불법 스팸문자(이하 스팸) 문제가 전 국민적인 이슈로 확산되고 있는 가운데, 주무부처인 방송통신위원회(이하 방통위)의 대책이 효과를 내지 못하고 있다는 지적이 나오고 있다. 지난해 신고된 불법 스팸 건수가 3억건을 넘었고, 올해는 그 수가 4억건에 달할 것으로 예상되지만 대책이 발표될 때마다 불법 스팸은 이를 비웃듯 더욱 기승을 부리고 있다. 불법 스팸 문제는 단순한 불편을 넘어 경제적 피해로 이어진다. 특히 스미싱(악성 링크가 포함된 문자를 보내 사용자의 개인정보나 금융정보를 탈취)과 같은 불법 스팸은 개인정보 유출과 금융 사기로 이어지고 있는 상황이다.
◇ 올해 불법 스팸문자 4억건… “정부 대책 헛발질만”
방통위는 개인정보보호위원회와 함께 불법 스팸 문제를 해결하기 위한 협업을 추진한다고 지난 17일 발표했다. 앞으로 두 기관은 명시적 사전 수신동의 의무를 위반한 불법 스팸 전송과 유출된 개인정보를 이용한 불법 스팸 전송에 대해 지속적으로 정보를 공유하고, 취약한 사업자를 대상으로 공동 점검을 시행하기로 했다.
또 연말까지 불법 스팸 전송 사업자 및 개인정보 침해 사고에 대한 공동 점검을 실시하고, 해외 사업자의 규제 집행력을 높이기 위한 국내 대리인 제도 개선 방안을 마련한다는 계획이다. 두 기관의 협업은 이번이 처음은 아니다. 그동안 스팸 발송 시 사전 수신동의 의무를 위반한 경우나, 유출된 개인정보를 활용한 불법 스팸 관련 정보 공유 등의 성과를 냈다는 게 두 기관의 설명이다.
한석현 서울YMCA 시민중계실장은 “정부가 그동안 여러 차례 불법 스팸 대책을 내놓았지만, 근본적인 문제 해결에는 실패했다”며 “이번에 나온 불법 스팸 전송 사업자에 대한 공동 점검이나, 해외 사업자 규제 강화를 위한 국내 대리인 제도를 개선하겠다는 대책은 기존에 계속 강조되어 온 내용”이라고 지적했다. 그러면서 “대리인이 법적 책임을 확실히 지는 구조로 바뀌지 않으면 이 제도는 유명무실할 것”이라고 했다.
불법 스팸은 최근 몇 년 사이 폭발적으로 증가했다. 방통위와 한국인터넷진흥원(KISA)에 따르면, 불법 스팸은 지난 2020년 약 2000만건 수준에서 지난해 3억건을 넘었고, 올 상반기에만 2억건이 넘는 신고가 이뤄졌다. 현재 추세를 볼 때 올해 불법 스팸 건수는 4억건에 이를 것으로 전망된다.
◇ 해외서도 불법 스팸 문제 심각… 지난해 미국서 87억건 받아
방통위는 지난 2022년 6월 불법 스팸 방지를 위한 자막 방송 송출, 온라인 설명회 개최, 소상공인 대상 정책자금 대출사기 스팸 대응 등 종합 대책을 발표했다. 같은 해 11월에는 은행을 사칭한 불법 스팸 유통 방지 대책을 발표하면서 스팸 문제에 대한 경각심을 강조했다. 하지만 이러한 조치들이 불법 스팸 감소로 이어지지는 못했다. 지난해 1월에는 KISA와 함께 ‘불법 스팸 간편신고 앱’도 개발했다.
방통위는 지난해 정보통신망법 개정을 통해 문자 재판매 사업자들이 대량 문자 발송 시 사전승낙을 받도록 하는 방안을 추진했으나, 담당자 교체 등의 이유로 지연됐다. 대신 사업자 자율 규제로 불법 스팸 유통을 줄이겠다고 했다. 재판매 사업자란 문자메시지 서비스를 대량으로 이용하려는 기업이나 단체가 통신사를 대신해 대량으로 문자를 발송하는 사업자다.
또한, 방통위는 그동안 여러 차례 불법 스팸 발송률이 높은 사업자를 긴급 점검하고, 불법 스팸을 방조하거나 적절한 조치를 취하지 않은 경우 과태료 처분을 내리겠다고 발표한 바 있다. 하지만 불법 스팸에 대한 과태료 징수 실적이 저조해 실질적인 제재와 처벌이 제대로 이뤄지지 않고 있다는 비판이 나온다.
박민규 더불어민주당 의원은 지난 7일 진행된 국회 과학기술정보방송통신위원회 국정감사에서 “불법 스팸으로 이익을 얻은 사업자에 대한 처벌 수위를 높여야 한다”며 “스팸 문자로 얻은 이익의 3배 이하 금액을 과징금으로 부과하거나 이익 산정이 어려울 경우 10억원 이하의 과징금을 부과하는 등 강력한 조치가 필요하다”고 주장했다.
올해 방통위가 청구한 스팸문자 관련 과태료 징수율은 3.6%에 불과하고, 지난 8월 기준으로 불법 스팸과 관련한 과태료 미수납액은 475억원에 달했다.
◇ “이동통신사 등 개인정보 수집후 보안은 소홀”
더 큰 문제는 불법 스팸 발송 업체들의 수법이 갈수록 교묘해지고 있다는 점이다. 일례로 ‘문자알바’ 등으로 불리는 신종 스팸 조직들은 텔레그램 같은 익명성을 보장하는 플랫폼을 이용해 스팸 발송을 지시하고, 피해자들은 대개 중·고등학생들인 것으로 전해졌다. 이들은 대량의 휴대전화 번호를 학생들에게 전송하고, 하루에 500건 이상의 스팸 문자를 보내도록 한다. 이동통신사가 하루 문자 전송 양을 500건으로 제한하고 있지만, 이마저도 근본적인 해결책이 되지 못하고 있다는 지적이다.
한석현 실장은 “이동통신사처럼 대규모 개인정보를 보유한 기업들이 대량의 데이터를 모아 빅데이터 사업에 활용하고 있지만 보안 투자와 관리 체계를 갖추지 않아 개인정보 유출로 인한 스팸도 심각하다”며 “기업들이 스스로 보안에 대한 책임을 다하지 않으면 정부가 나서 엄격하게 관리하고 감독할 필요가 있다”고 말했다.
불법 스팸 문제를 해결하기 위한 국제 공조도 중요하다는 지적이 나온다. 스팸 발송 서버가 해외에 위치할 경우 개별 국가 차원의 대응으로는 한계가 있어, 국제적인 협력을 통해 스팸을 차단하고 범죄 네트워크를 추적할 수 있기 때문이다.
최근 해외에서도 불법 스팸 문제가 심각한 상황이다. 미국 스팸 차단 서비스 업체인 ‘유메일’에 따르면 지난해 미국인들은 총 87억건의 불법 스팸을 받은 것으로 조사됐다. 올해도 지난 9월까지 78억건의 불법 스팸 전송이 이뤄졌다.
박춘식 아주대 사이버보안학과 교수는 “불법 스팸으로 얻는 이익이 크고, 처벌이 약하기 때문에 쉽게 근절되지 않고 있다”며 “외국에서 서버를 운영하면 차단에 한계가 있어 국제 공조가 필수적”이라고 말했다. 그는 이어 “단기적인 대책으로는 문제 해결이 어렵기에 스팸으로 인한 피해를 줄이기 위해 대국민 홍보와 교육을 강화해야 한다”고 덧붙였다.
댓글0