[ET단상]스팸데이터, 신재생 에너지가 될 수 있을까

“안마의자가 결제되었습니다.” “국세청 세금계산서가 도착했습니다.” “입사지원합니다.” “당첨을 축하드립니다.”

얼핏 보면 업무나 일상생활과 연관된 내용으로 착각할 수 있는 문자와 이메일. 무심코 이 안에 포함된 인터넷주소(url)를 클릭하거나 전화를 거는 순간 계획 범죄의 희생양이 된다.

휴대전화나 이메일 등에 전달되는 광고성 일방 정보를 우리는 '스팸'이라 부른다. 과거 스팸은 성가시고 귀찮은 마케팅이긴 해도 해롭지는 않았다. 그러나 최근에는 보이스피싱과 악성코드 유포, 음란물·마약 유통 등 우리 일상을 파괴하는 범죄 미끼로 악용되고 있다.

현대인은 '호모 모빌리쿠스(Homo Mobilicus)'라고 불릴 정도로 일상생활에서 매 순간을 휴대전화와 함께한다. 휴대전화에 대한 이용자 의존도가 커질수록 이에 맞춰 서비스 제공자도 모든 정보를 전자 형태로 제공하려는 경향성을 띤다. 이는 전자고지서나 전자영수증 등 국민을 대상으로 한 정부 서비스에서 특히 두드러진다. 앞으로 이를 사칭하는 문자와 이메일 등이 더욱 기승을 부릴 것으로 전망된다.

그동안 스팸 대응 전략은 스팸이 수신자에게 도달하기 전에 기술 방식으로 차단하는 것과 더불어 스패머를 찾아 의법 처벌하는 투 트랙으로 구분할 수 있다.

스팸 차단 전략은 고전식이지만 효과가 매우 커서 보이스피싱과 스미싱 등에 쓰이는 특정 문자를 필터링하거나 이용된 번호를 차단하는 방법 등을 통해 스팸이 수신자에게 도달하기 전에 범죄 자체를 무력화시킬 수 있다.

그러나 스패머나 각종 범죄자는 어떻게든 차단막을 뚫기 위해 글자 형태소를 분리하거나 아예 글자를 이미지로 찍어서 보낸다. 심지어 전송자를 숨기기 위해 해외 서비스를 이용하는 등 끝임없이 변칙을 구사한다. 이를 막아야 하는 쪽에서도 변종하는 스팸을 끊임없이 모니터링하고 새로운 대응 기법을 개발·적용해야 한다.

어떤 가게를 홍보하는 전단지가 길거리나 내 집 앞을 어지럽힌다고 해서 그때그때 제거하는 것만으로는 문제를 해결하기가 어렵다. 전단지를 뿌리는 가게에 대한 단속이 병행되지 않으면 문제의 근원 해결은 어려운 것이다. 이에 따라서 스팸을 뿌리는 몸통에 대응하는 전략과 연계해 양동작전을 펼칠 때 더 효과 높은 성과를 낼 것이라고 기대하는 것은 일리가 있다.

한국인터넷진흥원(KISA) 불법스팸대응센터는 2018년 한 해 동안 스팸 신고 등을 통해 약 1억2000만건의 스팸 데이터를 확보했다. 이 스팸 신고 건수만큼 센터가 협업할 대상은 너무나 다양하다. 수사기관은 물론 금융감독원, 지방자치단체, 사행성통합감독위원회 등 다양한 전문 규제 기관뿐만 아니라 유관 사업자단체와 사칭 피해를 당하는 기관·사업자에도 스팸은 필요한 정보일 수 있다.

그렇다고 사회 전반에 포진한 모든 유관기관과 일대일 협업을 한다는 것은 물리력으로 불가능할 뿐만 아니라 비효율이다. 센터로 접수되는 스팸 데이터를 유형별로 구분하고 데이터셋 형태로 정형화해 관련 기관에 시스템 방식으로 자동 제공할 수 있다면 어떨까.

스팸 데이터를 받고 싶지 않은 입장에서는 쓸모없는 쓰레기이지만 검·경 등 수사나 규제 기관에서는 범죄 행위에 대한 중요한 단서이자 움직일 수 없는 증거가 된다. 개별 스팸 정보뿐만 아니라 스팸 간 비교 분석을 통해 스패머가 즐겨 쓰는 단어와 통신서비스, IP, 발송시간대 등 정보를 조합해서 더 유용한 제3의 정보를 생산해 내고 피해를 예측할 수도 있다.

불필요한 자원으로 신재생 에너지를 만들 듯 앞으로 불법스팸대응센터는 스팸을 수집·분석, 수신자에게 도달하지 못하도록 차단해야 한다. 이와 함께 범죄의 단초를 쉽게 얻을 수 없는 다양한 기관에 스팸 데이터를 실시간 개방함으로써 '범죄예방 포털'로서의 적극 역할을 모색할 필요가 있다. 바야흐로 호모 모빌리쿠스 시대에 이만한 민생 대책도 없지 않을까.

권현오 한국인터넷진흥원 118민원센터장 hyun5@kisa.or.kr