“[WEB 발신] *해.선. 여의도 1타 강사 대거 투입. 관광 모의투자 OK. m2.kr.xxx. 무료거부” “[WEB 발신] 오후부터 시작하는 VIP 체험반입니다. 여의도 부장들의 타점/분석을 한눈에!”
지난 3월부터 하루 수십개의 스팸 문자메시지가 오는 통에 업무를 제대로 보기가 어렵다. 카카오톡 오픈채팅방에서 해커에게 개인정보가 털렸다는 의혹이 나온 시점부터다. 어지러운 스팸 사이에 끼여 있는 주요 메시지를 놓치는 경우가 다반사다.
자주 쓰이는 스팸 문구를 차단해 봤더니 지인들이 보낸 메시지도 휴지통으로 직행하는 통에 사과하는 일이 잦아졌다. 스팸문자를 보낸 발신 번호 차단도 의미가 없다. 전화번호 변작기를 통해 매번 다르게 조작된 발신번호로 스팸 문자를 보내기 때문이다.
방송통신위원회와 한국인터넷진흥원(KISA)이 분석한 '2022년 하반기 스팸 유통현황'에 따르면 지난해 하반기 동안 신고 탐지된 스팸 문자 수는 798만8000건이다. 재미있는 것은 스팸전화가 전년 같은 기간 대비 700만건 가까이 줄어드는 동안 스팸문자는 약 150만건 늘었다는 사실이다. 대부분 도박·금융·불법대출 관련 광고 메시지다.
각 통신사는 '지능형 스팸차단 서비스'를 제공하고 있지만 필터링이 기대만큼 촘촘하지 못하다. 실제로 지난 1개월 동안 해당 서비스를 이용해 본 결과 하루 수십개의 스팸문자 가운데 걸러지는 문자는 1~2건에 불과했다. 고도화·지능화하는 스팸문자를 기술적으로 걸러내기가 얼마나 어려운지 알 수 있는 대목이다.
이동통신사의 문자스팸 공식 차단율은 평균 97.7%라고 한다. KISA에 접수된 불법 스팸 메시지 200건을 발송할 때 각 통신사가 이를 얼마나 막아내는지를 측정한 수치다. 10건의 스팸 문자가 발송되면 실제 이용자에게 도착하는 것은 0.2건이라는 의미다.
이 측정값은 실제 이용자 체감과는 괴리가 있어 보인다. 이용자 신고 접수가 이뤄졌거나 스팸트랩에 탐지된 데이터가 표본인데 이처럼 탐지되지 않는 스팸문자 숫자가 적지 않기 때문이다. '해외선물' 금칙어를 막아놨다 하더라도 '해.선'이나 '해.외.선.물.'로 문구를 변경하는 정도로 간단히 뚫을 수 있다. 이와 더불어 스팸문자의 공격은 더욱 진화하고 있다.
최근에는 추출한 개인정보로 카카오톡 계정을 친구로 추가하고 카카오톡 메신저를 통해 광고 메시지를 보낸다고 한다. 이런 형태의 스팸문자는 아직 통계에 잡히지 않을 것이다. 스팸문자는 단순히 성가신 데이터 덩어리가 아니라 대형 범죄의 시발점이다. 이용자경험(UI)의 중요성을 논하면서 이용자들을 범죄의 온상에 방치한다는 것은 명백한 직무유기가 될 수 있다. 기업들의 사회적 책임은 엉뚱한 곳이 아니라 이처럼 고객 가까운 곳에서 먼저 발현돼야 한다.
이형두기자 dudu@etnews.com
