“9만배 폭증한 지인사칭 스미싱”…KISA, 서버 한대로 대응 논란

지인 사칭을 이용한 스미싱 범죄가 최근 2년간 9만 배 급증하면서 IT·통신 분야에서 보안 위협이 일상 속 중대 위험으로 자리잡고 있다. 이에 따른 사회적 불안과 신뢰 저하가 확산되는 가운데, 타인 명의로 악용된 문자 발송을 원천적으로 차단하는 ‘번호도용 차단서비스’ 가입자가 올해 8개월 만에 500만 명을 돌파했다. 하지만 이 서비스를 운영하는 한국인터넷진흥원(KISA)가 단 1대의 서버로 시스템을 운용 중인 사실이 드러나면서, 수요에 턱없이 못 미치는 인프라와 지연 문제 등 구조적 허점이 드러났다. 업계에서는 지속적 폭증세에 대응한 보안 정책 및 IT 인프라 확충이 시급하다는 지적이 이어지고 있다.

번호도용 차단서비스는 이동통신사를 통해 가입 의사를 밝히면, 해당 전화번호가 즉시 문자 발송 사업자에 공유돼 문자 발송 목록에서 차단된다. 이로써 악성 앱, 피싱 사이트로 유도하는 허위 문자 메시지의 1차 유통 경로 자체를 원천 차단할 수 있는 기술적 메커니즘이다. 기존에는 주로 개인 보안 앱이나 신고 위주였으나, 이 서비스는 사전에 정보가 차단되는 것이 특징이다. 특히 올해 SK텔레콤 대규모 해킹 이후 월별 가입자가 4월 112만 명, 5월 156만 명에 달할 정도로 단기간 내 폭증했다. 하지만 KISA의 시스템 자원이 한정된 탓에 한때 72시간 이상 실시간 가입 처리가 지연된 사례까지 보고됐다.

시장성과 측면에서 보자면, 최근 3년간 ‘지인 사칭’ 스미싱 신고 건수는 2022년 4건에서 2024년 36만 건으로, 동일 유형 신고가 9만 배 넘게 치솟았다. 이용자 안전을 위해 실시간 처리가 필수지만, 서버 과부하는 이미 잠재적 피해자에게 즉각적 효용을 제공하지 못하는 구조적 문제로 지적된다. 일상적 디지털 사기에 대한 국민 불안감도 비례해 커지고 있다.

글로벌 주요국은 SMS 인증 강화, 본인확인 API 확대, 다중 보안체계 도입 등 문자 기반 피싱 취약점 방지 기술을 공공 인프라에 신속 도입해 왔다. 미국 등은 보안 강화와 함께 사전알림 및 피해 대응 지원센터 운영을 병행하며 범정부적 대응 체계를 가동하고 있다. 이러한 흐름과 달리 국내는 서버 교체와 추가 증설 등 후속 조치가 늦어, 가입자 급증에 따른 실질적 보호망이 미흡한 편이다.

정책 측면에서는 정보통신망법과 개인정보 보호법이 사칭 및 스미싱 방지 근거 조항을 일부 담고 있으나, 실효적 실시간 대응 인프라 확보나 KISA 예산·인력 확대는 여전히 미진하다. 관련업계와 국회에서는 책임범위 확대, 기술적 지원 강화, 정부의 적극적 투자 필요성을 촉구하고 있다.

전문가들은 “지인 사칭 스미싱은 이미 국민 생활 안보의 핵심 위협으로 변했다”며 “서버·인프라 즉각 확충 및 실시간 대민 서비스 구현이 사기에 맞서는 사회적 최소 안전망이 될 것”이라고 분석한다. 산업계는 이번 사태로 보안 서비스의 실효성, 인프라 투자 및 제도 개선이 실제 현장에 얼마나 빠르게 적용될지 예의 주시하고 있다.