컨텐츠 바로가기

03.28 (목)

[J Report] 김미영 팀장 뜸하다 했더니 … 카톡·구글로 갔네요

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

휴대전화 스팸의 불편한 진화

문자 통한 단순 스팸은 줄었지만

그림·구글·카톡스팸 수법 다양화

URL 접속 유도 금융정보도 빼가

이통사 앱, 두낫콜 활용 차단 가능

중앙일보

직장인 김모(31)씨는 최근 가슴이 철렁 내려앉는 카카오톡 메시지를 받았다. ‘고객님 카카오톡 계정은 신고접수 상태입니다. 해제하세요’라는 내용이었다. 깜짝 놀란 김씨가 첨부된 인터넷 주소(URL)를 클릭하니 카카오톡의 공식 모바일 페이지 같은 곳으로 접속됐다. 하단에 ‘서류 접수 확인’이라는 버튼이 선명하게 눈에 띄었다. 그는 “난데없이 서류를 접수하라고 요구하는 게 이상해 개인정보를 빼가는 스팸이 아닐까 하는 생각이 들었다”며 “바로 창을 닫았지만 하마터면 속아 넘어갈 뻔했다”고 말했다.

보안회사 이스트소프트가 소개한 카카오톡을 이용한 휴대전화 스팸 사례다. ‘카카오 계정 타지역에서 로그인 확인’라는 내용으로 발송하기도 한다. 이들 스팸은 계정이 도용된 것처럼 속인 뒤 특정 URL로 접속을 유도한다. ‘서류 접수 확인’ 버튼을 누르면 국내 은행 애플리케이션(앱)을 가장한 가짜 뱅킹 앱이 설치돼 사용자의 금융정보 등을 빼간다. 이른바 ‘스미싱’(문자메시지에 포함된 주소를 클릭하면 악성코드가 설치돼 몰래 소액결제를 하거나 개인정보를 탈취하는 사기)을 유도하는 스팸인 것이다.

이스트소프트 김준섭 보안SW사업본부장은 “URL에 ‘kakao’ 문구를 삽입하거나, 설치되는 악성 앱의 파일명에 ‘kakao’라는 단어를 써 사용자의 의심을 피한다”며 “사용자에게 익숙한 모바일 앱을 사칭해 소액 결제를 유도하거나, 개인 정보를 빼가는 경우가 늘고 있어 주의가 필요하다”고 말했다.

악성 스팸 문자가 다양한 방식으로 진화하고 있다. 통신사와 관련 기관에서 각종 스팸 차단 시스템을 개발해도 속수무책이다. 정보기술(IT)로 무장한 업자들이 이런 시스템을 피하는 첨단 기법을 개발해 스팸 문자를 뿌리다보니 이용자들이 받는 스팸은 좀처럼 줄지 않는다.

중앙일보

대표적인 게 메시지 앞부분의 ‘[web발신]’이라는 문구를 지우는 방법이다. 정부는 지난달부터 휴대전화가 아닌 웹사이트에서 보내는 문자 메시지에는 [web발신]이라는 문구를 표시토록 했다. 스팸 업자들이 문자 발송 웹사이트를 주로 이용한다는 점을 감안한 예방책이다. 이를 통해 이용자는 문자가 어떤 경로로 보내졌는지 알 수 있어 스팸임을 미리 인지할 수 있다.

하지만 스팸 발송업자들은 스마트폰의 대량 문자 발송 앱을 활용해 이를 피하고 있다. 미래창조과학부에 따르면 이 앱은 PC의 대량 문자발송 프로그램을 스마트폰에서 구동한 것으로, 한 번에 수백건의 문자를 보낼 수 있다. 문자를 발송한 곳이 웹이 아닌 스마트폰이 되기 때문에 걸러내기가 힘들다는 게 미래부의 설명이다.

광고 전단과 같은 사진 파일을 보내는 이른바 ‘그림 스팸’도 극성이다. 문자 키워드로 스팸을 찾아내는 스팸 차단 시스템이 사진이나 그림은 걸러내지 못한다는 허점을 이용한 것이다.

구글 계정과 연동한 스마트폰 일정 관리 프로그램을 이용한 수법까지 등장했다. 직장인 장모(38)씨는 오전 회의 중 울리는 스마트폰 알림 메시지를 보고 얼굴이 빨개졌다. 주요 일정으로 ‘XX파트너 구함’이라는 낯뜨거운 내용이 적혀 있어던 것이다. 그가 저장한 적이 없는 일정이었다.

이는 자신의 일정을 타인의 e메일 주소로 보내면 상대방과 일정을 공유하는 ‘구글 캘린더’의 기능을 악용한 수법이다. 스팸 업자가 광고 내용을 일정으로 만든 뒤 구글 메일 계정으로 보내면, 광고 내용이 이용자의 일정에 자동으로 등록되는 것이다. 방송통신위원회 최선경 인터넷윤리팀장은 “구글 홈페이지에 로그인한 뒤 캘린더 환경설정에서 ‘캘린더에 초대장 자동 추가’ 항목을 ‘예’에서 ‘아니요, 회신한 초대장만 표시합니다’로 변경하면 스팸을 막을 수 있다”고 설명했다.

사실 휴대전화를 통한 스팸 문자는 해마다 줄어드는 추세다. 한국인터넷진흥원(KISA)에 따르면 2012년 3260만 건이던 스팸 문자는 지난해 2175만 건으로 줄었다. 올해는 7월까지 988만 건이 접수됐다. 스팸 내용의 종류는 도박(433만 건)이 가장 많고, 대출(66만 건)·대리운전(61만 건)·통신가입(48만 건)·성인광고(47만 건) 순이다. KISA 추현우 스팸대응팀장은 “단순 신고 건수는 꾸준히 줄고 있지만, 스팸을 보내는 수법이 갈수록 교묘해지면서 이용자의 정신적인 피로는 더 커지고 있다”고 말했다.

특히 스팸은 명백한 위법행위다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’은 영리 목적의 광고 메시지를 보내려면 ‘수신자의 사전동의가 있어야 하며, 전송자의 명칭·연락처·수신거부 방법 등을 명시해야 한다’고 규정했다. 최대 1년 이하의 징역, 1000만원 이하의 과징금 및 3000만 원 이하의 과태료도 부과할 수 있다.

경찰청 이병귀 사이버기획팀장은 “스팸은 선정적이고 유해한 광고가 담겨 있을뿐 아니라 악성코드 유포, 개인정보 유출의 위험성을 가지고 있어 주의해야한다”며 “대량의 스팸문자 뒤에는 개인정보의 검은 뒷거래가 있다는 점에서 문제가 큰 것”이라고 설명했다.

정부도 불법 스팸의 진화 속도에 보폭을 맞추려 애쓰고 있다. 방통위는 KISA와 함께 그림 스팸을 차단하는 시스템을 개발, 이르면 올해 말부터 적용할 예정이다. 그림 스팸을 스캔 작업해 코딩값을 구한 뒤 해당 코딩값을 지닌 이미지 파일을 차단하는 식이다.

미래부 김주한 통신정책국장은 “통신업계와 긴밀히 협력해 [web발신] 문구를 지운 문자 메시지나 카카오톡을 이용한 스팸을 줄이는 방안을 계속 찾고 있다”고 전했다.

이용자 입장에서 스팸 문자를 조금이라도 줄이려면 가입한 이동통신사의 스팸 문자 차단 앱을 활용하는 게 쉽다. 스팸으로 자주 쓰이는 문구와 가장 많이 신고된 전화번호 등을 확인하고 스팸 문자를 걸러준다. KT의 ‘후후’, SK텔레콤의 ‘T스팸 필터링’, LG유플러스의 ‘후스콜’ 등이 있다.

이달부터 금융위원회가 시행하는 ‘두낫콜’ 서비스를 신청하면 원치않는 금융회사의 문자 등을 차단할 수 있다. 두낫콜 홈페이지(donotcall.or.kr)에 접속해 휴대전화 인증 절차를 거친 후 수신을 거부할 금융사 목록을 체크하면, 2년 동안 해당 금융사로부터 걸려오는 상품 가입 권유전화나 문자를 받지 않을 수 있다. 금융위는 접수 첫날인 1일에만 2500여 명이 두낫콜 서비스를 신청했다고 밝혔다. KISA 추 팀장은 “불법스팸대응센터(spam.kisa.or.kr)나 전화(118)로 스팸 피해를 신고하면 다른 이용자의 추가 피해를 막을 수 있다”고 조언했다.

손해용 기자

손해용 기자 hysohn@joongang.co.kr

▶손해용 기자의 블로그 http://blog.joins.com/ysohn/

[☞ 중앙일보 구독신청] [☞ 중앙일보 기사 구매]

[ⓒ 중앙일보 : DramaHouse & J Content Hub Co.,Ltd. 무단 전재 및 재배포 금지]

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.