CloudPNG

ºC

logo
IT/바이오

스팸 잡는 실시간 번호검증 과기정통부 이통3사 합작 시동

윤지안 기자
입력

발신번호 유효성을 실시간으로 검증하는 번호 기반 스팸 차단 기술이 국내 이동통신 인프라에 본격 탑재되면서 피싱과 스미싱 수법에 구조적 변화가 예고되고 있다. 과학기술정보통신부와 이동통신 3사는 한국통신사업자연합회와 함께 불법스팸 발송에 악용되는 무효번호를 원천 차단하는 시스템을 구축하고 17일부터 운영에 들어갔다. 업계는 전화번호 인증을 통신망 레벨에서 걸러내는 이번 조치가 향후 대량문자 시장의 사이버 보안 기준선을 바꾸는 분기점이 될 수 있다고 보고 있다.

 

과학기술정보통신부는 17일 한국통신사업자연합회와 공동으로 불법스팸 번호 차단 시스템 가동을 공식 발표했다. 이 시스템은 대량문자 발송 시 발신번호가 실제로 존재하고 통신망에 유효하게 등록된 번호인지 실시간으로 검증해 해지·정지·미할당 상태의 번호를 사용한 문자를 사전 차단하는 것을 골자로 한다. 유·무선 통신사업자와의 연동을 통해 문자 발송 단계에서부터 번호의 진위를 확인하는 구조다.

기술적으로는 통신사업자들이 보유한 가입자 번호 정보와 상태 데이터베이스를 기반으로 문자중계사가 올린 발송 요청을 실시간 조회하는 방식이 적용됐다. 문자중계사와 재판매사 등 대량문자 사업자가 발송 계정을 사용할 때마다 해당 계정과 연계된 발신번호가 정상 사용 번호인지 자동 대조되는 구조로 설계해 사람이 일일이 검수할 때 발생하던 지연과 누락을 줄였다. 특히 그동안 계정 등록 단계에서만 가능했던 검증을 발송 이전 수시 점검으로 확장하면서 추적 회피 목적의 번호 변작 시도가 통신망 상에서 즉시 탐지될 수 있는 기반을 마련했다.

 

이번 시스템의 핵심 대상은 이른바 무효번호다. 불법스팸 발송자는 회선을 실제 개통하지 않은 미할당 번호나 이미 해지·정지된 번호를 발신번호로 변조해 추적을 피하는 수법을 반복해 왔다. 통신망 입장에서는 존재하지 않거나 정지된 번호에서 문자가 나가는 비정상 상태가 계속 허용되는 셈이었는데, 새 시스템은 이 지점을 구조적으로 봉쇄한 것이다. 과기정통부는 대량문자 발신번호에서 무효번호 사용 비중이 상당하다고 보고 있어 실시간 번호 검증만으로도 스팸량이 눈에 띄게 줄어들 가능성에 주목한다.

 

시장 측면에서 보면 문자중계사와 재판매사에게는 새로운 준수 의무와 동시에 신뢰도 제고 기회가 동시에 생겼다. 그동안 일부 사업자 계정을 빌려 악성 스팸을 발송한 뒤 잠적하는 행태 때문에 정상 사업자까지 규제 리스크를 떠안는 구조였다. 앞으로는 사업자가 보유한 계정과 발신번호를 수시로 점검하고 무효번호와 연계된 계정을 선제적으로 차단해야 하므로 관리 비용은 늘 수 있지만, 반대로 통신망과 연동된 인증 체계를 갖춘 사업자를 중심으로 시장 재편이 진행될 수 있다.

 

이번 조치는 지난해 11월 발표된 불법스팸 방지 종합대책의 후속 과제로, 과기정통부와 통신업계가 공동 투자해 네트워크 수준에서의 필터링 체계를 고도화한 점에서 의미가 있다. 기존에는 사후 민원, 이용자 신고, 패턴 분석 등 통계 기반 대응 비중이 높았다면 앞으로는 발신번호 유효성이라는 정량 기준이 1차 관문으로 작동한다. 특히 발신번호 검증은 문자 내용과 무관하게 적용돼 개인정보 분석이나 내용 검열 논란을 피하면서도 피싱·스미싱의 전형적 행태를 효과적으로 막을 수 있는 기술적 타깃으로 꼽힌다.

 

글로벌 환경과의 정합성도 고려됐다. 과기정통부는 이미 해외발 대량문자에 대해서도 국내 문자사업자와 원칙적으로 동일한 법적·기술적 의무를 부과하는 사전차단 기준을 마련한 바 있다. 국제 문자사업자가 국내 이용자를 향해 대량문자를 발송하려면 국내 문자사업자와 연동되는 동일한 검증 체계를 거쳐야 하는 구조다. 미국과 유럽에서 확산 중인 발신번호 인증 규격 도입 기조와도 방향성을 맞추며 국제 스팸 네트워크의 우회 통로를 줄이려는 시도로 해석된다.

 

단말 보안과의 연계도 추진되고 있다. 정부는 문자 발송 단계에서 걸러지지 않은 악성 URL과 악성코드에 대해 구글의 고도화된 사기 방지 기능인 EFP 도입을 준비해 왔다. 네트워크 상에서의 번호 검증과 단말 수준의 악성코드 설치 차단이 결합되면 발신부터 수신까지 이중 방어망이 구성된다. 해외에서는 통신망 차단과 모바일 OS 보안이 결합된 다층 방어 체계가 피싱 피해 감소에 일정 효과를 거두고 있어, 국내에서도 비슷한 효과가 나타날지 관심이 모인다.

 

제도 측면에서는 문자중계사, 재판매사, 이동통신사, 국제 문자사업자 등 다양한 이해관계자의 역할과 책임이 한층 명확해질 것으로 보인다. 번호 검증 시스템 통합 과정에서 취급되는 번호 정보 보호, 검증 로그 보관 기간, 오탐에 대한 이의제기 절차 등 세부 운영 기준은 향후 세부 지침과 고시 개정을 통해 다듬어질 전망이다. 특히 정상 마케팅 문자나 알림 서비스가 과도하게 차단될 경우 소상공인과 플랫폼 사업자의 반발이 예상되는 만큼, 정확도와 유연성을 함께 고려한 운용이 과제로 떠오른다.

 

해외 주요국도 불법스팸과 피싱에 통신망 차원의 기술 규제를 병행하는 추세다. 미국에서는 발신번호 위조 방지를 위한 기술 규격 중심의 인증 체계를 확산시키고 있고, 유럽 국가들도 통신사와 협력해 대량문자 발송 사업자에 대한 사전등록과 발신번호 관리 의무를 강화하고 있다. 국내가 번호 검증과 국제 문자 규제, 단말 보안을 패키지로 묶어 추진하는 전략은 규제와 기술을 동시에 활용하는 복합 모델이라는 평가가 나온다.

 

최우혁 과기정통부 네트워크정책실장은 차단 시스템 도입으로 대량문자 발신번호의 실시간 유효성 검증이 가능해져 불법스팸을 상당 부분 줄일 수 있을 것으로 내다봤다. 이어 불법스팸과 연계된 피싱 범죄 예방을 위해 정책적 노력을 계속 이어가겠다고 강조했다. 통신업계와 보안업계는 이번 시스템이 실제로 얼마나 많은 스팸을 걸러내고 이용자 체감 피해를 감소시킬지에 주목하면서, 데이터 기반 성과 평가와 추가 고도화 방향을 고민하는 분위기다. 산업계는 네트워크 수준의 차단 기술이 시장에 안정적으로 안착할 수 있을지 지켜보고 있다.

윤지안 기자
share-band
밴드
URL복사
#과기정통부#이통3사#불법스팸번호차단시스템