침해사고/위협동향

쏟아지는 불법스팸··· 2021년 4305만건 신고, 사실상 전국민 수신

이종현
[디지털데일리 이종현기자] 문자·이메일을 이용한 불법 스팸이 기승을 부리고 있다. 코로나19 지원금 등 사회적 이슈를 이용해 대중을 속이는 유형의 잇따라 발견되는 만큼 각별한 주의가 필요하다.

27일 한국인터넷진흥원(KISA)은 불법 스팸 최신 트렌드 및 대응현황에 대해 소개했다.

KISA에 따르면 최근 5년간 휴대전화 스팸 신고량은 연평균 9.6%씩 증가해왔다. 2021년 4305만4091건의 휴대전화 스팸이 신고됐다. 신고되지 않은 스팸까지 포함한다면 전 국민당 평균 1개 이상의 스팸을 받은 것으로 추측된다.

불법스팸에서 가장 큰 비중을 차지하는 것은 불법대출 및 도박 관련 스팸이다. 2021년 상·하반기 기준 음성 스팸의 80% 이상이 불법대출, 문자는 40%가량이 도박 관련 스팸이다.

흔히 발견되는 유형은 코로나19 피해 소상공인 긴급자금 지원과 같은 제도권 금융기관을 사칭하는 등의 공격이다. 재테크를 가정한 불법투기, 도박 가입 유도도 흔히 확인된다.

근래에는 불법스팸을 발송토록 하는 청소년 문자 아르바이트도 성행이다. 일 5000원, 주 5만원가량으로 중·고등학생을 유혹하는데, 이들은 1일당 약 500통의 스팸을 보내도록 하고 있다.

정부는 KISA, 방송통신위원회, 통신사, 대량 문자 사업자, 경찰 등과 협력해 불법스팸에 대응 중이다. 최근에는 스팸규제 실효성 제고를 위해 1년 이하의 징역, 1000만원 이하의 벌금을 3년 이하의 징역, 3000만원 이하의 벌금으로 확대하는 등 법 개정도 추진 중이다.

정원기 KISA 이용자보호단 단장은 “지난 1월부터 각계 전문가들로 구성된 스팸 법령정비 연구반을 운영 중이다. 부처를 통해 법안을 마련, 올해 내 개정을 목표로 논의하고 있다”며 “불법대출이나 주식, 폰지사기, 도박 등을 중점으로 대응을 강화하겠다”고 말했다.

한편 최근에는 해킹으로 직접 이어지는 유형의 스팸도 증가하는 추세다. 보이스피싱에도 흔히 사용되는 유형인데, 대선 기간 업무 이메일을 겨냥한 공격이 급격히 늘었다.

정보보호기업 이스트시큐리티는 2월부터 국내 외교·안보·국방 분야 교수 및 민간 전문가를 겨냥한 북한 배후 소행의 해킹 시도가 다수 확인됐다고 보고했다. 안랩 역시 부재중 전화 알림, 팩스 수신 확인과 같은 업무 관련 내용을 위장한 피싱 메일이 잇따라 발견됐다고 밝혔다.

이스트시큐리티 ESRC 센터장 문종현 이사는 “2월에도 국내 외교·안보·국방·통일 분야 종사자를 대상으로 한 북한 연계 사이버 위협은 꾸준히 발견되고 있다”며 “특히 다가오는 대통령 선거 기간 중 사이버 안보 대비태세가 어느 때보다 중요한 시점으로 평소 보지 못했던 주소나 사전에 협의되지 않은 이메일은 반드시 발신자에게 전화로 발송 여부를 확인하고 열람하는 것이 안전하다”고 당부했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널