스미싱 문자, 3월부터 아예 휴대폰 접근금지

[이데일리 김현아 기자] 사상 최대의 개인정보 유출로 불안감이 커지고 있는 가운데 3월부터 악성코드가 심어진 스미싱 문자 메시지는 아예 내 휴대폰으로 전송이 차단된다. 또 성매매 등 사기범죄에 사용된 전화번호도 차단하는 방안이 추진된다.

미래창조과학부는 22일 ‘금융회사 고객정보 유출 재발방지 대책’의 하나로 △스미싱 대응시스템을 3월부터 서비스하고 △2월 국회에서 관련 법 개정을 통해 사기·범죄(보이스피싱 등)에 이용된 전화번호를 차단하는 방안을 추진하기로 했다고 발표했다.

KB국민카드와 롯데카드, 농협카드에서 유출된 1억400만 건의 고객정보에는 이름과 이동전화번호가 포함돼 있어 정부가 앞장서 유출된 전화번호를 이용한 2, 3차 범죄 차단에 나선 것이다.

스미싱 대응시스템을 이용하면 아예 스미싱 문자메시지가 내 휴대폰에 들어올 수 없다. 스미싱 문자는 ‘신호위반 청구서 내역’ 등 짧은 문자 뒤에 아이피주소(IP Address)를 함께 보내 이를 클릭토록 유도한 뒤 악성코드를 휴대폰에 심어 무단으로 소액결제하거나 공인인증서를 유출하는 걸 말한다.

그런데 지금까지는 사용자가 스미싱 문자 신고를 한 뒤에야 뒤늦게 차단됐다. 하지만 앞으로는 이동통신사에서 ‘단축 URL’을 필터링 한 뒤 의심되면 한국인터넷진흥원(KISA)의 스미싱 대응시스템에 보내고, KISA가 악성코드 유무를 판단한 뒤 악성코드가 발견되면 이통사에 해당 문자의 전송을 원천 차단토록 요청한다.

미래부 관계자는 “스미싱 문자는 인터넷에서 대량으로 뿌린 뒤 사라지는데 지금까지는 사후적으로 차단되는 게 문제였다”면서 “하지만 대응시스템이 서비스되면 신고 이전에 미리 의심 문자를 검증해 차단하기 때문에 피해를 80% 이상 줄일 수 있을 것”이라고 말했다. 미래부는 PC에서 이뤄지는 피싱 조기대응 서비스도 운영할 예정이다.

지난해 12월 13일 유행했던 신종 스미싱 문자. ‘신호위반 청구서 내역’이란 메시지 뒤의 211.18.65.48을 누르면 악성앱이 설치됐다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 메시지를 통해 피해자를 양산하는 휴대전화 사기다.

성매매나 불법대부업 등 사기범죄에 이용된 전화번호는 아예 못쓰게 하는 방안도 추진된다. 미래부는 우선 다음달부터 휴대폰에서 발신번호를 바꿔 보내는 문자메시지(SMS)는 이통사가 차단하고, 발송자에게 문자로 고지하기로 했는데, 이보다 강한 규제를 준비하고 있다.

사기·범죄에 이용된 전화번호를 차단하는 일은 법 개정 사항이다. 전기통신사업법은 물론 청소년법, 대부업법 등 관련 법 개정도 필요하다.

미래부 관계자는 “조해진 의원(국회 미래통신방송위원회 여당 간사) 발의로 부정한 목적으로 사용되는 전화번호를 정지해 업무를 제한할 수 있는 내용의 전기통신사업법 개정안이 국회 법안심사소위에 올라가 있다”면서 “법이 국회를 통과하면 성매매에 이용된 번호나 불법대부업 광고번호 등을 관련부처 요청에 따라 미래부에서 이통사에 차단토록 요구할 수 있다”고 설명했다.

지금도 일부 통신사 이용약관에는 사기·범죄에 이용된 전화번호는 송·수신을 금지할 수 있게 돼 있지만, 알뜰폰이나 070 인터넷 전화 등 전체 통신서비스 업체까지 규율하기는 어려웠다. 하지만 이 법이 통과되면 사기·범죄 행위에 쓰인 번호는 원천 차단돼 성매매 문자 등이 훨씬 줄어들 전망이다.

다만, 전화번호 차단이 무작위로 이뤄지면 국민의 통신서비스 이용권을 침해한다는 비판이 커질 수 있어 미래부는 법 통과 이후 시행 절차와 기준 등을 만드는데 심혈을 기울이기로 했다.

▶ 관련기사 ◀
☞ 카드정보 유출, IT보안도 '구멍 많다'
☞ 구글 처벌, 솜방망이 예상..빅데이터 하려면 신뢰가 먼저
☞ 개인정보 유출과 해킹, '협력사 단속' 주의보
☞ '정보보호산업 진흥법' 대기업 불공정행위 규제 제외될 듯