[이코노미스트 원태영 기자]국내 이동통신 3사인 SK텔레콤·KT·LG유플러스가 스팸 문자 급증과 관련해 차단 대책에 최근 심혈을 기울이고 있다.

지난 7월 과학기술정보통신부가 발표한 ‘2024년 상반기 사이버 위협 동향 보고서’에 따르면 스팸 신고 건수는 재작년 3880만건에서 지난해 2억9550만건으로 급증했다. 아울러 올해 상반기에만 2억1750만건을 기록한 것으로 나타났다. 6개월 만에 이미 작년 신고 건수의 70%를 넘어선 것이다.

스미싱 탐지 건수도 재작년 3만7120건에서 지난해 50만3300건으로 급증한 데 이어 올해는 상반기에만 88만7860건으로 점차 증가하는 추세다. 스미싱은 문자 메시지 내 인터넷주소(URL)를 통해 악성코드를 설치한 다음 피해자 몰래 개인·금융정보를 뺏어가는 수법이다.

그렇다면 불법 스팸 문자가 기승을 부리는 이유는 무엇일까. 과기정통부는 2020년 이후 문자 대량 발송을 하는 ‘문자 재전송사’ 등록이 늘어난 것을 주요 이유로 지목했다. 현재 문자 재전송사로 등록된 업체만 1000곳이 넘는다. 또한 문자 재전송사를 해킹한 공격자들이 탈취한 계정으로 대량의 스팸·스미싱 문자를 보낸 것도 사태를 키운 원인이 됐다는 진단이다.

이런 상황속에서 통신 3사도 불법 스팸 문자 대응을 강화하고 있다. 

SK텔레콤은 최근 불법 스팸 문자로 인한 고객 피해를 최소화하기 위해 전사 차원의 전담 태스크포스(TF)를 신설했다. 아울러 자체적인 불법 스팸 억제 노력을 강화하는 한편 정부와의 협력을 통해 실효성 있는 대책을 지속 마련해 나갈 계획이다.

우선 송수신 문자에 대한 필터링 정책 업데이트 시간을 종전 1일 1회에서 10분당 1회로 단축하고, 불법 스팸 발송번호 등록기준을 보다 엄격하게 하는 등 필터링 기준을 높였다. 지난달부터는 본인인증 서비스 앱인 패스(PASS)에 제공중인 ‘스팸 필터링’ 서비스 기능 강화했다.

‘PASS 스팸필터링’은 불법 스팸 문자를 감시하고 걸러주는 기본 기능에 ‘키워드 추천’, ‘미끼 문자 AI탐지 알림 서비스’ 등을 제공하며, 휴대전화 사용자의 동의를 통해 통신사 자체 필터링 대비 강도 높은 필터링이 가능하다. TF는 앞으로 불법 스팸을 감지하고 차단하는데 필요한 기술을 지속 고도화하고 사이버 범죄에 유기적으로 대응할 수 있는 체계를 갖추기 위해 노력할 예정이다.

KT는 지난 3월부터 AI 기술을 이용해 자동으로 스팸 문자를 차단하는 'AI 스팸 수신차단 서비스'를 시작했다. 받고 싶지 않은 광고성 스팸문자를 AI가 자동으로 차단해준다. KT는 3년간의 준비 기간 동안 일 평균 150만건 이상의 스팸 데이터를 딥러닝으로 학습함으로써 AI 스팸 차단 서비스를 개시할 수 있었다고 설명했다.

사람이 문자를 분석해 데이터베이스를 업데이트 하던 기존 서비스와는 달리, AI 시스템이 자동으로 스팸 문자를 정확하게 식별하고 제거함으로써 연간 약 1000만건의 스팸 메시지를 추가로 차단할 수 있다. KT에 따르면 AI 스팸 차단의 정확도는 99% 수준이고 스팸 업무 처리에 소요되는 시간도 기존의 절반으로 줄었다.

지난 8월에는 스팸 차단 서비스를 조회하고 관리할 수 있는 ‘KT 안심정보’를 ‘마이케이티’ 앱에서 제공하기로 했다. 

마이케이티 앱은 월 700만 명 이상의 고객이 사용하는 KT의 대표 앱이다. KT 고객이라면 앱에서 편리하게 이용 정보를 확인하거나 멤버십 혜택 사용, 유 무선 상품 가입, 간편한 챗봇상담과 고객센터 상담 등을 할 수 있다. 이번에 마이케이티 앱에 추가된 KT 안심정보를 통해 고객은 직접 스팸번호와 문구 등을 설정할 수 있으며, 지난 일주일간의 스팸 차단현황 및 차단 내용을 확인할 수 있다.

LG유플러스는 자사의 ‘U+스팸 차단’ 앱을 제공해 사용자가 스팸 번호 및 특정 문구를 직접 설정해 차단할 수 있도록 했다. 또 KISA와 협력해 번호도용 문자차단 서비스를 제공 중이다. 스팸 문자 내 URL의 원천이 되는 서버 IP를 추적해 해당 IP에서 발송하는 모든 문자를 차단하는 ‘리다이렉티드 URL 트레이스’ 기술도 도입했다.

아울러 LG유플러스는 대량 문자 발송 사업자가 불법 스팸을 지속 발송할 경우 계정을 정지하는 삼진아웃제를 내부 운영 정책으로 도입했다. 1차 위반 시 60일 전체 계정 정지, 2차 위반 시 120일 전체 계정 정지, 3차 위반 시 해당 연도 전체 계정을 정지해 메시지 발송을 차단하는 방식이다. 5대 악성 스팸의 경우 확인 즉시 해당 발신 번호 및 ID를 차단한다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지