CloudPNG

ºC

logo
IT/바이오

“AI로 스팸까지 추적한다”…방미통위, 불법스팸 근절 드라이브

오예린 기자
입력

디지털 전환이 가속화되면서 피싱과 스미싱, 불법스팸 등 사이버 기반 범죄가 일상 영역까지 파고들고 있다. 인공지능과 빅데이터 분석 기술이 악성코드 유포, 금융 사기, 개인정보 탈취 수단으로 악용되자, 규제 당국도 기술 기반 대응 체계 강화에 나서는 분위기다. 방송·미디어·통신 이용 환경 안전성을 총괄하는 방송미디어통신위원회가 출범 후 첫 현장 행보로 사이버 피해 대응 기관을 찾은 배경도 여기에 맞춰진 것으로 보인다. 업계에서는 이번 행보가 국내 불법스팸 대응과 정보보호 인프라 재정비의 분기점이 될 수 있다는 관측을 내놓고 있다.

 

김종철 방송미디어통신위원회 위원장은 29일 온라인피해365센터와 한국인터넷진흥원 서울분원을 연이어 방문해 사이버 금융범죄와 불법스팸 대응 현황을 점검했다. 지난 19일 취임 이후 첫 공식 현장 일정으로, 안전한 방송·미디어·통신 이용 환경 구축을 최우선 과제로 두겠다는 메시지에 무게가 실리는 대목이다. 김 위원장은 상담 현장과 관제·대응 시스템을 살펴본 뒤, 운영 인력과 간담회를 갖고 애로사항과 제도 개선 필요 사항을 직접 듣는 데 시간을 할애했다.

온라인피해365센터는 2022년 출범한 통합 상담 허브로, 피싱과 스미싱 같은 사이버 금융범죄, 불법스팸, 전자상거래 상품 미지급이나 품질 불만 등 재화·서비스 분쟁, 초상권 침해와 허위 후기 작성 등 권리침해까지 폭넓게 다루고 있다. 개소 이후 4년간 누적 상담 건수는 1만 건을 넘어섰다. 텍스트 패턴 분석과 전화·문자 발신 이력 종합 검토 등 기본적인 데이터 기반 분석이 도입돼 있지만, 실제 상담은 여전히 인력 의존도가 높다는 평가가 나온다.

 

김 위원장은 센터의 업무현황 보고를 받으며 주요 피해 지원 사례를 집중적으로 확인했다. 특히 다양한 플랫폼과 결제 수단을 경유하는 복합 피해가 늘어나면서, 민원 접수 단계에서부터 데이터 연계와 기관 간 정보 공유가 신속하게 이뤄져야 한다는 점에 주목한 것으로 전해졌다. 그는 상담원들과의 간담회에서 온라인 서비스 이용자의 가장 가까운 접점으로서 상담 기능이 피해 최소화의 관문이라고 강조하며, 현장 인력의 전문 교육 강화와 시스템 개선 방안 모색을 당부했다.

 

기술 관점에서 보면 온라인피해365센터는 텍스트 기반 신고 내용, 통신사·플랫폼 사업자가 제공하는 로그 데이터, 과거 피해 패턴을 비교해 유사 유형을 신속하게 분류하는 구조를 취하고 있다. 아직 고도화된 인공지능 분석 플랫폼 수준은 아니지만, 위협 유형 분류 자동화와 위험도 예측 모델 고도화 등의 필요성이 꾸준히 제기돼 왔다. 김 위원장의 이번 방문으로 데이터 표준화와 AI 분석 솔루션 도입 속도가 빨라질 수 있다는 관측도 나온다.

 

김 위원장은 온라인 미디어 환경이 복잡해질수록 이용자 불편과 사각지대가 늘어난다고 지적하며, 센터가 이러한 공백을 메우기 위해 신속한 대응 체계와 이용자 친화적 접근성을 강화할 필요가 있다고 언급했다. 특히 상담 초기 단계에서 금융기관, 통신사, 플랫폼 사업자와의 연계가 원활할수록 금전적 피해를 줄일 수 있다고 보고, 관련 기관과의 시스템 연동 확대를 주문한 것으로 알려졌다.

 

이어 김 위원장은 한국인터넷진흥원 서울분원을 방문해 올해 대형 해킹 사고와 개인정보 유출 이후 확산된 불법스팸 상황을 점검했다. 이동통신 3사와 삼성전자가 운영 중인 인공지능 기반 불법스팸 필터링 서비스의 구조와 성능에 대한 브리핑도 받았다. 이 서비스는 스팸 의심 전화와 문자 데이터를 실시간으로 수집해, 발신 패턴과 메시지 내용을 머신러닝 모델로 분석하고 위험도를 점수화해 차단하는 방식으로 알려져 있다.

 

AI 기반 스팸 차단 기술은 과거 키워드 중심의 단순 필터링과 달리, 메시지 문맥과 발신 이력, 단말기 사용 패턴까지 학습해 새로운 유형의 스미싱 문구나 우회 표현을 잡아내는 것이 특징이다. 예를 들어 기존에 알려지지 않은 도메인이나 URL이 포함돼 있어도, 특정 금융기관 사칭 패턴이나 긴급 송금 요구 흐름을 학습한 모델이 이상 징후를 감지해 경고를 띄울 수 있다. 다만 과도한 차단으로 정상 메시지가 걸러지는 오탐 문제와, 개인정보를 포함한 통신 데이터 학습 시 프라이버시 보호를 어떻게 보장할 것인지가 남은 과제로 꼽힌다.

 

김 위원장은 진흥원이 정보보호 전문기관으로서 통신사, 단말기 제조사 등 민간 사업자와 공조해 불법스팸 차단 성능을 지속적으로 개선해야 한다고 주문했다. 특히 불법스팸 발송 조직이 해외 서버와 가상번호, 암호화 메신저 등을 활용해 추적을 회피하는 만큼, 국제 공조와 IP·도메인 차단 리스트 공유, 블록체인 기반 발신자 검증 등 신기술 도입 필요성이 제기되고 있다. 글로벌 시장에서는 클라우드 기반 이메일 보안, 통합 위협 인텔리전스 플랫폼이 빠르게 확산되는 만큼, 한국도 통신과 인터넷 전반을 아우르는 통합 위협 대응 체계를 강화할 필요가 있다는 지적이다.

 

국내외 통신 시장에서는 이미 AI 스팸 차단 서비스 경쟁이 본격화된 상황이다. 미국과 유럽에서는 통신사와 보안기업이 협력해 네트워크 레벨에서 악성 트래픽을 선차단하는 구조가 안착되고 있고, 일부 국가는 국가 차원의 스팸 신고 통합 허브를 운영하며 위협 데이터를 실시간 공유하는 체계를 갖췄다. 한국도 온라인피해365센터와 KISA를 중심으로 유사한 생태계를 발전시키고 있지만, 중소 사업자와 지역 기반 서비스까지 아우르는 데이터 수집과 공유 범위는 아직 확장 여지가 있는 것으로 평가된다.

 

정책·제도 측면에서 방미통위는 유관기관과 협력해 불법스팸 대응의 법적 근거와 조직 인프라를 정비하겠다는 입장이다. 개인정보 유출 사고가 반복되는 상황에서 스팸 차단을 위한 데이터 활용 범위와 정보보호 원칙 사이의 균형, 인공지능 필터링 알고리즘의 투명성과 책임 규율 등이 향후 논의의 핵심 축으로 떠오를 전망이다. 유럽연합의 AI 법제처럼 고위험 영역에 대한 엄격한 규제와 감사 요구가 강화되는 흐름도 국내 정책 설계에 영향을 줄 수 있다.

 

김 위원장은 급변하는 디지털·미디어 환경에서 복잡하고 다양한 사건·사고에 통합적으로 대응해 온라인 서비스 피해와 불법스팸으로부터 국민을 보호해야 한다고 강조했다. 특히 마약과 도박 등 사회적 해악이 큰 범죄형 스팸에 대해서는 무관용 원칙을 적용해 발송 조직을 추적·차단하는 데 국가 역량을 집중해야 한다는 메시지를 분명히 했다. 방미통위는 앞으로도 유관기관과 전문가, 민간 기업과의 소통·협력을 확대해 신규 피해 유형을 조기에 포착하고, 예방과 피해구제 지원을 단계적으로 강화하겠다는 구상이다.

 

산업계와 보안 전문가는 당국의 의지와 함께, 실제 현장에서 작동하는 기술과 제도 설계가 관건이라고 보고 있다. 통신망과 플랫폼 레벨에서의 실시간 탐지 기술, 이용자 친화적 신고 시스템, 명확한 법적 책임 구조가 함께 뒷받침돼야 사이버 범죄와 불법스팸 악순환을 끊을 수 있다는 분석이다. 결국 기술과 규제, 산업과 이용자 보호가 맞물려 움직일 때, 디지털 경제 성장의 기반이 되는 신뢰할 수 있는 온라인 환경이 마련될 것이라는 평가가 나온다.

오예린 기자
share-band
밴드
URL복사
#김종철#온라인피해365센터#한국인터넷진흥원