단 조치를 우회하려는 꼼수까지 포착하는 ‘AI 악성 앱 분석 솔루션’을 도입했다. LG유플러스 임직원이 고객피해방지 분석시스템을 활용해 사이버위협에 대해 관제하고 있다.[사진=LG유플러스]
"스미싱 URL 변조’ 꼼수까지 막는다."
LG유플러스는 악성 앱 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내에 ‘AI 악성 앱 분석 솔루션’을 도입해 운영하고 있다.
LG유플러스는 해당 솔루션이 본격 가동된 지난해 8월부터 지난달까지 6개월 동안 6만 2천여 건에 달하는 URL 변조 사례를 포착하고, 고객들의 개인정보 탈취를 막을 수 있었다.
LG유플러스에 따르면, 만일 고객이 공공기관 등을 사칭하는 스미싱 문자 속 악성 URL을 누르고 앱을 설치할 경우, 휴대전화의 개인정보와 금융정보 등이 유출될 수 있다.
LG유플러스는 이러한 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고, 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다.
고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다.
하지만 차단 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서, 피해 우려가 커지고 있다.
이에 LG유플러스는 지난해 초 ‘URL 변조 꼼수’를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행한 뒤, 지난해 8월부터 실제 차단 조치에 활용하고 있다.
단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려내는 방법 등이 쓰이고 있다.
LG유플러스는 향후에도 자체 고객피해방지시스템 내에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축해, 선제적으로 스미싱 문자 및 악성 URL 접속을 차단하고, 악성 앱 분석을 진행하는 등 고객 피해 예방 활동에 주력할 방침이다.
홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼, 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.