이용자 신고와 사후 필터링에 의존하던 기존 방식에서 벗어나, 발송 단계에서부터 불법스팸을 차단하는 ‘사전 봉쇄 체계’를 본격 가동한다.
과학기술정보통신부는 한국통신사업자연합회(KTOA), 이동통신 3사와 함께 불법스팸 발신번호를 실시간으로 검증·차단하는 ‘불법스팸 번호 차단 시스템’을 17일부터 운영한다고 밝혔다.
불법 스팸 번호 차단 시스템 개요. 출처=과학기술정보통신부
그러나 이번에 도입된 시스템은 이 같은 허점을 정면으로 보완했다. 과거에는 문자 발송 계정을 등록할 때 한 번만 발신번호를 확인했다면, 이제는 문자중계사·재판매사가 대량문자 발송 과정 전반에서 발신번호의 유효성을 수시로 검증할 수 있다. 이동통신사 역시 무효번호에서 발송된 문자를 이용자에게 전달하기 전에 사전 차단한다.
1억 8000만 개 번호가 검증 대상…구글 EFP까지 가동
정부는 이 시스템을 통해 발신번호 위·변조를 활용한 대량 불법스팸을 상당 부분 원천 차단할 수 있을 것으로 보고 있다. 현재 이동전화·유선전화·인터넷전화 등 약 1억8000만 개 번호가 검증 대상에 포함된다.
불법스팸 대응은 여기서 끝이 아니다. 과기정통부는 해외에서 발송되는 대량문자에 대해서도 국내 문자사업자와 동일한 수준의 사전 차단 기준을 적용하는 한편, 구글과 업무 협약을 맺고 구글의 ‘강화된 사기 방지(EFP·Enhanced Fraud Protection)’ 기능을 국내에 도입해 단말 단계 보호까지 강화했다.
구글 EFP는 안드로이드 스마트폰에 내장된 보안 기능으로, 문자나 웹 링크를 통해 유입된 악성 앱이 설치되는 것을 기기 차원에서 자동 차단한다. 보이스피싱과 스미싱에 주로 악용되는 SMS 읽기, 알림 접근, 접근성 서비스 등 민감한 권한을 요구하는 앱을 실시간으로 탐지해 설치를 막는다. 별도 앱 설치 없이 ‘구글 플레이 프로텍트’의 일부로 작동하며, 2015년 이후 출시된 대부분의 안드로이드 기기에 적용 가능하다.
이는 발송 단계에서 미처 차단되지 못한 악성 링크나 파일이 실제 피해로 이어지는 것을 막는 ‘최종 방어선’ 역할을 하게 된다. 정부는 발신번호 검증 시스템과 구글 EFP를 결합해 불법스팸과 피싱 범죄 대응을 다층 구조로 끌어올린다는 구상이다.
최우혁 과기정통부 네트워크정책실장은 “실시간 발신번호 검증이 가능해지면서 대량문자 불법스팸 차단 효과가 크게 높아질 것”이라며 “발송 단계부터 단말 보호까지 이어지는 대응 체계를 통해 불법스팸과 피싱 범죄를 지속적으로 줄여 나가겠다”고 말했다.
