 |
| (사진=Unsplash) |
최근 국내외를 막론하고 스팸 메시지가 난무하고 있다. 단순히 상업적인 목적으로 무차별 배포하는 것을 넘어 정부 기관을 사칭해 중요 개인정보를 빼돌리거나 수신자의 지인 관련 부고장 등을 가장한 악성 링크(URL)를 전송, 이용자가 URL을 클릭하면 악성 앱을 설치해 개인정보 및 금융정보를 탈취하는 등 스팸 수법이 갈수록 다양화되는 추세다.
방송통신위원회(방통위)가 한국인터넷진흥원(KISA)과 함께 지난해 10월 발표한 ‘2023년 상반기 스팸 유통현황’에 따르면 이용자가 KISA에 신고하거나 KISA가 자체적으로 탐지한 스팸 건수는 총 1억 1034만건으로 2022년 하반기(2681만) 대비 311.6% 증가했다.
 |
휴대전화 음성스팸 신고·탐지 건은 총 461만건으로 전년 하반기 대비 3.1% 늘었으며, 발송경로별로는 유선전화(58.9%)가 많았다. 휴대전화 문자스팸 신고·탐지 건의 경우 총 1억 89만건으로 전년 하반기 대비 690.1% 증가했다. 문자스팸의 발송경로는 대량문자발송서비스(97.3%)가 대부분을 차지했으며, 국내사업자 대상 규제 강화로 국내발송은 소폭 감소(85.9→83.1%)한 반면, 규제를 피한 국외발송은 증가(9.9→14.2%)했다.
스팸의 내용과 형태 역시 다양화되고 있다. 스팸 차단 애플리케이션 ‘후후’를 제공하는 KT그룹 BC카드 자회사 브이피가 지난 1월 발표한 ‘2023년 4분기 스팸 통계’에 따르면 후후에 신고된 전체 스팸 672만건의 경우 △‘주식·투자’ 177만건(26.3%) △‘대출권유’ 133만건(19.8%) △‘불법게임·유흥업소’ 126만건(18.8%) △‘보험가입 권유’ 41만건(6.2%) 순이었다. 주식·투자 스팸이 42%에 달했던 2023년 1분기와는 확연히 달라진 것을 알 수 있다.
특히, 과거에 성행하던 전형적인 유형을 벗어난 새로운 수법이 계속 늘고 있다. 브이피에 따르면 빈도가 높지 않아 단순히 ‘기타’ 항목으로 관리했던 스팸이 1분기에는 22만건 수준이었는데 비해 4분기에는 36만건으로 증가했다.
이처럼 신종 수법이 계속 등장하고 국제발신 대량문자 스팸이 증가하면서 국민들의 경제적 피해 사례가 늘어나자 방통위는 지난 2월 유·무선 전화서비스 및 대량문자전송서비스 등을 제공하는 대표 통신사업자 KT와 불법스팸 전송 및 수신 차단·대응 상황을 점검하고, 지난달에는 ‘대량문자전송사업자 전송자격인증제 자율운영 가이드라인’을 제정하는 등 불법 스팸 근절에 본격적으로 나선 상태다.
 |
이러한 상황 속에서 KT는 스팸 차단의 핵심 요소로 ‘인공지능(AI)’을 내세웠다. AI로 메시지를 분석해 숨겨진 의도까지 파악하고, 자동으로 스팸 및 범죄 피해를 차단함으로써 안전하고 안심할 수 있는 통신 생활 구현에 나서겠다는 것이 KT의 복안이다.
먼저, ‘AI 클린 메시징 시스템’은 스팸과 관련한 다양한 데이터를 학습한 AI 모델이다. 이 시스템은 제한적인 스팸 차단 환경에서 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일(APK)로 연결하는 URL을 찾고 특정 의도를 담은 불법 스팸과 정상적인 문자를 구분한다.
AI 클린 메시징 시스템의 핵심은 ‘악성 URL 필터링 모델’이다. 악성 URL 필터링 모델은 URL의 텍스트 형태 외에도 URL로 연결되는 웹페이지의 구조(HTML 정보)까지 확인해 해당 URL의 악성 여부를 분석한다.
악성 URL 필터링 모델이 분석한 정보는 국내의 경우 KISA의 스팸 신고 데이터에서, 국외는 글로벌 피싱사이트 공유 플랫폼 ‘피시탱크’로부터 주기적으로 수집된다.
저장된 정보는 악성 URL 필터링 모델의 URL 추적기가 해당 정보만 따로 추출하고 이를 가상환경에서 악성 여부를 1차 평가한다. 1차 판단 결과는 그동안 쌓인 스팸 관련 블랙·화이트 리스트 정보와 병합돼 다시 한번 검증하는 작업을 거쳐 최종적으로 해당 URL의 발신자를 필터링한다.
규칙 기반으로 URL을 찾는 기존의 방법으로는 변종 방식에 대응하는데 한계가 있다. KT 관계자는 “URL이 수시로 바뀌고 불법 스팸을 검증하는 사람도 실제 확인하는 단계에서 감염 또는 피해를 보는 상황까지 대비해 URL 모델을 기획했다”며 “악성 URL 필터링 모델은 검증 과정에서 기존에 육안으로 판별할 수 없었던 악성 URL이 포함된 문자를 검출해 발송을 차단하는데 효과를 보였다”고 설명했다.
KT는 현재 국내 최대 규모인 30명 규모의 스팸 전담팀을 운영하며 선거, 광고 표기 준수 등 정상 문자와 불법 스팸을 분류하고, 스팸 전송자의 이용 계정, 발신 번호를 제한하는 일을 수행하고 있다. KT 관계자는 “AI 클린 메시징 시스템은 전담팀이 8시간 정도 필요한 분석 업무를 더 빠르고 정확하게 처리할 수 있다”고 설명했다.
KT는 2025년 하반기부터 AI가 사람의 도움 없이도 스스로 스팸을 필터링하는 것을 목표로 연구 개발을 진행 중이다.
또한, KT는 AI 기술을 이용해 자동으로 스팸 문자를 차단하는 ‘AI 스팸 수신차단 서비스’를 시작했다. AI 스팸 수신차단 서비스는 받고 싶지 않은 광고성 스팸 문자를 AI가 자동으로 차단하는 서비스로, KT가 차단하는 문자 외에도 이용자가 받고 싶지 않은 번호와 문구를 추가로 등록하면 해당 번호나 문자는 자동으로 차단된다. KT는 3년간의 준비 기간 동안 일평균 150만건 이상의 스팸 데이터를 딥러닝으로 학습함으로써 AI 스팸 차단 서비스를 개시할 수 있었다.
사람이 문자를 분석해 데이터베이스를 업데이트하던 기존 서비스와는 달리 AI 시스템이 자동으로 스팸 문자를 정확하게 식별하고 제거함으로써 연간 약 1000만건의 스팸 메시지를 추가로 차단할 수 있다. AI 스팸 차단의 정확도는 99% 수준이며, 스팸 업무 처리에 소요되는 시간도 기존의 절반으로 줄었다.
KT는 이번 AI 스팸 차단 서비스를 시작으로 올해 다양한 안심 서비스를 추가로 출시한다는 계획이다. 상반기엔 ‘IP 기반 실시간 스팸 차단’ 시스템을 구축한다. 기존 URL 기반 차단 방식은 URL을 바꿔가며 스팸메시지를 보낼 경우 차단이 어렵기 때문에 처음부터 URL을 보낸 IP를 추적해 차단하는 기술이다. ‘보이스피싱 번호 긴급 차단 시스템’도 도입한다. 보이스피싱에 이용된 번호를 일정 기간 동안 즉시 차단하는 것이다.
하반기에는 AI와 빅데이터 분석 기술을 결합해 문자의 스팸 위험도를 알려주는 ‘스팸 위험도 문자 내 표시’ 서비스를 출시해 피싱 위험을 최소화하고 안전한 문자 서비스 이용 환경을 완성한다.
 |
| 서울 광화문에 위치한 KT 고객센터에서 직원이 AI 클린 메시징 시스템으로 스팸 메시지를 분석하고 있다. (사진제공=KT) |
이와 함께 KT는 서울경찰청과 함께 보이스피싱이나 스미싱(문자메시지를 통한 개인정보 사기) 의심회선에 대한 이용 정지를 시행하고 있다.
이용 정지된 의심회선에서 발송된 문자 내용에서 ‘미끼번호’를 자동으로 추출해 추가로 정지시킨다. 미끼번호란 번호 차단을 우회하기 위해 피싱을 시도한 발신번호와 다르게 문자 본문에 적어 놓은 별도의 전화번호를 의미한다.
이 시스템이 도입되면 월 300~500건 정도의 미끼번호를 정지시킬 것으로 추정돼, 미끼번호를 이용해 추가로 발송하는 악성 스미싱을 사전에 차단하는 효과가 있을 것으로 회사 측은 기대했다. 금융감독원에 따르면 2023년 1인당 보이스피싱 피해액은 1700만원에 달한다.
한편, KT는 고객이 더 안전한 통신 서비스를 사용하도록 ‘통신 부정 사용 대응 협의체’를 지난해 7월 구성했으며, 올해는 이 협의체를 ‘전사 안전 안심 1등 달성 TF’로 확대 개편했다. 이 조직을 통해 스팸으로 발생되는 사회적 피해를 줄여 깨끗한 메시징 시장을 조성하기 위해 제도·기술적 관점에서 고객보호를 위한 방안들을 검토·실행하고, 대응정책을 만들고 있다.
TF는 지난해 12월부터 기준에 1회라도 부합되지 않는 메시지를 발송하는 기업 메시징 서비스 이용자를 대상으로 계약을 해지하는 ‘원 스트라이크 아웃 제도’를 도입했다. 이는 잠재적인 스팸 재발송 가능성을 최소화하기 위한 가장 높은 수준의 조치다. KT는 적용 대상 기준을 단계적으로 강화할 방침이다.
지난 1월 30일부터는 최초로 문자를 발송하는 사업자에게 부여된 고유번호 ‘최초 발신자 식별 코드’를 활용해 스팸을 최초로 유통한 사업자 추적 시간을 획기적으로 단축하고 즉각적이고 정확한 제재가 가능한 환경을 마련했다.
아울러 TF는 유통대리점이 스팸 등을 활용한 유통대리점이 불·편법 영업을 한 사실이 3번 적발되면 계약을 해지하는 ‘중대 범죄 판매 3진 아웃제’도 도입했다.
KT는 이러한 기술 및 제도 등을 통해 스팸 신고 건수 점유 비중이 지난해 상반기 대비 10% 이하 수준으로 낮아질 것으로 예상했다.
이병무 KT 고객경험혁신본부장은 “KT 통신 서비스를 이용하는 고객들이 안심하고 서비스를 이용하도록 실시간 차단 기술을 개발해 스팸 문제에 더욱 효과적으로 대응할 것”이라고 말했다.
박준영 기자 pjy60@viva100.com
![[비바100] 사피온](https://www.viva100.com/mnt/images/file/2024y/04m/22d/2024042101001506000065801.jpg)
![[비바100] 전자업계, 지구 생각하는 '착한 전자기기' 선보인다!](https://www.viva100.com/mnt/images/file/2024y/03m/25d/2024032401001708200076141.jpg)
