최근 다른 사람의 전화번호를 도용해 대량의 스팸을 발송하는 사례가 증가했다. 전화번호 도용 피해자는 사전에 스미싱, 악성코드 주입, 개인정보 탈취 등 사이버공격을 받았을 가능성이 높은데다가, 갑자기 자신의 전화번호가 스팸 번호로 낙인찍히는 봉변까지 당할 수 있어 세심한 주의가 요구된다.
27일 한국인터넷진흥원(KISA) 정원기 이용자보호단장은 접수된 스팸 신고 등을 분석한 결과 "스팸 기법 측면에서 세가지 트렌드가 포착됐다"고 밝혔다.
이 단장에 따르면 우선 웹을 통해서 대량으로 문자를 발송할 때 다른 사람의 발신 전화번호를 도용해서 보내는 사례가 눈에 띈다.
전화번호를 도용하는 방법도 다양하다. 일반 이용자에게 스미싱 문자를 보내고 링크를 클릭하면 악성 코드를 내리는 공격이 선행되는 경우가 있다. 문자 웹 발송 서비스에서 대량 문자를 발송하려면, 발신 전화번호에 대한 인증번호가 필요한데 이용자 몰래 악성 코드가 설치된 휴대폰으로 인증번호를 받으려는 것이다.
인터넷 거래 사이트 등에서 인증번호 거래를 시도하거나, 지인에게 부탁해 인증번호를 확보하는 경우도 있다.
또 문자 웹 발송 서비스의 휴면 계정을 해킹하거나 유출된 로그인 정보를 이용해 타인의 계정으로 들어가서 대량으로 스팸 문자를 발송하기도 한다.
결국 전화번호 도용 피해자는 사전에 휴대전화 해킹이나 로그인 계정 해킹을 당했을 가능성이 높은 것이다. 또 잘 사용하고 있던 전화번호가 스팸번호로 낙인 찍히는 피해도 생긴다.
전송 기법 측면에서 주목할 만한 또다른 트렌드는 청소년들을 이용한 스팸 전송이다. 이 경우 인터넷 아르바이트 사이트 등을 통해서 청소년들을 모집하고 휴대폰으로 직접 발송하게 한다. 하루에 500건(발송 제한 한도)까지 스팸을 발송하고, 대가로 하루 5천 원 또는 일주일에 5만 원 가량을 지급한다.
이 단장은 "중고생들이 크게 문제를 인식을 하지 못하고, 쉽게 용돈 벌이를 한다는 생각을 가지고 있어서 지난해 문제가 됐다"며 "각 교육청이나 학부모들을 대상으로 인식 제고나 홍보 캠페인 활동 등을 통해서 지금 현재는 좀 많이 줄어들어 있는 상태다"고 설명했다.
다음으로 해외에서 발신되는 문자 스팸이 급격히 증가는 추세가 확인됐다. 국내에서는 통신사와 계약이 되어 있는 문자 중개사, 재판매사 등의 경우 발송하는 과정에서 여러 가지 제한 조치 등이 걸려 있기 때문에 스패머들이 해외로 눈을 돌린 것이다.
이 단장은 "해외 중개사나 재판매사의 경우 국내에서 적용하는 기준을 그대로 적용하기가 어렵다"며 "이러한 허점을 이용해서 스패머들이 해외에서 스팸을 보내는 경우가 급격히 늘어 주의를 기울이고 있다"고 말했다.
이외에도 스팸 콘텐츠 측면에서는 불법 대출과 관련된 스팸, 재태크를 가장한 신종 도박성 스팸이 급증하는 추세를 보였다.
KISA는 불법 스팸 규제 집행의 실효성을 높이기 위해서 정보통신망법 개정을 추진하고 있다.
주요 개정 내용으로는 ▲악성 스팸 불법 행위에 대해 3년 이하 징역이나 3천만 원 이하 벌금(현행 1년 이하 징역 1천만 원 벌금) 부과 ▲정보통신 서비스 업체들이 불법 스팸 전송 방지를 위한 조치 의무를 위반했을 경우 3천만 원 이하의 과태료(현행 1천만 원 이하 과태료) 부과 ▲스팸 전화번호에 대한 이용 정지 조치가 가능하도록 법적근거 마련 등이 포함됐다.
관련기사
- 작년 스팸 국제전화 많이 걸려온 곳은 퉁가·미얀마2022.01.24
- 계정 포함 '네이버 블로그' 주소 보고 스팸 발송…정부, 개선 권고2022.01.12
- FBI 메일 서버도 털려…해커, 스팸 발송2021.11.15
- 정부, 재난지원금 빙자 스팸 급증에 규제 대폭 강화2021.10.28
이 단장은 불법 스팸으로 인한 피해를 예방하기 위한 방법으로 "동의를 하지 않았는데 받은 불법 스팸에 대해서는 출처가 불명확한 경우 해당 전화번호에 대해 회신하지 않아야 하고, 인터넷 주소는 클릭하지 않아야 한다"고 했다. 또 "불필요하게 인터넷상에 연락처 정보가 많이 돌아다니고 있는데, 이런 부분을 삭제하거나 수집하기 어렵도록 변경하는 조치가 필요하다"고 했다.
불법 스팸을 수신한 경우 KISA에 신고할 수 있다.
