CloudPNG

ºC

logo
IT/바이오

스팸번호 차단 시스템 가동 눈앞…KTOA, 개보위 통과로 문자 보안 강화

윤선우 기자
입력

대량 문자 발송을 악용한 스팸 문자와 연계 피싱 범죄를 줄이기 위한 스팸번호 차단 인프라가 제도적 관문을 넘었다. 개인정보보호위원회가 한국통신사업자연합회가 추진하는 스팸번호 차단 시스템에 대해 사전적정성 검토를 통과시켰다. 스팸 방지를 위해 전체 전화번호 데이터베이스를 구축하면서도 개인정보보호법 위반 리스크를 최소화한 구조를 인정한 것으로, 업계에서는 향후 통신사 기반 메시징 서비스 전반에 걸친 보안 수준 제고의 분기점으로 보고 있다.

 

개인정보보호위원회는 21일 한국통신사업자연합회가 신청한 스팸번호 차단 시스템 구축 계획에 대한 사전적정성 검토 안건을 심의·의결했다고 밝혔다. 사전적정성 검토 제도는 기업이나 기관이 인공지능 등 신기술과 신서비스를 기획·개발하는 과정에서 기존 개인정보보호법 해석만으로는 적법한 처리 방안을 찾기 어려울 때, 개인정보위와 사전에 합의된 보호 조치를 이행하면 향후 동일 사안에 대해 불이익 처분을 받지 않도록 하는 일종의 규제 샌드박스 기능을 한다.

이번에 승인된 스팸번호 차단 시스템은 통신사로부터 개통·정지·해지 등 전화번호 상태 정보를 수집해 전체 전화번호 DB와 무효번호 DB를 구축하는 구조다. 이동통신 3사를 포함한 유·무선 통신사업자가 가입자 번호의 상태 정보를 한국통신사업자연합회에 전달하면, 연합회는 이를 기반으로 실제 사용 중인 유효 번호와 해지·정지·미할당 등 무효 번호를 구분해 관리한다. 이후 이통 3사가 대량 문자 발송 요청을 받을 경우 발신 번호가 무효번호 DB에 포함되는지를 실시간 대조해, 무효 번호에서 발송되는 문자를 사전에 차단하고 실제 가입·개통 상태인 유효 번호에서만 대량 발송이 이뤄지도록 필터링이 적용된다.

 

핵심 기술 요소는 번호 상태 정보를 통합·표준화해 관리하는 데이터베이스 설계와, 대량 문자 발송 시스템과 연동되는 실시간 검증 로직이다. 기존 스팸 차단 방식이 사후 신고, 키워드 분석, 패턴 탐지에 의존했다면, 이번 구조는 발신 단계에서부터 번호 유효성을 검증해 스팸 구조 자체를 차단하는 전방위형 통제 장치에 가깝다. 특히 발신번호 변작에 주로 활용되는 해지·정지·미할당 번호를 별도 무효번호 DB로 관리함으로써, 변작된 번호가 대량 문자 발송 시스템을 통과하기 어려운 환경을 조성한 것이 특징으로 평가된다.

 

시장 측면에서는 스팸 문자와 스미싱이 금융 피싱, 피싱 앱 설치 등 2차 범죄로 이어지는 구조를 차단할 수 있는 기반이 마련된 셈이다. 그동안 대량문자서비스로 발송되는 메시지가 전체 불법 스팸의 과반 이상을 차지했고, 상당 부분이 추적 회피를 위해 실존하지 않는 번호나 해지된 번호를 발신번호로 위·변작해 사용한 것으로 파악돼 왔다. 대량 발송 단계에서부터 무효 번호를 통제할 수 있게 되면 금융기관과 쇼핑몰, 공공기관 등을 사칭한 피싱 문자 유통량을 크게 줄일 수 있을 것으로 업계는 보고 있다.

 

정부 정책과의 연계성도 크다. 과학기술정보통신부는 이미 정부합동 불법스팸 방지 종합대책의 일환으로 대량문자서비스 발신번호 유효성을 실시간 검증하는 스팸번호 차단 시스템 구축을 추진해 왔다. 이번 사전적정성 심사는 해당 시스템 구축·운영을 맡은 한국통신사업자연합회가 전화번호 DB를 어떻게 구성하고 처리할지에 대한 법적 기준을 명확히 하는 과정이었다. 통신사 관점에서는 전기통신사업법상 불법 스팸, 특히 발신번호 변작 방지 의무를 기술적으로 이행할 수 있는 수단이 제도권 안에서 인정받았다는 의미도 있다.

 

개인정보 측면에서는 전화번호·통신사·상태 정보만을 처리하고 이름 등 인적사항은 포함하지 않지만, 전화번호 자체가 개인정보에 해당하고 대규모 DB로 통합된다는 점에서 엄격한 관리 체계가 요구됐다. 개인정보위는 유·무선 통신사업자가 전기통신사업법에 따른 불법 스팸 방지 의무를 수행하는 동시에, 정보주체의 명백하고 급박한 법익 침해를 막기 위한 수단으로 해당 시스템을 구축·운영할 수 있다고 판단했다. 아울러 이러한 개인정보 처리 업무를 한국통신사업자연합회에 위탁하는 구조도 허용 가능하다는 결론을 내렸다.

 

다만 위탁 구조가 허용된 만큼, 처리위탁 요건에 대한 준수 의무도 강화됐다. 한국통신사업자연합회는 각 유·무선 통신사업자와 명시적인 개인정보 처리위탁 계약을 체결하고, 수집한 전화번호 관련 정보를 스팸 문자 발송 차단 목적 외 용도로 사용하지 않는 등 개인정보보호법상 위탁 관리 의무를 엄격히 지켜야 한다. 기술적 보호조치와 접근 통제, 파기 절차 등도 위탁 계약에 구체적으로 반영해야 할 것으로 보인다.

 

과학기술정보통신부에 대해서는 제도적 기반을 보완하라는 권고가 더해졌다. 개인정보위는 스팸번호 차단 시스템 구축·운영 수탁기관으로서 한국통신사업자연합회의 지위를 관련 법령 또는 하위 행정규칙에 명시할 것을 과기정통부에 제안했다. 전기통신사업법상 통신사에 부과된 불법 스팸 방지 의무 이행에 따른 법률효과가 수탁기관에도 미치도록 근거를 남겨, 사업 추진의 안정성과 책임소재를 명확히 하겠다는 취지다. 이는 향후 스팸 차단 시스템 고도화나 추가 기능 도입 과정에서 법적 논란을 줄이는 장치로도 작용할 수 있다.

 

글로벌 통신 시장에서도 발신번호 인증과 스팸 차단은 통신 인프라 신뢰도를 좌우하는 핵심 과제로 떠오르고 있다. 북미와 유럽에서는 발신번호 인증 프레임워크나 통화 인증 표준 도입이 진행되는 가운데, 한국은 문자 기반 스팸 차단을 위해 통신사 단위의 번호 상태 DB를 중앙에서 통합 관리하는 모델을 선택한 것이다. 불법 스팸 구조를 네트워크 레벨에서 제어하려는 시도라는 점에서 향후 국제 협력이나 기술 표준 논의로 확장될 여지도 있다.

 

개인정보위는 이번 의결을 통해 국내 모든 유·무선, 알뜰폰을 포함한 발신번호의 유효성을 검증하는 체계가 개인정보를 안전하게 관리하는 틀 안에서 설계됐다는 점을 강조했다. 스팸번호 차단 시스템이 실제로 가동될 경우 대량문자서비스를 활용한 스팸 발송 구조를 근본적으로 개선할 수 있는 기반이 마련된 것으로 평가된다는 설명이다. 전문가들은 제도와 기술이 연계된 이번 조치가 국민 재산 피해를 유발하는 불법 스팸 문자를 줄이는 실질적 수단이 될 수 있을지, 그리고 통신사와 메시징 사업자들이 이를 얼마나 빠르게 시스템에 반영할지에 주목하고 있다. 산업계는 스팸 차단 인프라가 시장에 안착하며 이용자 신뢰를 회복할 수 있을지 예의주시하는 분위기다.

윤선우 기자
share-band
밴드
URL복사
#개인정보보호위원회#한국통신사업자연합회#ktoa