최종( )_신종스팸_예방_및_대응방안.hwp

Transcription

1 최종연구보고서 신종 스팸 예방 및 대응방안 Prevention And Plan For Reaction Of New Type Spam 수탁기관 : 앰진시큐러스

2

3 제 출 문 한국인터넷진흥원 귀중 이 보고서를 신종 스팸 예방 및 대응방안 연구 과제의 최종결과 보고서로 제출합니다 연구책임자 : 조양현 대표이사 참여연구원 : 김용현 과 장 강건우 연 구 원

4 요 약 문 1. 연구제목 신종스팸 예방 및 대응방안 연구 2. 연구개발의 목적 및 중요성 스마트 기기의 보급 확대와 IoT 기반 기술의 발달로 과거 휴대전화, 이메일로 양분되던 스팸 유통 현황 분석과 대응정책의 실효성에도 많은 의문이 제기되고 있는 실정이다. 모바일 메신저 스팸, 웹 팩스 스팸, SNS 스팸, PUSH 알람, 불특정 초대 문자 등과 같이 일상 저변의 각각에 깊숙이 파고들어오는 스팸의 신종 부류와 발송기법에 대한 동향과 기초 현황을 분석하여 정책의 개선 방향과 대응기술 개발의 개발과 운영의 개선방안을 제시한다. 3. 연구개발의 내용 및 범위 본 연구는 다양한 서비스의 등장과 통신기술의 발전으로 인하여 단순 광고를 넘어 소액결제사기 등으로 진화하는 신종 스팸이 갖는 특수성에 대한 이해를 제고하고, 신종 스팸으로 인한 피해의 파급효과와 민생에 미치는 악영향을 최소화 할 수 있도록 선제적 대응방안 수립의 필요성과 서비스 제공자의 적극적인 스팸대응 정책 수립을 지원하고자 한다. 더불어 신종 스팸에 대한 예방과 대응을 능동적으로 수행할 수 있도록 지능적이고 피해범위가 날로 확대되는 신종 스팸의 발송체계와 스팸 생태계 이해에 기반을 둔 대응기술 및 규제방안 수립의 기초자료를 산출하고자 한다. 4. 연구결과 정보통신 시스템이 경제 및 사회 발전에 기여하려면 신뢰성과 효율성을 갖추어야 한다. 오늘날 이용자들이 일상으로 느끼는 스마트 단말과 그 부가 서비스들이 사회적 선순환의 중추가 되기 위해서는 역기능의 대표인 스팸에 대한 관리와 대응방안이 명확해야 할 것이다. 과거 비동기 방식의 통신 채널들의 특성 상, 영리목적의 스팸이 가지는 고충의 범위 또한

5 명확했지만, 현재 등장하는 신종 스팸의 경우에는 일상의 깊은 부분과의 동기화를 전제로 이루어지는 서비스인 탓에 단순 광고 외에 광고를 가장한 2차 범죄에 이르기까지 그 진화의 방향을 섣불리 예단하기가 어렵다. 모바일 네트워크와 IoT의 도래가 시사하는 바는 그 분산성과 연결성, 개방성이 완벽한 질서와 통제를 불가능하게 만드는 요소임을 직시하여야 한다는 점이다. 앞으로 겪어야 하는 신종 스팸 대응의 주요한 어려움은 1. 단일 채널이 아닌 다중 채널을 혼재하여 영리목적의 스팸 발송이 이루어질 것이라는 점 2. 대응 또는 규제 정책의 수립 시점에 손쉽게 변형된 채널로 발송 구조가 쉽게 이식될 수 있다는 점 3. 광고 또는 홍보에 멈추지 않고 온라인 사기와 개인정보 침해 등과 같은 심각한 범죄로 연결되기 쉽다는 점 등을 이야기 할 수 있을 것이다. 신종 스팸과 같이 광범위하고 아직 실체가 모호한 대상에 대하여 산업계의 모든 이해당사자들의 합의를 도출하기까지는 긴 노력이 필요할 것이다. 그러나 급격한 기술의 진화와 피해의 범위가 넓어지는 만큼 신종 스팸에 기울이는 대응 노력에 있어 명확한 전략의 수립과 대응기술에 대한 진지한 기반 확보가 무엇보다도 절실하다. 5. 활용에 대한 제언 신종 서비스의 출현은 법, 규제의 관점에서 대단히 고민되는 주제이다. 다양한 이해관계와 조율을 통한 합의를 바탕으로 하여야하는 특성상, 신종이라는 이유만으로 섣부른 규제와 정책 입안의 당위를 담보할 수 없기 때문이다. 기술적 대응이 즉각적이고 고수준의 차단 수단을 확보하는데 중점을 두어 진행된다면 정책적 대응은 재발방지와 더불어 스팸 발송의 위법성과 비윤리성에 대한 환기에 중점을 두어 검토되어야 할 것이다.

6 목 차 제 1 장 서론 1 제 1 절 신종 스팸 예방 및 대응방안 연구의 개요 1 1. 연구의 필요성 및 목적 1 2. 신종 스팸의 위협과 주요 문제점 2 3. 신종 스팸 예방 및 대응방안 연구의 필요성 4 제 2 절 신종 스팸 예방 및 대응방안 연구의 범위 7 1. 신종 스팸의 부류 7 2. 전송 방식에 따른 신종스팸의 분류 9 3. 내용에 따른 신종 스팸의 분류 신종스팸 관련 발송현황 분석 신종 스팸 관련 서비스 사업자의 대응 기술 현황 신종 스팸 관련 예방 및 대응정책 연구 방향 20 제 2 장 모바일 메신저 기반 스팸의 예방 및 대응방안 연구 전략 22 제 1 절 모바일 메신저 기반 스팸의 개요 22 제 2 절 모바일 메신저 서비스의 구조분석 모바일 메신저 서비스의 현황 모바일 메신저 서비스의 기반 기술 분석 모바일 메신저 가입 및 서비스 계정 생성 절차 33 제 3 절 모바일 메신저 스팸의 현황분석 모바일 메신저 스팸의 유형 모바일 메신저 스팸의 현황 38 제 4 절 모바일 메신저 스팸의 발송기술 40

7 1. 모바일 메신저 스팸 발송환경 모바일 메신저 스팸 발송기법 43 제 5 절 모바일 메신저 사업자의 스팸 대응 현황 조사 모바일 메신저앱 사업자의 대응 정책 모바일 메신저 스팸 발송에 대한 대응 기술 53 제 6 절 모바일 메신저 기반 스팸에 대한 예방 및 대응방안 모바일 메신저 스팸에 대한 기술적 대응 방안 모바일 메신저 스팸에 대한 정책적 대응 방안 58 제 3 장 팩스 스팸 예방 및 대응방안 연구 전략 61 제 1 절 팩스 스팸의 개요 팩스 기반 스팸 팩스 스팸의 주요 피해 유형 팩스 스팸 관련 예방 및 대응정책 연구 방향 61 제 2 절 팩스 서비스의 구조분석 팩스 발송 서비스의 현황 팩스 발송 방식 별, 전송 구조 팩스 발송 서비스 사업자 현황 68 제 3 절 팩스 발송 서비스 사업 현황 팩스 발송 서비스 가입 절차 웹 팩스의 전달 구조 78 제 4 절 팩스 스팸의 현황분석 팩스 스팸의 유형 팩스 스팸의 전송 규모 현황 80 제 5 절 팩스 스팸의 발송기술 팩스 스팸의 발송기법 81 제 6 절 팩스 서비스 사업자의 스팸 대응 현황 82

8 1. 대응 정책 및 기술 현황 82 제 7 절 팩스 스팸에 대한 예방 및 대응방안 팩스 스팸에 대한 기술적 대응방안 팩스 스팸에 대한 정책적 대응방안 89 제 4 장 결언 91 부록 92 [부록 1] 모바일 메신저 가입 및 서비스 계정 생성 절차 카카오톡 계정 생성절차 PC 기반 간편 가입 100 [부록 2] 웹팩스 사용절차 매뉴얼 엔팩스 112 [부록 3] 팩스 발송 서비스 사업자 별 가입절차 117

9 제 1 장 서론 제 1 절 신종 스팸 예방 및 대응방안 연구의 개요 1. 연구의 필요성 및 목적 스마트폰 보급률의 증가, 전용 하드웨어의 기능을 구현한 소프트웨어의 개발 및 대중화, 앱스토어 등 앱 수요 및 공급 시장의 확장으로 정보를 배포하거나 접근할 수 있는 채널은 날로 다양해지고 있다. 더불어 개별 채널들의 정보 전달 기술의 고도화되고 정교화를 바탕으로 광고 효과를 극대화하기 위한 스팸 발송자들의 노력 또한 기술적, 정책적으로 대응 지점을 도출하기가 대단히 난해해지고 있는 실정이라 하겠다. 다양한 검색 채널과 매체들을 통하여 필요한 정보들을 쉽게 검색하고 얻을 수 있게 된 반면, 무익하거나 불필요한 정보들, 특히 제품과 서비스의 마케팅을 위한 영리목적의 스팸들은 이용자가 찾거나 요청하지 않았음에도 불구하고 강제적으로 노출 및 제공되어 피해를 주고 있다. 이렇게 이용자 의사에 반하여 제공되는 영리 목적의 정보는 이전부터 전자우편, 전화, 문자, 팩스 등의 매체를 통하여 지속적으로 배포되어 왔으며, 현재는 스마트 단말을 기반으로 하여 자동화/고속화 된 채널을 사용하여 이전과 비교하여 월등히 진화한 형태의 스팸들이 유포되고 있는 실정이다. 신종 스팸의 등장은 새로운 정보 접근 채널 환경을 찾아보면 알 수 있다. 스마트폰 사용자라면 필수처럼 가입, 사용하고 있는 무료 모바일 메시지앱을 기반으로 하는 스팸, 팩시밀리 기능을 소프트웨어로 대체할 수 있게 된 웹팩스를 이용한 팩스 스팸, 자동화 툴을 이용한 게시판(댓글) 스팸, 블로그를 중심으로 스팸을 생성하는 스플로그 등이 있다. 영리목적의 스팸 발송기술은 지속적으로 진화해왔으며, 스팸으로 유포되는 내용 또한 단순 광고에서부터 성인, 도박, 대출 등 다양한 범주에 걸쳐 배포되고 있다. 최근에는 광고를 가장한 결제사기나 개인정보 유출 등에 악용되는 보다 위험성을 가지고 있는 내용과 링크를 포함하여 - 1 -

10 악성코드 또는 바이러스를 유포하는 행태로 진화중이며, 시스템이나 네트워크에 장애를 유발 하거나 좀비PC나 1)봇넷 확보를 위한 매체로서의 악용 등에 대한 우려도 높아지고 있는 실정이다. 이러한 현황에 대한 적절한 규제와 대응기술의 확보가 요원하다면, 정보 접근매체에 대한 신뢰성은 떨어질 것이며, 이용자들의 고충과 건전한 시장의 발전은 기대하기 어려울 것이다. 2. 신종 스팸의 위협과 주요 문제점 스마트폰의 광범위한 보급으로 인해 누구나 한 가지 이상은 사용하고 있는 모바일 메신저앱은 개인정보 유출사태와 앱 자체의 친구찾기 등과 같은 네트워크 기능들의 부가로 인해 스팸에 대한 실제 피해 사례가 늘어나고 있다. 기존 SMS에서 성행하고 있던 도박, 성인, 대출 광고 및 스미싱 등의 사례가 모바일 메신저앱으로 옮겨가며 피해를 양산하고 있으며, 팩스를 기반으로 하는 스팸의 경우, 스팸 수신자의 업무 방해로 인한 고충은 물론, 직접적으로는 팩스 수신으로 인한 출력용지 소모와 같은 운용비의 낭비로 인하여 그 피해의 범위와 규모가 작지 않다. 더불어 일정 관리 목적의 앱이나 푸시 기반의 알람 서비스앱을 이용한 신종 스팸 또한 증가하는 추세이다. o 스팸 전송기법의 지능화/악성화 - 모바일 메신저앱은 사용자가 보유하고 있는 연락처를 기반으로만 대화 상대를 만들 수 있다. 스팸 발송자는 임의의 전화번호 목록을 생성하여 모바일 메신저앱의 친구로 등록하거나, 개인정보를 구매 또는 타인의 모바일 메신저 계정을 구매하여 스팸 발송환경을 구축한다. - 팩스 스팸은 운영 및 송수신 관리가 편리한 인터넷 팩스 서비스가 활성화됨에 따라 대량의 팩스를 손쉽게 발송할 수 있게 되었다. o 불법적/악의적 목적의 스팸 만연 - 대출, 도박, 의약품, 성인, 통신서비스 가입권유 등 5대 스팸이 2014년 현재, 전체 신고건의 70%이상을 차지한다. - 특히, 2) 미등록 대부업체의 대출이나 도박, 의약품은 법에서 엄격히 그 전송과 유통 자체를 금지하고 있으며, 2차 범죄 및 피해에 대한 유발 우려가 심각하다. 1) 인터넷상에서 자동으로 악성소프트웨어를 유포하거나 기타 범죄 행위를 수행하는 감염된 PC로 이루어진 네트워크 2) 서민전용 대출상품인 햇살론 대출을 해준다는 스팸 문자를 보내어 계좌 개설을 유도하고, 이를 보이스피싱을 위한 대포통장으로 이용한 사례.( , 연합뉴스) - 2 -

11 가. 신종 스팸으로 인한 2차 피해 매일 스팸 메시지를 수신하고 삭제하고 차단도 하지만 다음날이면 새로운 방식의 스팸 메시지를 받게 된다. 침해사고로 인해 유출된 개인정보를 이용한 2차적인 피해가 심각해짐에 따라 스팸 메시지 또는 보이스피싱 등을 원천적으로 차단할 방법이 필요해지고 있다. 스팸 메시지는 대출, 인터넷 가입, 도박, 대리운전 등 그 종류가 다양하며 이러한 스팸 메시지를 처리하기 위해서는 미국의 경우, 건당 $13달러 정도의 비용이 소요된다는 연구 결과가 있다. 우리나라에도 비슷한 방법을 적용하여 처리비용을 산출하면 수천억 ~ 수조 원까지 이를 것으로 예상할 수 있다. 해당 비용은 스팸광고를 단순히 보기만 했을 경우 예측할 수 있는 처리 비용이다. 스팸 유형 중에서 요주의해야 할 것은 스미싱이다. 수신자의 지인이나 기업, 공공기관등을 사칭하여 스팸메시지에 첨부되어 있는 URL 링크를 조회하게 되면 자동으로 악성 모바일앱이 사용자의 스마트폰에 설치되고 소액결제가 이루어지거나 개인정보들이 빠져나가 버리는 피해가 발생하게 된다. 2012년부터 출현하여 피해가 광범위하고 악용하는 사례가 빠르게 늘어나고 있는 추세이다. 이제는 스팸 메시지를 수신하여 원치 않는 광고를 열람함으로써 생기는 피해가 아니라. 사용자의 정보 유출, 그로인한 금전적, 물질적인 피해가 2차적으로 발생하는 사례가 늘어나고 있다. 이제는 단순 스팸 메시지 수신으로서의 피해뿐만이 아니라, 정보유출로 인한 금전적, 물질적 피해가 SMS만을 바탕으로 하던 시절을 지나, 다양한 스마트 기기 및 IoT 기술의 등장으로 스팸 메시지의 수신하는 채널의 수가 확대되어 그 피해는 더 커질 것으로 추정된다. 나. 신종 스팸으로 인한 2차 범죄 휴대전화 문자 기반의 소액결제 사기와 같은 범죄가 모바일 무료문자앱 상에서도 다양한 형태로 전파되고 있다. 스미싱 문자에 포함된 링크를 선택하여 소액결제가 이루어지기도 하지만, 휴대전화에 저장된 이름, 연락처, 사진첩에 저장된 보안카드 정보, 모바일 금융앱의 계정, 비밀번호가 유출되어 이를 이용한 2차 범죄에 악용되기도 한다. 카드사나 통신사 이용 시, 본인 확인 절차에서 개인정보를 확인 및 취급 절차를 준수하는 노력을 게을리 하고 있지 않지만, 스팸으로 인한 부적절한 거래, 악성앱 설치 유도 등을 통한 개인정보 침해를 바탕으로 신용카드 - 3 -

12 발급과 같은 명의 도용, 개인정보 이용한 협박 및 공갈과 같은 보이스피싱 등과 같은 새로운 신종 범죄의 양산 통로로 활용되고 있다. 3. 신종 스팸 예방 및 대응방안 연구의 필요성 신종 스팸의 예방과 대응방안 수립 시, 발송 기술 및 발송 서비스 환경에 대한 깊이 있는 이해와 제반 연구 없이는, 신종이라는 용어가 환기하듯 그 기반 기술과 지능화 된 유통 모델에 있어서 접근이 어려운 경우가 대부분이다. 단순 문자 스팸과 달리 피해의 파급효과와 민생에 미치는 악영향을 고려하여 신종 스팸에 대한 예방과 대응을 능동적으로 수행할 수 있는 지식기반 마련을 바탕으로, 지능적이고 피해범위가 날로 확대되는 신종 스팸의 발송체계와 스팸 생태계 이해에 기반을 둔 대응기술 및 규제방안 수립의 기반자료를 제시하고자 한다. 가. 신종 스팸 출현의 주요 기반 전통적으로 스팸 발송에 주로 활용되는 통신 서비스로는 전자 우편, 팩스, SMS, 전화 등이 있으며, 근래에는 모바일 기기의 발달과 서비스 종류의 다양화로 인하여 다양한 기법이 스팸 발송에 활용되고 있다. 많은 사람들이 사용하고 계속적으로 이용자가 늘어나고 있는 추세인 모바일 메신저앱, 팩스기기 간의 문서를 주고받는 형태에서 인터넷을 이용하여 팩스를 송수신하는 인터넷 팩스를 이용한 신종 스팸이 활기를 띄고 있는 것이 예라고 할 수 있다

13 o 모바일 메신저앱 대표적인 메신저앱으로는 카카오톡, 라인, 마이피플 등이 있으며 스마트폰에 등록된 연락처를 기반으로 문자메시지를 주고받을 수 있는 메신저 환경을 제공한다. SMS와 달리 다양한 콘텐츠를 제공하고, 1:1 대화는 물론 그룹형태의 대화방식도 가능하다. 그리고 게임, 쇼핑, 사진 등 다양한 미디어나 서비스와 연동되어 친구나 지인들과 함께 서비스를 사용 할 수도 있다. 이러한 특성으로 인해 대다수의 사람들이 사용하고 있으며, 연락처를 알고 있다는 전제로 형성되기 때문에 SMS보다는 상대방에게 쉽게 접근할 수 있어, 스패머들이 주로 활동하는 스팸 발송 환경 중 하나이다. o 인터넷 팩스 업무의 목적으로 많이 사용되고 있는 팩스의 경우, 인터넷 브라우저를 사용한 웹 서비스 방식으로 변화하고 있다. 기존의 팩스기기를 이용한 송수신 방식보다 유지비용이 저렴하고 송수신 절차가 보다 편리해졌기 때문이다. 기존의 팩스는 한 번에 하나의 문서만 처리가 가능했지만, 인터넷 팩스 서비스의 경우 하나의 문서로 여러 수신처를 대상으로 송신이 가능하다. 그리고 잉크 및 종이 구매에 사용되었던 유지비용 역시 절감되어 많은 사용자들이 인터넷 팩스로 변경하는 추세이다. 하지만 반대로 스패머들 입장에서도 대량의 문서를 다수의 수신자에게 간편하게 발송할 수 있기 때문에 스팸을 보다 효율적으로 배포할 수 있는 채널로 악용되고 있는 실정이다. o IOT 기반 스팸 IOT(Internet of Things : 사물인터넷)란 사물, 사람, 공간 등 모든 것이 인터넷으로 연결되는 것을 의미한다. 현재 가전업계에서 주목하고 있는 트렌드 중 하나로서, 시장조사기관 IDC의 조사에 따르면 2020년까지 2,000억개 기기들이 인터넷에 연결될 것으로 예상하고 있다. 대한민국 정부도 사물인터넷 시장을 2020년까지 30조원으로 키우겠다고 발표했다. 미국의 한 보안서비스업체의 발표에 의하면 2013년 말부터 2014년 초까지 전 세계 75만건의 피싱, 스팸 메일이 가전제품의 해킹을 통해 전달되었다고 한다. 이는 IOT를 이용한 사이버 공격이 이루어진 첫 사례로서 피싱, 스팸과 같은 악성 메일이 하루에 3회, 10만건 단위로 2013년 12월 23일부터 2014년 1월 6일까지 발송된 것으로 밝혀졌다. 가정에 설치된 인터넷 라우터, TV, 냉장고와 같은 가전제품들에 의해 기업과 개인을 대상으로 발송이 이루어진 것이다

14 해킹을 당한 가전제품들이 봇넷으로 이용되어 사이버 공격에 활용되었고, IOT 제품이 보안에 취약하다는 것을 파악하고 해커들이 이를 악용했다. 이 사이버 공격은 랩탑, PC, 모바일 기기가 아닌 가전제품과 같이 IT제품이 아닌 기기에서 악성 이메일이 25%이상 발송 된 것으로 확인됐다. o 유명 프로그램의 M&A 후 스팸으로 변질 기존 프로그램의 소유권을 인수한 후 사용자를 대상으로 스팸 광고를 노출 시키는 방법으로, 구글 크롬의 플러그인 서비스를 이용한 신종 스팸 기법이다. 이 신종 스팸에 문제로 이슈가 될 사항은 추후에 다른 형태의 공격도 가능하다는 점이다. 이러한 플러그인은 광고의 노출이나 타 사이트로의 링크노출에 이용되고 있는 상태이다. 최소 2개 이상의 크롬 플러그인 프로그램이 원 개발자로부터 매각되어 스팸 노출 매체로 활용되는 것으로 확인 되었다

15 제 2 절 신종 스팸 예방 및 대응방안 연구의 범위 1. 신종 스팸의 부류 문자메시지 스팸, 이메일 스팸의 큰 두 부류로 나뉘던 과거 스팸 대응정책을 바탕으로 현재의 스팸 유통현황과 대응 필요 채널들을 정리하여 보면 그 범위와 발송 현황의 괴리에 있어 큰 차이를 실감한다. 모바일 메신저앱의 등장으로 급격히 감소하는 SMS/MMS 사용량과 긴 시간동안 성숙하여 온 전자 우편 스팸의 차단 솔루션을 바탕으로 이용자들의 전통스팸에 대한 고충과 불편 역시, 이용률과 내성에 기반을 두어 큰 폭으로 감소추세에 있다 하겠다. o 전통스팸 vs 신종스팸의 구분 구분 전통 스팸 신종 스팸 스팸발송 매체 노출절차 휴대전화 문자메시지 / 전자우편 문자함 확인 / 전자우편함 확인 모바일 메신저 / 그룹앱 / 웹팩스 / 게시판 / SNS / Push 메시지 / 광고 Popup 1:1채팅 / 그룹채팅 / 앱 설치 / 웹팩스 수신 / 인터넷 서핑 대응방안 휴대전화 스팸 신고 / 이메일 스팸 신고 신고방안 미비 (서비스 제공자 자율 대응 중심) 게시판 스팸의 경우 무차별적 노출로 대응 애로 급격히 진화하는 발송기법으로 인해 대응정책의 후행성 모바일 메신저, 웹팩스, 인터넷 커뮤니티 등과 같이 개인이 접근하는 의사소통 채널이 확대됨에 따라 스팸 발송 채널 역시 새로운 방식의 개발과 진화가 진행되고 있는 상황이다. 따라서 신종 스팸에 대한 발송 체계 이해와 스팸 생태계 이해를 기반을 둔 대응방안의 수립이 절실하다. 무료 문자앱을 이용한 스팸 발송, 앱 설치 이후 3) Push 기반의 메시지 전송, 검색엔진 또는 3) 서버에서 등록된 앱으로 메시지를 전달하는 방식 - 7 -

16 유출정보 거래를 바탕으로 한 피싱, 웹 기반의 팩스 전송 시스템을 이용한 전단지 살포 등과 같이 매일 새롭게 등장하는 정보교환 채널이라면 어떠한 형태로라도 영리 목적에 악용되는 통로가 개발되고 있다

17 2. 전송 방식에 따른 신종스팸의 분류 과거 동종의 단말 간 이루어지던 영리목적의 광고 메시지 전달이 네트워크의 발달로 이종 간의 통신 및 발달에 별다른 기술적 어려움이 없는 환경으로 진화하였다. 대표적인 전송방식을 분류하여 본다면 다음과 같다. 부류 내용 Web to Phone Phone to Phone PC to Phone PC to PC Browser 환경 제어 및 Popup 프로그램 및 앱 기반 Push 알람 동기화 서비스 기반의 스팸 - SMS, MMS 문자 메시지의 대량 발송 서비스 - 모바일 무료 문자앱의 PC 또는 Web 기반의 부가 서비스 - 전통적인 방식의 SMS, MMS 전송 서비스 - 동일 앱 및 서비스에 기반한 단말 간의 메시지 전송 서비스 - 게임 등과 같은 초대 권유가 가능한 서비스의 초대 메시지 - SMS, MMS 문자 메시지의 대량 발송 서비스 - 모바일 무료 문자앱의 PC 또는 Web 기반의 부가 서비스 - 모바일 기기 확산 이전의 전통적인 메신저 서비스 - 이메일, 인터넷 팩스 등과 같은 단말 간의 메시지 전송 서비스 - 웹브라우저의 시작페이지 설정을 통한 웹사이트 광고 - 웹페이지 접속 시, 광고 페이지 팝업 및 클릭 유도 - 프로그램 설치 시, 팝업 기반의 무작위의 배너 광고 표출 - 일정동기화 서비스 기반의 일정알람 서비스 - 9 -

18 일정 자동 동기화 기반 스팸의 사례 스마트폰의 유용한 앱 중 하나인 일정관리 혹은 캘린더 앱은 구글 캘린더 등의 서비스와연동되어 사용된다. 일명 ' 4) 구글 캘린더 스팸'으로 칭하는 동기화 기반 스팸은, 구글이 제공하는 '메일을 통한 일정 공유'기능을 기반으로 한다. 스팸 발송자는 광고를 원하는 내용을 특정 날짜에 일정으로 생성한 후, 무작위로 구글 메일 서비스를 이용하는 이용자들에게 초청 이메일을 보낸다. 초청 이메일을 수신한 수신자는 캘린더에 자동으로 수신된 스팸광고의 일정이 추가된다. 지인간 일정을 자동으로 공유할 수 있도록 한 기능을 악용한 수법이다. 구글 캘린더와 연동하는 일정관리 앱이라면, 어떤 앱이든 스팸의 적용이 가능하다. 일정 공유를 통해 발송되는 스팸의 내용은 성인, 도박, 대출 광고까지 다양하다. - 일정 자동 동기화 기반 스팸의 등록 절차 - 스팸광고가 일정으로 자동 등록되는 것을 방지하는 방법으로는, 구글 캘린더의 설정화면에서, 설정을 누르고 아래쪽에 있는 '내 캘린더에 초대장 자동 추가' 항목을 '아니요, 회신한 초대장만 표시합니다'로 선택, 저장하면 된다. 하지만, 구글 계정을 처음 생성 시 기본 설정이 '자동추가'로 되어있기 때문에 직접 회신한 초대장만을 표시합니다 로 설정하지 않은 사용자들은 스팸광고에 노출되어 있다. 4) 아시아경제, 오늘 스케줄이 도박?... 스팸의 진화, 이제 스팸 일정 까지,

19 3. 내용에 따른 신종 스팸의 분류 부류 내용 모바일 게임 등의 신종 비즈니스 모델 - 게임의 초대장을 타인에게 배포하면서 스팸 메시지 발송 그룹채팅방 스팸 - 그룹 채팅방에 다수의 사람을 모아 스팸 메시지 발송 커뮤니티앱의 친구 초대 - 폐쇄형 SNS로 초대를 위한 스팸 메시지 발송 앱 설치 후, Push 알람을 빙자한 광고 - 설치된 앱 관련된 push 형태의 광고 메시지 팝업 스미싱 기반의 소액결제 사기와 개인정보 유출 - 사칭을 통한 URL 링크가 첨부된 메시지 발송 o 모바일 게임 등의 신종 비즈니스 모델 모바일 메신저와 연동되는 게임의 경우, 게임 상에서 사용자의 친구를 초대하면 아이템이나 포인트 등에 대한 다양한 혜택을 받을 수 있다. 이때, 사용자가 지인에게 게임에 초대하는 메시지를 발송하게 된다. 게임 광고 메시지를 발송함으로써 게임유저는 혜택을 얻지만, 게임을 하지 않는 수신자의 경우는 이러한 광고 메시지로 인하여 고충을 겪게 된다

20 o 그룹채팅방 스팸 스패머들은 취득한 휴대전화번호를 등록하여 모바일 메신저 앱과 동기화하고 그룹 채팅방 기능을 이용하여 메신저 사용자들에게 스팸 세미지를 발송한다. 사용자는 원치 않는 스팸 메시지를 수신하고 아이디가 다른 사람에게 노출되는 상황이 발생한다. o 커뮤니티 앱(밴드/카카오스토리/카카오아지트)의 친구 초대 사용자의 정보에 대해서 개방적인 페이스북과는 성격이 다른 5) 폐쇄형 SNS가 유행이다. 카카오아지트 또는 그룹, 네이버 밴드 같은 경우, 공통관심사를 가진 사람들 간에 채팅, 일정공유, 사진공유, 투표 등의 기능을 제공한다. 커뮤니티앱을 사용하는 목적은 업무상 필요, 학교, 친목 도모 등과 같은 다양한 이유로 사용되고 있지만, 판매나 홍보를 목적으로 만들어지기도 한다. 이러한 광고 목적의 커뮤니티들은 광고용 그룹을 생성하고, 해당 그룹에 대한 초대장을 대량으로 배포하여 사용자의 가입을 유도한다. 5) 연합뉴스, 소통도구 SNS, 개방형보다 폐쇄형이 대세,

21 o Push 알람을 빙자한 광고 대다수의 모바일앱은 실행과정에서 발생하거나 수신하는 정보를 사용자에게 제공하기 위해서 Push 알람 기능을 제공한다. 그러나 사용자에게 유의미한 정보가 아닌, Push 알람을 통해 불특정 광고를 노출시키는 기법이 유행한다. 이처럼 Push 알람을 통해 광고를 노출하는 앱이 다수 설치된 경우, 앱 당 하나의 Push 알람만 수신한다 하더라도 사용자는 하루에 수십 건의 광고 메시지를 받는다

22 o 스미싱 기반의 소액결제 사기와 개인정보 유출 스미싱(SMShing)문자를 발송하여 소액결제를 유도하거나 개인정보를 훔쳐가는 수법의 범죄가 날로 기승을 부리고 있다. 모바일 메신저앱 상에서도 SMS에 수신된 스미싱 메시지가 동일한 방식의 스미싱 문자가 수신되어 그 피해가 점차 확대되고 있다. 이를 스팸으로 인한 피해 범주에 포함하여야 하는가에 대해서는 논의가 진행 중이지만, 중요한 사실은 불특정 피해자에게 대량으로 발송되는 메시지에 기반 한다는 속성으로 인하여 스팸의 발송기법과 관련 유통환경과 다름이 없어 환기가 필요한 실정이다. 특히, 과거 SMS/MMS 문자 기반의 발송이 스미싱 문자의 주류였다면, 현재는 모바일 메신저앱기반으로 스미싱 문자 수신 범위가 확대되고 있다. 모바일 메신저앱 환경은 SMS 송수신 환경과 달리, 연락처에 등록된 지인들과의 관계를 기반으로 형성되기 때문에, 결혼식이나 돌잔치 등을 사칭한 메시지를 수신 하는 경우, 악의적인 목적의 메시지일 수 있다는 의심을 덜하게 되어, 메시지를 열람하게 되는 부주의한 경우가 발생하여 보다 쉽게 피해에 노출되는 경향이 있다. 일반 SMS기반의 스미싱 문자 내 포함되는 링크와 마찬가지로, 모바일 메신저앱을 통해 수신한 스미싱 문자 메시지에 포함된 링크를 클릭하게 되면, 소액결제 발생, 개인정보 입력을 요구하는 페이지로 유도, 악성앱 설치등의 피해가 발생할 수 있다

23 일부 모바일 메시지앱에서는 친구가 아닌 사용자로부터 링크가 포함된 메시지를 수신하였을 경우, 해당 링크 선택 시 연결 여부를 재확인하는 팝업창이 활성화되고, 사용자에게 링크 연결의 위험성에 대한 경고 및 링크 연결을 재확인하는 보호조치를 제공하기도 한다. 또한 사용자의 프로필 사진 부분에, 해당 사용자가 가입한 국가의 국기를 표시하여 스미싱 문자에 의한 피해를 예방하는 조치를 마련하는 경우도 있다

24 4. 신종스팸 관련 발송현황 분석 6)휴대전화와 전자우편 등을 통해 보내는 불법 스팸이 줄고 있는 반면, 팩스나 게시판 등을 이용한 신종 스팸이 크게 늘어나고 있는 추세이다. 신종스팸의 특성 상, 통계 기준과 항목을 선정하는데 어려움이 많아 적절한 신고가 어려웠을 것으로 가정한다면, 신종스팸 만연으로 인한 피해의 규모는 대단히 클 것으로 사료된다. 한국인터넷진흥원 자료에 따르면 2014년 5월까지 신고 된 전체 불법 스팸은 해가 지날수록 감소하고 있는 것으로 확인된다. 구분 월 전자우편 37,415 28,921 31,923 46,345 39,740 30,948 20,346 전화 21,124,172 35,587,648 70,337,379 53,086,687 32,593,519 21,745,303 7,831,845 SNS 신종 스팸 FAX 2,257 1,440 2,584 31,739 78,835 59,697 19,277 게시판 2,166 1,608 1,779 1,934 1,311 1, 소계 4,423 3,048 4,363 33,703 80,249 60,908 19,586 기타 소계 21,166,129 35,619,946 70,374,011 53,167,089 32,714,062 21,837,685 7,872,085 신종스팸으로 이슈가 되고 있는 항목은 게시판(댓글) 스팸, 인터넷 발송 팩스 스팸, SNS 스팸 으로 SNS 스팸 신고건수는 최초 2011년부터 시작하여 소폭 증가하는 추세이고, 팩스 스팸의 경우. 감소되고 있다. 게시판 스팸의 경우 2011년까지 증가하다가 2012년부터 감소되고 있고 팩스스팸, 게시판 스팸의 수는 감소하는 추세로 볼 수 있다. SNS의 경우 수치상으로는 증가하였지만 아직까진 그 증가폭이 작다. 이는 SNS 서비스 기반의 스팸 유통이 무시할만한 수준임을 시사 한다고 보기는 어렵고, 범람하는 SNS 기반 스팸에 대한 적절한 신고체계의 정비가 시급함을 방증한다고 해석하는 것이 바람직 할 것이다. 6) 한국인터넷진흥원, 2008년 ~ 2014년 6월, 스팸채널별 발송 현황

25 5. 신종 스팸 관련 서비스 사업자의 대응 기술 현황 신종스팸의 기술적 특성과 다양성으로 인하여, 유통 초기 일원화 된 대응방법 모색과 정책방향을 설정하기란 대단히 난해한 일이라 할 수 있다. 특히, 시장의 발달과 성장의 단초를 과도하게 제한할 수 있는 위험성이 있어 자율적 대응 노력과 내부규정 수립을 우선적으로 권고, 수립 후 지속적인 대응정책 개발이 바람직하겠다. 현재 운영 중인 신종스팸에 대한 대응 기술의 현황은 다음과 같다. 가. 한국인터넷진흥원의 스팸신고 접수 한국인터넷진흥원에는 스팸신고 처리를 위한 불법스팸대응센터를 운영하고 있으며, 스팸에 대한 피해사실이 있을 경우 관련 사항을 포함하여 스팸신고서를 작성하면 된다. 만약 허위로 스팸신고를 한다면 그로 인해 발생된, 모든 민,형사 상의 책임을 신고인이 지게 되어 있다. KISA 불법스팸대응센터는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조 제3항 제10호에 따른 스팸 민원 고충상담 및 민원처리를 위해 아래의 개인정보를 수집 이용하며, 수집된 개인정보는 신고 처리(수사의뢰, 행정처분 등)를 위해 중앙전파관리소, 검찰, 경찰, 사업자에게 제공될 수 있다. 수집한 개인정보는 개인정보처리방침에 따라 3년간 안전하게 관리된 후 파기된다. 개인정보 수집 항목 - 성명, 전자우편, 전화번호(휴대전화번호), 발신 전화번호 SNS 스팸 신고 화면 웹팩스 스팸 신고 화면

26 나. 모바일 메신저앱 사업자의 신고서비스 알지 못하는 사람으로부터 메시지를 수신한 경우, 대화화면에서 해당 메시지를 발송한 사용자를 추가 또는 차단 하거나, 스팸신고 할 수 있는 기능을 제공하며, 동일 문자 메시지를 수 분 내에 대량 발송하는 경우 이용자 계정의 정지 및 메시지 전송 불가 등의 조치를 취한다. 다. 스팸 전화 차단앱 전자우편, 문자 메시지, 팩스로 전달되는 문서를 통한 스팸 외에 전통적으로 심각한 피해를 야기하는 스팸 중 하나가 바로 전화를 이용한 가입권유, 상품소개 등과 같은 전화판매다. 일상생활 속에서 알지 못하는 번호로부터 수신하는 전화는 업무나 개인적으로 나에게 연락하고자 하는 사람일 수 있지만, 결혼중매업체, 카드가입 권유, 보험가입 권유, 휴대폰기기 변경 권유전화까지 상품에 대한 마케팅을 목적으로 걸려온 전화일 가능성 또한 높다. 이러한 스팸 전화로 인해 발생하는 고충과 피해는 신고량과 그 현황에 있어 심각한 사회문제 중의 하나이다. 스팸전화, 보이스 피싱, 스미싱 문자가 넘쳐나는 가운데 이를 해결하기 위한 수단으로 제시된 방법 중 하나이다. 전화 또는 문자를 수신 후, 확인이나 전화발신전에 발신자 전화번호의 평판 정보와 발신자가 해당 전화번호를 이용하여 어떤 행위를 주로 수행해왔는지 확인할 수 있어, 전화를 받지 않거나 문자를 확인하지 않을 수 있다. 알지 못하는 번호로부터 수신된 전화는, 업무상 나에게 걸려온 전화인지, 스팸 목적의

27 전화인지, 받아야할지 말아야할지 고민하게 된다. 그래서 이러한 스팸 전화에 대한 해결책 중 하나로 걸려온 전화가 어떤 전화번호인지 먼저 알고 스팸 전화번호 일 경우 받지 않거나 차단하는 기능을 사용하도록 구현한 것이다. 종류로는 후후, 뭐야이번호, 더 콜 스팸 전화번호, 누구세요, 후잇, 후스콜 등이 있다. o 스팸 전화 차단앱의 기능 - 앱에서 지원하는 DB 스팸 전화번호의 다운로드/업데이트(오프라인 이용가능) - 이용자 간 정보 공유, 발신 전화번호에 관한 정보를 앱에 등록하고 다른 사용자들과 정보 공유 - 전화 수신시, 해당 발신번호에 대한 스팸 정보, 일반 업체 정보 등을 제공 - 발신번호가 스팸일 경우, 차단여부, 스팸 전화번호에 대한 메모 기능 제공 - 수집한 스팸 전화번호 정보 공유기능 제공 o 스팸전화 차단앱 후후 후스콜

28 o 통신사제공 스팸전화 차단앱 올레 KT SK T LG U+ 6. 신종 스팸 관련 예방 및 대응정책 연구 방향 본 연구는 다양한 서비스의 등장과 통신기술의 발전으로 인하여 단순 광고를 넘어 소액결제사기 등으로 진화하는 등과 같이 신종 스팸이 갖는 특수성에 대한 이해를 제고하고, 신종 스팸으로 인한 피해의 파급효과와 민생에 미치는 악영향을 최소화 할 수 있도록 선제적 대응방안 수립의 필요성과 서비스 제공자의 적극적인 스팸대응 정책 수립을 지원하고자 하며, 더불어 신종 스팸에 대한 예방과 대응을 능동적으로 수행할 수 있는 지식기반 마련을 바탕으로, 지능적이고 피해범위가 날로 확대되는 신종 스팸의 발송체계와 스팸 생태계 이해에 기반을 둔 대응기술 및 규제방안 수립의 기초자료를 산출하고자 한다

29 제 2 장 모바일 메신저 기반 스팸의 예방 및 대응방안 연구 전략 제 1 절 모바일 메신저 기반 스팸의 개요 시대가 변화함에 따라서 스팸의 내용, 배포방식 역시 진화하고 있다. 근래에는 스마트폰 사용자가 급증함에 따라 이를 악용한 모바일 메신저, 페이스북과 같은 SNS 환경에서의 스팸 메시지와 피싱으로 인한 피해가 급격히 늘어나고 있다. 최근 통신사/카드사/포탈사 해킹 이후, 스팸의 안전지역으로 여겨왔던 모바일 메신저상의 스팸 메시지가 증가하여 사용자들의 불만이 높아지고 있다. 휴대전화번호 인증 기반으로 설치되는 모바일 메신저의 경우, 상대방 전화번호만 알면 메시지를 발송할 수 있기 때문에, 전화번호 목록만 가지고 있다면 모바일 메신저앱 상에서 스팸 메시지 배포가 가능하다. 이와 같은 악용 사례가 지속적으로 발생하면서 내 연락처에 등록되지 않는 전화번호로 부터의 메시지 수신 차단 기능이 등장하였지만 이전까지는 스패머가 발송하는 메시지를 그대로 수신할 수밖에 없었다. 스팸 메시지의 내용은 기관 또는 지인이 발송한 것으로 위장하여 전송되며, 메시지 내용에는 URL이 첨부되어 해당 링크를 선택하게 되면 개인정보를 유출하거나 악성코드를 설치하도록 유도하는 행위를 하게 된다. 또는 도박 및 성인사이트 등 불법사이트로 유도하는 경우도 있다. 스팸 발송 방식의 진화로 모바일 메신저앱 기반에서의 스팸, 피싱 메시지가 증가하고 있지만, 진화하는 스팸 발송 방식에 비해 업체들의 대응은 역부족인 상황이다. SNS의 가입자 규모가 커져감에 따라 나타난 새로운 환경변화에 현재의 스팸에 대한 대응 방식은 적절하지 하지 못한 것이 현실이다. 그 원인으로 스팸의 배포가 다양한 채널에서 이루어지면서 전송되는 기법이 지능적이고 교묘해 졌으며 사용자들이 가지는 스팸에 대한 인식이 부족한 것을 들 수 있다. 피해가 발생해야 대처하는 방식이 아닌 능동적으로 스팸에 대한 대응 체계를 마련하는 것에 대한 한계점을 지고 있다

30 모바일 기반의 스팸 대응 방식으로 사용자가 간편하게 스팸을 식별해 낼 수 있는 방법으로 스팸 대응앱이 있다. 구동방식은 발신자의 정보를 전화번호 DB와 비교하여 정보를 표시해주고 수신거부 여부를 선택할 수 있도록 해준다. 걸려온 또는 수신한 문자를 확인하여 스팸 여부를 사용자가 판단해야 되는 번거로움은 있지만 어느 정도는 알 수 없는 전화번호의 스팸에 대한 피해를 미연에 방지할 수 있다

31 제 2 절 모바일 메신저 서비스의 구조분석 1. 모바일 메신저 서비스의 현황 세계적으로 MIM(Mobile Instance Messenger) 시장의 급격한 성장은 전통적인 통신 채널과 유통 구조에 큰 변화를 이끌고 왔다. 국내에서도 최근 스마트폰이 사용자가 증가함에 따라 모바일 메신저 시장이 기존 통신사의 문자서비스를 거의 완벽하게 대체해나가고 있는 상황에서, 다양한 형태의 메시징 애플리케이션들이 속속 등장하며 경쟁을 벌이는 중이다. MIM이 국내에서 빠른 성장을 할 수 있었던 것은 국내 많은 가입자 수를 보유하는 카카오톡, 아시아/일본에서 많은 가입자 수를 보유한 NHN의 라인 그리고 마이피플, 틱톡 등의 기반이 있었기 때문이라 할 수 있다. 이러한 MIM으로 인해 이동통신 3사는 엄청난 액수의 수익이 줄어들게 되었다. MIM 사용 이후 통화량과 SMS 이용량 또한 크게 감소했다. 현재 통화, 문자 서비스 시장을 모바일 메신저 업체들이 차지해 나가고 있는 것에 더불어 현재, 금융, 쇼핑 등의 사업 영역까지 넓혀 나가고 있는 상황이다. 통신사는 인프라 제공으로 그 역할이 제한되는 현상의 고착화가 두드러지며, 인프라를 기반으로 다양한 시장을 개척해 나가고 있는 것은 모바일 메신저 업체들이다. 최근에는 구글, 마이크로소프트 등과 같은 다국적 정보통신기술

32 기업들까지 모바일 메신저 업체를 우후죽순으로 인수하면서 통신 기반 사업에 진출하고 있는 상황이다

33 가. 주요 모바일 메신저 현황 o 카카오톡 카카오톡은 2010년 3월 18일에 서비스를 시작한 MIM(Mobile Instance Messenger)이다. 사용자 수는 대한민국 사용자와 해외 사용자 수를 합하여 2012년 3월 11일에 4,000만 명을 돌파하였고, 2011년 12월 29일에 카카오톡을 통한 일일 메시지 개수가 10억 건이 넘었다. 카카오톡은 국내 모바일 기기 사용자의 93%가 사용하는 모바일 메신저앱이다. 2014년 5월 26일에 다음으로 합병되어 다음카카오로 통합 법인이 되었다

34 o 네이버 라인 라인(LINE)은 NHN의 일본 내 계열사인 라인 주식회사(당시 네이버 재팬)가 2011년 6월 23일에 출시한 모바일 메신저이다. 대한민국 한국어 서비스는 2011년 8월 31일부터 서비스를 시작했다. 네이버 라인은 일본, 중동, 중화인민공화국, 동남아시아 지역을 중심으로 전 세계 108개국에서 사용되고, 대한민국 내 이용자보다 국외 이용자가 월등히 많다. 전 세계에 회원 4억8000만 명을 확보한 글로벌 서비스이다. 전체 사용자의 8분의 1이 일본에 있고, 나머지도 태국 대만 등 아시아 지역이 많고 북미 서유럽 등 서구권에서의 사용자는 적다

35 o 틱톡 빠른 전송속도로 주목을 받은 틱톡'은 SK플래닛에서 서비스하고 있으며, 출시 당시 5개월 만에 1,000만 건의 다운로드가 이루어져 카카오톡에 견줄만한 모바일 메신저앱으로 이름이 오르기도 했다. 2014년 6월 기준으로 틱톡의 가입자 수는 1,550만 명이다. 세계적인 SNS인 페이스북의 담벼락과 유사한 서비스 형태인 모임 를 통하여 사진을 올릴 수도 있고 댓글로 의견을 나눌 수 있는 구조이다. 틱톡의 특징 중 하나는 틱톡앱을 설치하지 않아도 SMS를 통해 메시지와 대화방 URL을 전송하고, 해당 URL로 접속하여 메시지를 교환할 수 있다. PC나 모바일기기를 통해서도 서비스 이용이 가능하다

36 나. 주요 커뮤니티앱의 현황 페이스북의 경우, 개방형 소셜 네트워크(SNS)로 지인뿐만 아니라 지인의 지인에게도 사용자를 노출 시킬 수 있는 구조를 가지고 있다. 사용자는 자신이 드러나는 SNS 방식의 서비스에서 이제는 특정인만 접근할 수 있도록 구성된 폐쇄된 구조의 SNS 서비스를 선호하고 있다. KT경제경영연구소에서 SNS 사용자 수를 분석한 결과에 따르면, 2013년 9월을 기점으로 폐쇄형 구조의 SNS 사용자의 수가 개방형 SNS 사용자 수를 넘어서는 현상이 관찰되었다. 조사 대상으로는 폐쇄형 SNS의 종류로는 네이버 밴드, 카카오그룹, 데이비, 비트윈 패스가 있고, 개방형 SNS로는 페이스북, 트위터, 미투데이 등이 있다. 기존의 개방형 SNS는 사생활이 모르는 이에게 그대로 노출되는 불편함과 가볍게 연결된 관계의 묶음이라면, 폐쇄형 SNS는 이를 보완해주는 기능으로 사용자에게 지지를 얻고 있는 것으로 해석된다. o 카카오그룹 카카오그룹은 그룹 구성원 간에 다양한 정보를 공유할 수 있는 서비스이다. 카카오톡의 그룹채팅방과 연동이 되며 이용자들은 채팅방과 그룹을 동시에 사용할 수 있다. 카카오톡 채팅방에서 그룹만들기 기능을 선택하면 대화방 멤버로 카카오그룹을 만들 수 있다. 각 그룹은 최대 500명까지 초대가 가능하다

37 o 밴드 메신저와 카페를 합쳐놓은 형태로 공지전달, 일정, 사진, 위치정보 등을 공유할 수 있으며 투표 기능을 지원하여 의견을 조율할 수 있다. 그리고 채팅방을 통하여 밴드의 구성원들과 대화를 나눌 수 있다. 오프라인 모임 관리에 좋은 모바일 커뮤니티의 성격을 띠고 있다

38 2. 모바일 메신저 서비스의 기반 기술 분석 가. 인증을 위한 기반 정보 모바일기기에서 이용하는 앱의 경우에는 장치 인증과정이 개인의 식별과 사생활을 위하여 특히 중요하게 처리되어야 한다. 이러한 개인인증을 위한 주요 기반 정보에는 식별자로써 다음과 같은 조건이 필요하다. - 기기가 제조사에서 만들어 질 때 부여되는 시리얼번호와 같은 변하지 않는 값이어야 한다. - 식별자 정보가 개인정보를 포함하지 않아야 한다. - Global Uniqueness를 보장할 수 있는 값이어야 한다. - 모바일 기기를 기반을 둔 값은 사용하지 않는 것이 좋다. o MDN(Mobility Directory Number) 일반적으로 사용되는 이동 통신 전화번호라고 하며 비슷한 용도로 사용되는 MIN(Mobile Identification Number) 이 있다. o MIN(Mobile Identification Number) 또는 MSIN(Mobile Subscription Identification Number) 이동 전화 기기인 CDMA, TDMA, AMPT에 할당된 10자리에 해당하는 전화번호를 34비트로 표현한 것이다. 예를 들면, 이동 전화 기기의 할당 번호로 MIN 1과 MIN 2가 있다. MIN 1은 단말기에 할당된 7개 digit의 전화번호로 24개 비트로 구성되며, MIN 2는 3개 digit의 지역 번호로 10개의 비트로 구성된다. 011-AAA-BBBB에서 MIN 1은 AAA-BBBB이고 MIN 2는 011을 말한다. 북미에서 이동전화기기를 식별하기 위해서 MIN을 사용하였다. MIN의 10자리로 국제 로밍 서비스를 제공하기 위해 필요한 추가적인 정보를 포함시킬 수 없다는 단점 때문에 IMSI 체계가 필요하게 되었다. IMSI는 GSM 표준에서 사용된다.(ITU-T) o UUID(Universally Unique IDentifier) 디바이스 인증을 위한 식별자로써 사용된다. 앱이 설치된 다음, 실행하게 되면 기기의 UUID(Unique Device ID)를 생성하여 저장하고 해당 값을 기기의 식별자로 사용한다. UUID를 사용하는 것을 일반적으로 권장하는 추세이다. 인증을 위해서 기기 식별자로 UUID를 사용하면 개인정보와 관련된 이슈를 피할 수 있다

39 o IMEI(International Mobile Equipment Identity) 국제 이동 단말기 식별 번호, GSM 표준에서 제조업체에 의해서 단말의 하드웨어 제작 시 할당되는 최대 15자리 하드웨어 번호를 말하며, 이 번호는 형식 승인 코드, 최종 조합 코드 및 일련번호를 포함하여 15자리로 구성된다. 이를 통해 GSM 이동 단말기가 서로를 고유하게 식별할 수 있다. 항목 white list black list gray list 내용 정상적인 사용이 가능한 단말들의 분류 호를 금지시켜야 하는 단말들의 분류 호를 금지하지는 않지만, 추적이 필요한 단말들의 분류 항목 CDMA MAP 내용 ANSI 41.D, TIA/EIA 664A (서비스 규격), SKT GMAP UMTS MAP 3GPP MAP, 3GPP (Numbering, Addressing..) CAP 3GPP (CAP), , o IMSI(International Mobile Station Identity) 국제 이동국 식별번호로 GSM 서비스 가입 시에 이동 단말기에 할당되는 고유 15자리 식별 번호. 이 번호는 이동 국가 코드, 이동 네트워크 코드, 이동 가입자 식별 번호 및 국가 이동 가입자 식별 번호로 구성된다. IMSI는 다음과 같은 구조를 가진다. MCC+MNC는 가입자의 Home Network를 전 세계 어떤 망에서든 유일하게 식별한다. 즉 로밍서비스에서 첫 6자리를 분석하여 Home Network를 조회할 수 있다. MSIN은 MCC와 MNC가 주어진 경우 이동전화 단말기를 유일하게 식별한다

40 항목 digit 내용 MCC 3 MNC 2-3 MSIN 9-10 Mobile Country Code, 이동국가코드 (ITU-T E.212, 한국 450) Moblie Network Code, 이동 네트워크 코드 한 국가가 사업자에게 부여 (05 - SKT) Mobile Subscriber Identification Number, 이동 가입자 식별번호 - 예제 1 : IMSI: MCC 284 Bulgaria MNC 01 MobilTel MSIN 예제 2 : 미국 - IMSI: MCC 310 USA MNC 150 T-Mobile MSIN o MAC(Media Access Control) 표준 네트워크 장치라면 모바일기기마다 부여되어 있는 고유번호로, 데스크탑, 노트북, 스마트폰, 태블릿등 유/무선네트워크가 사용가능한 모바일 기기라면 앞서 언급된 고유번호를 가지고 있다. 모바일 인증 시 사용되는 식별자 요소 중 하나이다. MAC의 구성은 48비트로 B4-3C-7B-99(예)와 같이 이루어져 있으며, 네트워크 장치가 통용되는 전 세계적으로 유일한 값으로 가지고 있어야 한다. MAC은 다음과 같이 16진수로 표현되어 구성된다. 앞 6자리는 장치를 만든 회사의 고유번호, 뒷 6자리는 고유번호이다 B4 제조사 코드 3C-7B-99 고유번호 3. 모바일 메신저 가입 및 서비스 계정 생성 절차

41 모바일 기기를 이용한 메신저앱을 이용하기 위해서는 개인정보를 다루는 부분이 존재하기 때문에, 앱이 설치되는 기기 및 사용자의 정보에 대한 인증절차가 필요하다. 다음은 대표적인 모바일 메신저앱의 인증 방법과 서비스 가입 및 계성 생성 절차에 대해서 기술하고자 한다. o 모바일 메신저 가입 및 서비스 계정 생성 절차 조사 가. 단말기 UUID 인증 기존의 앱 사용을 위한 인증방식은 휴대전화번호를 이용한 인증방법을 사용하였다. 하지만 요즘은 스마트폰 이외에 태블릿과 같은 다양한 종류의 모바일기기의 보급이 늘어남에 따라 휴대전화번호를 기반을 둔 인증방식이 아닌 디바이스의 UUID를 이용한 인증체계를 따르고 있다. o 폰 번호 인증 이동통신사에서 제공하는 인증하는 시스템으로 min과 mdn이라는 전화번호 체계를 이용한 방법이다. 해당 시스템은 장점으로 결제가 쉽게 이루어질 수 있으며, 단점으로 해당 통신하는 사람에 인증 또는 결제가 의존적인 점이 있다. 폰 번호 인증이기 때문에 태블릿이나 패드 종류의 모바일 기기는 인증이 어렵다. 각 통신사 앱스토어에서는 해당 부분 때문에 VOC가 발생한다. o 멀티 디바이스 인증 인증 체계의 구축은 디바이스 플랫폼의 디바이스ID(또는 UDID, Unique Device IDentifier)를 기반으로 이루어진다. 하지만 플랫폼에서 명시되어 있지 않아 변경이 이루어지면 인증 방법도 맞춰서 수정이 되어야 한다. 참고로 WIFI 장치의 경우 MAC address 정보를 가져오는 방법도 있을 수 있지만 개인 정보 이슈와 WIFI 장치가 비활성화 상태일 경우, 제대로 된 MAC Address 정보 수집이 어렵다. 추가로 수집되는 정보가

42 하드웨어에 너무 종속적이면 기기를 변경하거나 양도할 경우 문제가 발생할 수 있다. 나. 플랫폼 별 인증 정보의 차이 o 애플 社 - ios 애플 社 는 ios의 기존의 인증 체계로 UDID(40-digit sequence of letters and numbers)방식을 사용하고 있었다. 하지만 2013년 5월 1일부터 애플 社 에서 UDID(40-digit sequence of letters and numbers)를 사용하는 모든 앱들에 대한 승인을 불허하였다. 이후 ios 5.0버전이상 부터는 UUID 또는 AdvertisingIdentifier 또는 IdentifierForVendor를 써야 한다. ios 7에서는 WIFI 정보가 알 수 없게 추출되거나 개인정보로 분류되는 현상이 발생했다. 판매사입장에서는 UUID를 쓰거나 새로 나온 API를 써야하는 환경인데, 정책을 위해서는 새로운 unique id의 발급체계를 서버가 수행하거나, UUID를 Static하게 저장/읽기로 쓰는 구조로 만들어지게 되었다. UUID는 4자리의 random bytes로써 ios 6.0부터 사용할 수 있게 되었다. 시간을 기반으로 적용되기 때문에 재설치하면 UUID는 새로운 값으로 갱신되게 된다. 따라서 해당 값이 저장되어야 유지성을 높일 수 있으며 정책 호환을 위해 이미 많은 시도들이 진행 중이며 운영 중에 있다. o Android 안드로이드 기반 스마트폰의 경우는 TelephonyManager를 사용하면 되지만 타 모바일 기기인 태블릿이나 패드에서의 정보는 구할 수 없다. TelephonyManager.getDeviceId() Settings.Secure.ANDROID_ID를 사용하는 방법이 많이 이야기 된다. 그러나 일부 모바일기기나 안드로이드 2.2 하위 버전에서 ANDROID_ID를 사용하는 방법은 같은 ID를

43 반환하면서 unique한 요소가 부족해진다. 일부 판매자들은 앞서 언급된 이슈를 해결하기 위한 방법으로 ANROID_ID와 MAC Address를 같이 사용한 해쉬값을 사용하기도 한다. ANDROID_ID를 초기화하게 되면 새로운 값이 나온다는 장점이 있다. 제조사의 시리얼 번호를 사용할 수도 있는데 기기 양도 시 인증절차에서 문제가 발생할 가능성이 있다. 서버에서 인증체계를 가져오는 ios방식처럼 안드로이드 기반에도 적용하거나 모바일기기에서 UUID를 생성/저장/읽기 처리를 수행함으로써 기기의 인증을 하는 방법도 있다. 다. 스마트폰 번호이동 및 기기변경 시의 인증 o 스마트폰 번호이동 앞서 단말기 UUID 인증 에서와 같이 휴대전화를 이용한 인증 절차를 거치거나, 먼저 계정을 생성해 놓았다면 해당 계정으로 모바일 메신저앱에 로그인하여 사용하도록 유도한다. o 기기변경 앞서 계정생성절차 에서 만들어진 계정을 이용하여 모바일 메신저앱의 PC버전을 로그인하여 사용하도록 유도한다

44 제 3 절 모바일 메신저 스팸의 현황분석 1. 모바일 메신저 스팸의 유형 통신기술이 발달함에 따라 스팸 메시지도 따라서 진화하고 있다. 스마트폰, 모바일기기 사용자가 늘어남에 따라 모바일 메신저, SNS를 통하여 이를 악용한 스팸 메시지와 피싱 범죄도 늘어나고 있는 추세이다. 포털 사이트 해킹 사건 이후, 카카오톡 등 모바일 메신저앱 상에서의 스팸 메시지가 증가하고 있어 사용자들이 불편을 겪고 있다. 기기에 저장된 연락처 정보를 기반을 두는 모바일 메신저는 상대방 전화번호만 알면 메시지를 발송할 수 있어 무작위로 스팸 살포가 가능하다. 지금까지 확인된 모바일 메신저 스팸의 유형은 다음과 같다. ㅇ 스팸 메시지 스팸 발송자와 스팸 수신자, 1:1 형태의 스팸 배포, 도박 사이트로 유도하는 스팸 메시지이다

45 ㅇ 그룹채팅을 이용한 스팸문자 전송 그룹채팅방을 생성하여 다수에게 메시지 전송하여 도박 사이트로 유도하는 스팸 메시지이다. ㅇ 피싱(Phishing) 지인으로 속이고 상대방에게 금전을 요구를 한다. ㅇ 스미싱(SMShing) 공공기관, 지인을 가장한 돌잔치, 결혼식 메시지, 이슈로 거론되는 기사 제목들을 URL를 포함시켜 피싱 사이트로 유도한다

46 2. 모바일 메신저 스팸의 현황 모바일 메신저를 통해 스팸 메시지를 받아보거나 스팸 형태의 아이디가 친구추천 목록으로 등록되는 사례가 점점 늘어나고 있다. 친구로 등록된 아이디가 광고 메시지를 전송해 오는 사례, 모바일 메신저와 연계된 앱을 통한 사례, 등록된 스마트폰을 통한 스팸 수신사례 등 다양한 경로를 통하여 스팸 메시지를 접하고 있다. 많은 사람들이 사용하고 연결되어 있는 만큼 그 피해 또한 무시할 수 없다. 모바일 메신저 개발사 측에서도 스팸을 막기 위한 기능과 제도를 제시하고 있다. 내 계정이 타인에게 검색차단, 자동추천차단, URL이 첨부되어 있는 메시지를 선택했을 경우, 창을 띄워 사용자에게 경고 메시지 제시, 친구로 등록된 아이디에 국가를 표시하여 피싱 여부를 판단할 수 있도록 하였다. 모바일 메신저와 연계된 게임의 경우, 맹목적인 스팸 배포를 위한 목적이 아니긴 하지만, 역시 스팸 메시지로 사용자들에게 불편을 느껴지게 하는 부분이 이기 때문에 제도적으로 해결되어야 할 부분이다. 해당 내용에 대하여 제안 사항을 마련하긴 했지만 모바일 메신저 사용자가 최소 몇건 이하의 광고 메시지를 의무적으로 볼 필요는 없기 때문이다. 하지만 스팸 메시지를 대처하는 사용자 역시 문제가 있다. 알지 못하는 타인에게 영리목적의 메시지를 받을 경우 신고했다는 사례가 약 14.6% 이고, 신고하지 않고 차단만 한 경우가 52.9% 그리고 무시해버린 경우가 29.7%로 조사되었다. 모바일 메신저앱 개발사에서도 사용자의 불편함을 줄이기 위한 많은 노력을 기울이고 있지만 사용자들 역시 인식의 전환이 필요할 것이다. 스팸 메시지의 경우 대량으로 메시지를 발송하고 광고를 많은 사람들에게 노출 시키는 것이 목적이다. 모바일 메신저를 사용하기 위해서는 인증절차를 통과하고 친구를 등록하여 메시지를 배포하는 과정이 필요하다. 일부 프로그램 판매 사이트에서는 모바일 메신저에서 사용할 수 있는 자동화된 스팸 발송 프로그램들이 판매되고 있다. 개발사측에서도 이를 막기 위해서 프로그램에 대한 보안과련 패치를 하고 있지만 스팸 발송 프로그램 역시 따라서 패치 작업이 진행되기 때문에 이를 막을 수 있는 방법 또한 강구되어야 할 것이다

47 7) 7) 두잇서베이, 스팸메시지에 대한 대응 방법,

48 제 4 절 모바일 메신저 스팸의 발송기술 1. 모바일 메신저 스팸 발송환경 가. 발송기 구현 기술 스팸 발송기 구현의 가장 기본적인 절차는 정상 사용자로서 서비스에 접속하는 단계와 해당 계정 정보를 바탕으로 서비스의 다양한 취약점을 활용하는 단계로 크게 구분 할 수 있다. - 일반 사용자 계정을 사용하여 정상 접속 - 친구상태를 조회하는 HTTP REQUEST에 임의의 핸드폰 번호를 입력

49 - 해당 핸드폰 번호 사용자의 pkkey 값을 획득 - 정상 메세지 전송 패킷에서 수신자의 pkkey값을 획득한 키 값으로 조작

50 나. 차단 정책 우회 기술 대량의 스팸 전송을 차단하기 위하여, 서비스 제공자들은 각 서비스의 특성에 맞추어 차단 정책을 수립 운영 중에 있다. 따라서 스팸 발송자들의 경우 이러한 차단 정책에 대한 이해와 우회 방안을 확보하지 못한다면 기본적으로 스팸 발송이 불가능해진다. o 인증 관련 차단 정책 - 카카오톡을 사용하기 위해서는 먼저 인증번호를 받아서 번호인증을 받아야 함 - 인증번호 발급은 1개의 디바이스 당 하루에 5번 이하 수준으로 허용 초과 시 24시간 후에 인증번호 발급이 가능함 o 계정 정지 정책 - 친구등록이 되어있지 않은 타인에게 30개 이상의 메시지를 발송할 시 계정이 정지되며 인증 또한 불허 - 친구등록이 되어있더라도 수신자가 스팸신고를 할 경우 계정정지 심의 - 일정 기준 이상으로 다량의 메시지를 개별 사용자들에게 혹은 그룹 채팅방으로 대량 발송 시, 시스템에서 자동으로 이용 제한 조치 수행

51 2. 모바일 메신저 스팸 발송기법 부류 내용 기생성 계정의 거래 - 모바일 메신저앱에 등록한 계정 및 권한을 거래 후, 스팸 발송 환경 구축 랜덤넘버/개인정보DB - 랜덤넘버를 발생시켜 등록할 계정을 확보함 - 구매 또는 취득한 개인정보 DB를 등록할 계정 정보로 확보 후, 스팸 발송 환경 구축 자동친구추천 - 연번 연락처 생성/발송 이후 Cleansing 안드로이드 에뮬레이터 기반 Device UUID Brute Force 발송기 - 에뮬레이터를 이용하여 발급한 UUID를 통해 모바일 메신저 인증절차 확보를 통한 스팸 발송 환경 구축 준전화 서비스 - 해외에서 제공하는 준전화 서비스를 이용하여 모바일 메신저에 등록할 전화번호 확보를 통한 스팸 발송 환경 구축 가. 기 생성 계정의 거래 모바일 메신저앱 환경에서 스팸 배포 대상을 수집하는 방법으로 다른 사람이 보유한 정보를 구매하여 적용할 수 있다. 국내 아이템 거래 사이트를 통해서 모바일 메신저앱 계정이 주요 현금 거래 품목으로 주목받고 있다. 그 이유는 모바일 메신저앱과 연동되는 RPG 장르 게임의 인기가 높아지는 가운데 게임 상에서 사용되는 아이템과 게임머니를 가진 모바일 메신저앱 계정을 구매하기 위해서이다. 계정 판매를 위해 계정이 보유한 아이템 목록과 추가되어 있는 등록된 친구의 수 등의 정보를

52 제공한다. 게임과 모바일 메신저앱과 연동이 되어 있기 때문에 게임 상에서 친구를 초대할 경우 아이템을 제공 받는 특성이 있어 등록된 친구의 수도 구매결정 요소 중 하나이다. 이미 거래 시장이 형성되어 거래 방법이 일반화되고 계정들을 생성하여 게임 캐릭터를 일정 수준으로 만든 다음에 판매하는 판매자들이 생겨나고 있다. 계정은 모바일 메신저앱의 인증 받은 스마트폰에서 계정으로 사용할 전자우편을 이용하여 인증하여 생성한다. 구매자는 구매한 계정을 자신의 모바일 기기에서 로그인하게 되면 기존 기기에서 사용했던 정보들을 그대로 적용이 가능하다.(친구 목록, 해당의 경우 아이템, 게임머니 등) 이렇게 거래된 계정은 게임의 목적이 아니더라도 계정에 등록된 친구목록에 대해 스팸 발송의 대상으로 활용 할 수 있다. 판매자는 가지고 있는 친구 목록을 반복해서 판매할 것이며 친구로 등록된 사람들은 게임 메시지, 기타 스팸 메시지에 피해를 입게 될 것이다. 나. 랜덤 넘버 / 개인정보 DB o 랜덤 넘버 모바일 메신저앱은 연락처에 등록된 전화번호를 이용하여 친구등록이 가능하다. 연락처를 이용한 등록방법의 종류는 2가지가 있는데 사용자가 직접 입력하는 방법이 있고 연락처가 저장되어 있으면 동기화 기능을 통해 자동으로 친구목록을 생성하는 방법이 있다. 스팸 발송자는 활성화되어 있는 전화번호를 수집하지 않고 랜덤으로 전화번호를 발생시켜 연락처에 등록한 뒤 모바일 메신저앱의 동기화 기능을 통해서 스팸 수신 대상자로 등록이 가능하다. 해당 기능을 지원하는 앱들도 있어 누구나 손쉽게 랜덤번호를 생성하여 모바일 메신저앱의 친구 대상자등록이 가능하다. 다음은 카톡 친구 랜덤이라는 카톡 친구 생성기 앱 내용을 확인해보고자 한다

53 - 연락처 생성 과정 - 이용 절차 1 앱을 실행함 2 전화번호 개수 설정 및 생성 전화번호는 개똥쥐바귀 이름으로 저장됨 삭제시 전화번호부에서 개똥쥐바귀를 검색하여 삭제하면 됨 3 친구 찾기 선택 4 친구 추가 선택 5 카카오톡 실행 설정 > 친구관리 > 동기화 o 개인정보 DB 랜덤 발생기는 스마트폰에 전화번호를 저장하면 해당 내용으로 친구 목록이 생성이 되고 스팸 수신 대상 목록을 생성할 수 있다. 이와 마찬가지로 인터넷으로 개인 정보 DB를 구매하여 전화번호만 발췌하여 스마트폰에 대량으로 전화번호를 입력하고 모바일 메신저앱에서 동기화하여 사용자 정보를 입력하여 스팸 수신 대상으로 만들 수 있다

54 다. 안드로이드 에뮬레이터 기반 Device UUID Brute Force 발송기 안드로이드 에뮬레이터를 이용하여 발송환경을 구축하는 사례가 다수이다. 개발 환경 이용 제한과 같은 기술적 보호조치를 해제한 후 UUID 변조 및 준전화 서비스 등을 연계하여 스팸 발송 환경으로 이용한다. 라. 구글보이스 등과 같은 준전화 서비스 문자 메시지를 무료로 주고받는 앱도 있지만 전화를 무료로 이용할 수도 있다. 추가로 전화 요금은 들지 않고 소유자가 보유한 데이터를 소모하거나 WIFI망이라면 무료로 통화를 할 수 있다. 긴 시간 통화를 하거나 해외로 통화를 하게 될 경우 저렴하게 이용할 수 있어 많은 사람들이 사용하고 있는 추세이다. 일부 준전화 서비스앱의 경우 나라를 지정하여 가상으로 전화번호를 부여받아 사용할 수 있다. 따라서 국내에서 새로운 전화번호를 발급받지 않아도 가상 전화번호를 이용하여 모바일 메신저앱의 전화번호 인증을 받아, 익명으로 모바일 메신저앱을 사용할 수 있어 스팸 발송도구로 사용할 수 있다. 모바일 메신저앱의 휴대전화번호 인증을 받을 수 있도록 가상번호를 발급 할 수 있는 서비스는

55 대표적으로 앞서 설명한 구글 보이스, 텍스트플러스, 핑거, 밀리톡 등이 있다. 제품명 (구글 보이스) 설명 o 구글의 행아웃 앱과 연동하여 사용가능 o 전화 통화 무료 o VoIP서비스가 아님, 유/무선인터넷으로도 이용이 가능 o 구글 보이스 서비스를 사용하기 위해서는 구글 계정이 필요 o 미국 내에 다른 전화번호가 있어야 가상 번호를 부여받을 수 있음 o 미국 내에 다른 전화번호가 없다면 미국에서 사용될 수 있는 가상 전화번호를 부여 받은 다음 구글 보이스를 이용할 수 있음 o 한국에서는 구글 보이스 서비스 가입이 불가 o 발급 받은 가상 전화번호를 한국에서 사용가능, 구글 보이스의 가상 번호로 걸려오는 전화를 한국에서 받을 수 있음 o 발급된 가상 전화번호를 이용하여 카카오톡앱을 가입할 경우, 가상 번호를 인식하여 해당 카카오톡 계정이 정지당할 수 있고 계정 삭제가 불가함 (텍스트플러스) (핑거) o 동일 앱 사용자의 경우 문자 및 통화가능 o 무료 메시지 전송 o 월 정액요금 $2.99로 미국과 캐나다에서 무제한 통화 기능 제공 o 미국과 캐나다의 휴대전화로 무료 문자 및 SMS 메시지 보내기 o 국제 통화 기능 o 문자메시지, SMS, 전화통화를 스마트폰이 아닌 태플릿에서 WIFI망을 통해 사용 가능 o WiFi로 HD지원, 3G, 4G망 지원 o 구글 보이스 가입자를 위하여 인증 번호로 사용 가능 o 한국을 제외한 일부 국가(미국 등)에서만 무료서비스 제공 o 미국 전화번호 무료발급 o 무제한 무료 문자 서비스 o 텍스트프리 사용자 간 무료 통화 서비스 o 인터넷 웹을 통해 문자 무료 송수신 o 앱이 OFF 상태여도 수신 가능

56 (밀리톡) o 아이팟, 아이폰 아이패드만 사용가능 o 밀리톡 계정을 만들거나 SNS 계정을 이용하여 로그인이 가능함(트위터, 페이스북) o 문자 메시지 전송 가능 o 최초 가입시 $0.99로 크레딧을 무료통화(약 15분) 서비스 제공 o 통화에 의한 사용요금 확인 기능 o 인증 시 VPN을 사용하지 않아도 됨

57 제 5 절 모바일 메신저 사업자의 스팸 대응 현황 조사 모바일 메신저 사업자들 역시 스팸 메시지에 대응하기 위한 다양한 대책을 마련하고 있다. 대표적인 사례 중의 하나로 친구 계정이 아닌 사람으로부터 링크 메시지를 받았을 때, 링크를 선택하였을 경우, 바로 연결되지 않고 경고 메시지를 팝업으로 띄워 주의를 준다. 의식하지 않고 링크를 클릭하여도 즉시 연결되지 않으므로 발생할 수 있는 사고를 1차로 막을 수 있다. 링크를 실행하는 경우, 일반적으로 악성행위를 하는 앱을 다운받아 개인정보를 유출하거나 소액결제가 이루어지도록 유도하는 사례가 많음으로 주의해야한다

58 o 신종 스팸 발송에 악용 가능한 주요 취약점 분류(예시) 비교 분야 악성 URL 링크 삽입 Phishing 앱 취약점 서버 취약점 전통적 방식 사용자 간 메시지를 주고받을 때 URL이 존재하는 경우, 앱에서 제공하는 자동링크 편의기능에 의해서 간단한 클릭으로 사이트를 이동 가능. 만약 어떤 이유로 악의적인 목적을 가진 누군가가 만든 URL을 클릭하여 접속하면 사용자의 의도와 상관없이 악성코드에 감염될 수 있는 취약점 상존. 최악의 경우 플랫폼에 기반한 취약점을 이용하는 악성코드라면 사용자의 단말기기의 모든 데이터와 제어상태도 공격자에게 탈취 피싱(phishing)은 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사회공학의 한 종류 개발자의 단순한 버그, 또는 앱 구동 환경 상에서 발생할 수 있는 치명적 결함에 의해 발생 서버에서 주로 발생하는 취약점으로는 클라이언트에서 생성된 데이터를 공격자가 조작하여 전송할 때 서버에서 이 데이터에 대한 검증이 정확하지 않아 발생 o 모바일 메신저 취약점 사례 구분 카카오톡 네이트온 톡 Google 톡 Twitter 취약점 카카오톡 특정 버전 취약점 발견 DDoS 공격도 가능 [피싱] 소통 공간 SNS가 '피싱의 바다'로? [악성코드] vbs 를 이용한 네이트온 악성코드 주의 [악성코드] 안연구소, 네이트온 통해 전파되는 악성코드 경고 통합 테스트 시점에 개발된 SW 모듈이 통합되므로 통합에 대한 조기 리스크 식별 어려움 [취약점] Google Talk 'http' and 'mailto' Remote Script Code Injection Vulnerability [취약점] Google Talk (gtalk) HTML Injection Technique IE 사용자 '쿠키재킹' 주의보 "SNS 쓸 때 조심해야 XSS웜, 좀비 트위터 대량 양산 "트위터 해킹, 전형적인 제로 데이 공격

59 1. 모바일 메신저앱 사업자의 대응 정책 모바일 메신저 사업자는 스팸 대응으로 스팸 메시지 전담 직원을 배정하고 늘어나는 스팸 메시지에 관련된 정책을 세우고 있다. SNS와 같은 모바일 시장이 커짐에 따라 무작위로 배포되는 e-메일 스팸과 다르게 지인을 통해 전달되는 스팸의 경우 스팸 송신자들에겐 좋은 채널이다. 트위터와 페이스북도 2010년 한 해 동안 페이스북에 올라온 전체 메시지 중 4%는 소셜 스팸이고, 트위터의 경우도 사이트에 올라온 글 중, 약 1.5%는 스팸 트윗 으로 추정하고 있다. 계속해서 새롭게 발생하는 스팸 메시지에 대한 모바일 메신저 사업자들의 스팸 대응에 대한 정책 수립이 필요한 시점이다. 모바일 메신저 사업자의 스팸 메시지 대응 방안은 다음과 같다. - 전담 직원 설치 - 자동필터시스템 가동 - 계정 검색 해제 - 친구 추천 해제 - 친구 추천 항목에 의심되는 계정에 대해서 즉시 신고 기능 제공 - 대화 중 스팸 신고 기능 - 그룹 채팅방에 스팸 신고 기능 - 일정 수 이상의 스팸 신고를 받을 경우 해당 계정 이용 정지 조치 - 모바일 메신저 스팸 대응을 위한 사업자의 주요 대응 정책

60 - 주요 신고기능 사례

61 2. 모바일 메신저 스팸 발송에 대한 대응 기술 서비스의 다양한 취약점을 악용하여 전송하는 모바일 메신저 스팸 발송자들의 발송 기술에 대응하기 위하여 사업자들은 모르는 사용자로부터의 링크가 포함된 메시지가 전달되는 경우 위험 링크차단 여부에 대해 알람을 띄운다. 더불어, 스팸으로 확인한 메시지에 대해서는 '스팸 신고버튼' 등의 제공 기능을 통하여 사용자가 서비스 제공자에게 직접 알릴 수 있는 창구를 만들고 있다. 다양한 스팸 필터링 기법과 친구 등록 시의 검사항목들 적용을 통해 스팸 발송자의 활동을 가능한 불가능하게 만들려는 노력이 진행 중이지만, 몇가지 되지 않은 대응 기술을 통해 스팸 발송을 차단하기는 불가능하므로 지속적인 발송 현황 파악과 대응 기술 개발 역시 대단히 중요한 주제라 할 수 있다. o 모바일 메신저앱 서비스 별 주요 보안정책 및 기능 현황 구 분 카카오톡 마이피플 라인 네이트온 모바일 메신저로 전송된 인증번호 입력을 통해 로그인할 PC를 인증 PC 버전 로그인 시 인증 기능 PC 버전 로그인 시 알림 기능

62 PC 버전 로그인 정보 확인 기능 비밀번호 입력 오류 횟수 제한 여부 (5회) QR코드 인증방식 (5회) CAPTCHA 방식 PC 버전 원격로그아웃 기능 PC 버전 잠금모드 기능 보안봇 주소록 백업 기능 보안봇 위치 추적 기능 보안관련 정보 제공 기능

63 o 메신저 서비스 별 스팸 차단/신고 기능 현황 비교 구 분 카카오톡 마이피플 라인 네이트온 화이트리스트 기능 블랙리스트 친구 목록 (차단)기능 대화 창 모르는 상대로부터 메시지 수신시에만 가능 스팸신고기능 모르는 상대로부터 메시지 수신시에만 가능 아이디 검색 허용 여부 자동 친구추천 여부

64 제 6 절 모바일 메신저 스팸에 대한 예방 및 대응방안 1. 모바일 메신저 스팸에 대한 기술적 대응 방안 모바일 메신저앱의 기능이 금융, 소액결제, 선물하기 등과 같이 그 영역에 있어 빠른 속도로 확장 진화하는 중이다. 따라서 그 비즈니스 현황과 기반 구현 기술 등에 대한 선제적인 이해 없이는 해당 서비스를 악용하는 스팸 발송 행태에 대하여 적절한 대응 지점을 놓치는 경우가 빈번 할 수밖에 없을 것이다. 가. 신종 발송기 구현 기술 연구 SMS 문자메시지도 대량발송 서비스가 존재하듯이 모바일 메신저 기반으로 대량으로 문자 메시지를 전송하는 기술이 있다. 하지만 이것은 공식적인 서비스가 아니라 온라인에서 판매되는 모바일 메신저 메시지 자동 발송기로 모바일 메신저앱상에서 스팸 메시지의 발송이 가능하다. 그러므로 온라인으로 유통되고 있는 다양한 모바일 메신저앱 발송기에 대한 시장 현황, 사용 기술과 적용 범위 그리고 대응기술에 대한 연구가필요하다. 나. 커뮤니티 앱의 경우 기능에 대한 제한 협의 o 그룹 관리자 외의 초대메시지 발행 조건 - 커뮤니티 인원을 모으기 위해서는 그룹의 초대 메시지를 발송이 필요하다. 하지만 그룹 관리자 외에도 그룹에 초대를 발행하는 경우가 있다. 발송 권한을 구분하여 관리자만 발송할 수 있도록 한다. - 관리자가 초대 메시지를 발송하는 경우라 할지라도 대량의 불법 스팸메시지를 전송하는 경우에 대한 법적 책임의 고지 및 주의사항에 대한 알람을 통하여 무분별한 스팸 문자의 전송에 대한 경각심을 일깨우는 방안의 검토 역시 필요하다 하겠다. o 발송자 차단 방안 - 커뮤니티앱에 기본적으로 추가되어 있는 메신저 서비스 기능의 재정비가 필요하다. 무료문자앱의 경우, 전통적인 SMS/MMS 서비스를 근간으로 서비스를 구성하여 문자 수신거부, 차단번호 지정 등의 기능이 기본 탑재되어 있으나, 커뮤니티 앱의 경우 메시지 전달의 원활함과 파급효과만을 고려해 알람유무를 설정하는 것을 제외하고는 수신에 대한 별다른 제어 기능이 존재하지 않는다

65 - 비단 커뮤니티앱의 경우만을 대상으로 상정하지 않더라도, 모바일 환경에서의 메신저 기능을 제공하는 솔루션에 대한 스팸 수신 제한을 위한 개발 가이드라인, 문자 수신거부, 차단번호 지정 등과 같은 기본 구현 기능을 목록화 한 사양서 등의 안내가 필요하다 다. Spammer Whois 서비스(RBL) 데이터 공유 검증된 스팸 발송 및 아이디에 대한 Open Data 정보를 생성하고 공개하도록 한다. 기존 SMS 스팸에 대하여 적용하였던 번호 제한 및 회수 등과 같은 조치가 응당 모바일 메신저앱에 대해서도 동일한 정책을 시행되는 것이 바람직할 것이다. 스팸 신고 및 사실 확인을 통한 해당 사용자의 번호에 대한 모바일 메신저앱에 대한 이용정지는 비단 사업자 자체 시스템에서만 운영하는 것 외에, 명시적인 차단 및 과태료 부과를 위한 제반 절차와 시스템의 구축이 필수적이라 하겠다. 라. 모바일 메신저앱 스팸 간편 신고 도입 사용자들이 스팸 메시지를 수신해도 신고하지 않는 경우가 많다. 신고하는 방법이 불편하거나 절차가 복잡한 것이 그 요인 중 하나 일 것이다. 모바일 메신저앱을 통하여 스팸 메시지를 수신하였을 때, 신고방법이 간편하다면 좀 더 많은 수의 스팸 메시지를 통제할 수 있는 데이터를 모을 수 있을 것이다. 현재 SMS/MMS에 대해 단말에서 지원하는 간편신고 서비스와 동일한 수준의 신고채널의 시스템에 대해 선행되어 있어 모바일 메신저앱과 커뮤니티앱에 대해서도 신고채널 시스템에 기본 탑재될 수 있도록 전반적인 정비가 이루어져야 한다. 마. 스팸 발송기 판매 광고 및 홍보 대행사에 대한 게시물 모니터링 인터넷상에서 쇼핑몰을 노출시키거나 상품의 홍보를 위해서는 일반적으로 자동화된 프로그램을 이용하여 대량의 메시지 발송을 시도하게 된다. 이러한 기반 기술 및 솔루션을 제공하는 현황에 대하여 일반적인 신고 스팸처리 절차 외의 대응 프로세스 수립이 시급하다 하겠다

66 2. 모바일 메신저 스팸에 대한 정책적 대응 방안 신종 서비스의 출현은 법, 규제의 관점에서 대단히 고민되는 주제이다. 다양한 이해관계와 조율을 통한 합의를 바탕으로 하여야하는 특성 상, 신종이라는 이유만으로 섣부른 규제와 정책 입안의 당위를 담보할 수 없기 때문이다. 기술적 대응이 즉각적이고 고수준의 차단 수단을 확보하는데 중점을 두어 진행된다면 정책적 대응은 재발방지와 더불어 스팸 발송의 위법성과 비윤리성에 대한 환기에 중점을 두어 검토되어야 할 것이다. 가. 발송기 판매자 관리 SMS 기반의 대중화된 대량 메시지 발송 서비스가 아닌 모바일 메신저 기반의 대량 메시지 발송 프로그램이 인터넷을 통하여 판매되고 있다. 검색을 하면 모바일 메신저의 인증부터 메시지 발송까지의 단계를 기술하고 있다. 모바일 메신저 이외에도 다양한 발송기들이 판매되고 있다. 스팸 메시지 발송자 뿐 만아니라 스팸 메시지의 대량 발송채널을 제공하는 판매자들에 대해서 경고 또는 제재 조치와 같은 관리가 필요하다. 나. 발송기 판매 사이트 대응(수사의뢰) 발송기 판매 사이트의 경우, 메시지 발송뿐만 아니라, 게시글 조회수 올리기, 초대장 발송기, 블로그 상위 노출, 쇼핑몰 Q/A 자동 질문글 등록기와 같은 봇기능을 지원하는 프로그램들을 판매한다. 웹사이트의 이용 형태를 조작하거나 비정상적인 형태의 행위를 지원하는 프로그램들에 대한 감시와 불법행위를 지원하거나 조장하는 부분의 가능성에 대해서도 확인해 볼 필요가 있다

67 다. 모바일 메신저 사업자 별, 스팸 차단 서비스/정책 공유 의무화 전통적인 스팸 채널에 해당하는 문자서비스 및 전자우편의 경우에는 간편신고를 통한 단말에서의 직접 신고, 금칙어 등록 및 차단번호 지정 등을 통한 스팸 대응의 기본 도구들이 공통적인 산업표준으로서의 역할을 수행하고 있다. 즉, 대응에 필요한 다양한 기술 및 단말과 수신채널에서의 지원 사항이 업계의 합의를 이루어 스팸대응을 위한 기반으로 운영되고 있는 것이다. 하지만 모바일 메신저와 같은 신종 채널에서는 신고 방안에 대한 지원 고민이 전무한 실정일 뿐만 아니라, 스팸으로 판단하여 차단하는 기준 역시 제각각으로 운영되고 있다. 앱에서의 지원 기능 역시 앱 별 서비스 특징을 십분 발휘하여 사업자의 필요 사항에 대해서만 선택적으로 구현, 탑재되고 있다. 이러한 사업자 별 대응의 폐해로는 진화하는 스팸에 대한 적절한 대응 시기 파악을 어렵게 할 뿐만 아니라, 증가하는 피해에 대한 산출 및 현황에 대한 이해를 가로막아 적절한 스팸대응정책의 지원 및 소요 기술의 개발을 불가능하게 한다. 따라서 모바일 메신저와 같이 신종 통신 채널임에도 이용률이 광범위한 서비스의 경우에는 스팸 대응을 위한 기술적, 정책적 대응방안의 적용에 있어 공통적이고 일원화 된 최소한의 합의가 시급히 도출되어야 할 것이다

68 모바일 메신저 사업자 별 대응 노력이 아닌 사업자가 갖추어야 하는 의무사항으로의 지정이 필수적이며, 기술적 신고방안 및 스팸 동향 정보의 공유가 과태료 및 계정 이용정지 등과 같은 정책적 대응조치와 적절히 연계 작동하도록 노력하는 것이 가장 시급하다 하겠다. 라. 멀티 디바이스 인증 강화 방안 권고 모바일 앱들의 문제점들 중에 하나는 사용자들의 유치를 위해서 사용자에 대한 인증 및 가입 절차를 과도하게 간편화하였다는 점이다. 이용자의 단말이 변경되는 경우, 동일 단말을 가족 또는 타인이 이용하게 되는 경우 등과 같은 다양한 서비스 이용환경에 대한 고민을 기술적 문제를 이유로 약관 재동의 및 기존 수집 정보에 대한 처리 등의 노력이 이루어지지 않고 있는 실정이다. 라. 제3자 정보 제공에 대한 약관동의 절차 강화 필요 모바일 메신저앱에서 수집하고 있는 개인의 연락처 정보는 제3자 정보를 개인 또는 법인이 상용 서비스 이용을 위하여 사업자에게 제공하는 상황에 해당하므로 신중한 약관 동의 절차 및 서비스 탈퇴 시 해당 정보의 삭제 확인 등의 프로세스가 반드시 구비되어야 할 것이다. 사. 해외 단말번호(MDN)에 기반한 스팸발송에 대한 대응 방안 연구 해외에서도 모바일 메신저 앱을 사용할 수 있고 인증 절차를 위해서 전화번호를 사용한다. 모바일 매신저앱를 통한 스팸 메시지 발송 방법 중에 하나로 해외 단말번호를 이용하여 앱의 인증을 받아서 가입하는 것이다. 해외 전화번호 발급은 의외로 간단하다. 인터넷 전화 서비스를 통하여 전화번호를 부여 받아 모바일 메신저 인증을 받을 수 있다. 이렇게 생성한 모바일 통하여 스팸 발송 채널로 이용할 수 있다. 따라서 해외 발송자에 의한 모바일 메신저앱 스팸에 대한 처리 방안과 특이사항에 대한 관리 규정 수립이 검토되어야 할 것이다

69 제 3 장 팩스 스팸 예방 및 대응방안 연구 전략 제 1 절 팩스 스팸의 개요 1. 팩스 기반 스팸 업무나 일상생활에 있어, 문서를 주고받는 주요 수단 중 하나로 사용되어 온 팩스 서비스는 각광받는 스팸 문서 전송 매체이다. 불법 스팸 신고건수의 통계를 참고하여 보면, 휴대전화와 전자우편을 이용한 스팸은 감소하는 추세이지만, 인터넷을 통한 팩스 스팸 발송은 증가하고 있는 추세로 신종 스팸 영역에서 대부분을 차지고 하고 있는 상황이다. 이는 팩스기기가 아닌 인터넷의 팩스 서비스를 이용하여 팩스 스팸의 대량 전송이 가능해졌기 때문이다. 주로 수신되는 팩스 스팸의 내용으로는 일반광고로부터 신용대출, 건물 분양 안내서 등이 있으며 주로 신용대출 관련 팩스 스팸이 대부분을 차지하여 이에 대한 조치가 필요한 상황이다. 2. 팩스 스팸의 주요 피해 유형 전자우편이나 문자메시지, 모바일 메신저를 통해 수신되는 스팸의 경우, 단순히 메시지를 무시하거나 삭제하면 그만이지만 팩스로 수신되는 스팸은, 수신측의 팩스기기에서 출력과정을 거치게 되어 종이와 토너를 낭비하게 만든다. 회사에서 반드시 수신해야할 공문 등과 같은 주요한 문서를 하루에 1~2통 정도가 되지만, 팩스 스팸의 경우 하루에 보통 5~10여 통이 수신된다. 스팸 사이로 수신된 업무에 필요한 문서를 놓치는 경우도 발생하게 된다. 그리고 수신된 스팸 문서만큼 종이와 토너가 낭비되며, 그로 인하여 팩스 사용자는 적지 않는 유지비를 감당해야 한다. 3. 팩스 스팸 관련 예방 및 대응정책 연구 방향 팩스기기를 사용한 발송방법에서 인터넷상의 팩스 발송 서비스를 통한 송신방법으로 스팸 배포가 쉬워지고, 대량 발송이 가능하게 됨에 따라 그에 의한 피해규모가 커지고 있다. 수신자 역시 인터넷기반의 팩스 수신 서비스를 이용하게 되면 종이와 토너를 소비하는 것을 방지할 수 있고, 인터넷 팩스 사업자들이 제공하는 스팸에 대한 정책과 차단 서비스를 이용하게 되면

70 상당량 수신되는 스팸을 방지할 수 있다. 하지만, 인터넷을 통한 팩스 서비스를 사용할 수 없는 사업장이나, 기타 여러 이유로 인해 여전히 팩스기기를 사용이 필요한 사용자들은 그 피해를 여전히 감수해야하는 상황이다. 지속적으로 피해가 발생하고, 그 규모 또한 증가하는 추세에서 스팸 문서를 발송하는 사업자에 대한 정책적인 제재조치 및 기술적인 예방 조치 등이 필요한 실정이다. 본 장에서는 팩스 발송 사업자 현황과 팩스 스팸의 현황 분석 및 발송 기술, 사업자의 스팸에 대한 대응 현황, 팩스 스팸에 대한 예방 및 대응방안에 대해서 기술하고자 한다

71 제 2 절 팩스 서비스의 구조분석 1. 팩스 발송 서비스의 현황 가. 팩스 서비스의 이용현황 팩스의 사용 계층은 개인보다는 사업장에서 주로 사용되고 있다. 개인이 팩스기기를 소유한 경우를 제외하고 주로 관공서나 우체국, 사무용품을 취급하는 업체 등에서 팩스 서비스가 제공되는 형태이다. 사업장의 경우 기존의 팩스기기를 그대로 사용하거나, 유지비용이 저렴하고 업무효율이 좋은 인터넷을 기반으로 하는 팩스 서비스를 사용하는 것이 일반적이다. 나. 팩스기기 사용 시 발생 비용 전화망을 사용하는 팩스의 특성 상, 팩스사용 요금은 전화요금과 동일하다. 시내로 송신할 경우 시내전화 통화요금을, 시외로 송신할 경우 시외전화 통화요금으로 책정된다. 일반적으로 A4용지 2장 전송에 1분 내외 시간을 소요한다. S사 웹팩스 기준 1년 사용요금 가격 비교 항목 기존 팩스 인터넷 팩스 팩스기기 512,900원 60,000 팩스번호 유지 122,000원 0 종이사용 78,000원 0 잉크 토너 교체 232,000원 0 사용료(1달) 78,740원 5,000원

72 2. 팩스 발송 방식 별, 전송 구조 가. 전통적인 팩스기기를 사용한 방법 - 전화선(PSTN)을 이용한 전송 스캐너, 모뎀, 프린터로 이루어진 전자장치인 팩스기기를 통해 데이터는 전화선의 전자신호로 변환되어 전송되고 데이터는 하나의 이미지로서 전송되어 프린트됨 전통적인 방법은 전화선이 필요하며, 한 번에 하나의 팩스만 보내고 받을 수 있음 - Internet Fax를 이용한 전송 해외나 먼 장거리를 통한 Fax전송에 있어 통신비용을 절감할 수 있는 방법 인터넷 비용만으로도 팩스를 송수신할 수 있으며, 수신 장치도 Internet Fax기능이 있어야 수신할 수 있음 복사된 내용이 TIFF나 PDF 형식으로 변환되고 MIME포맷으로 이메일에 첨부되며, 인터넷이나 사내망의 TCP/IP를 통해 전송됨 - IP Fax and IP Address Relay IP Fax는 데이터를 어떤 장치에서 다른 IP를 가진 장치로 사내망을 이용하여 전송하는 방법 네트워크를 구축하는 비용을 제외한 기타 전송비용이 발생하지 않는 장점이 있음 IP 중계기가 각 장치에서 목표 IP를 가진 장비로 데이터를 전송하기에, IP Fax는 Office Mail Server 또는 전용 서버를 필요로 하지 않음;

73 나. 컴퓨터기반 팩스 모뎀이 PC로 보급되면서, 컴퓨터들은 팩스를 서로 직접적으로 전송하기 시작 팩스를 보낼 문서를 인쇄하고 팩스기계로 보내는 것이 아니라, 문서를 출력하지 않고 직접 FAX 소프트웨어에 의해 전송하는 방법 다. 인터넷 팩스 서버 및 게이트웨이 인터넷은 여러 방법을 통해 팩스를 보내고 받을 수 있는 방법을 개발할 수 있도록 하였으며, 그 중 일반적인 방법이 컴퓨터를 기반으로 팩스를 처리하는 방법으로서 Fax Server/GateWay를 이용하여 팩스를 전자우편으로 변환하여 전송 팩스는 Public Switched Telephone Network(PSTN, 공중교환전화망)을 통해 Fax Server로 전송되며, Fax Server는 Fax를 받아 이를 PDF나 TIFF 형태로 변환됨. 그리고 변환된 FAX는 Web Server로 전송되며, 등록된 사용자에게 팩스가 도착했음을 이나 휴대폰을 통해 확인하고, Web Server가 호스팅하는 웹애플리케이션을 통해 확인함. 공급자 웹사이트에서 사용자가 전송하려는 문서를 특정 Fax 번호로 발송하면, Web Server에 의해서 문서는 PDF 작성되어 발송됨

74 변환된 Fax정보는 Standard Telephone Network에 의해 수신 Fax장치로 전송되고 수신되게 됨. 문서를 보낸 사용자는 공급자 웹사이트를 통해 팩스가 성공적으로 전송되었음을 확인받을 수 있음 Internet Fax Service는 인터넷에 연결된 컴퓨터로 공급자 웹사이트에 접속해 팩스를 원하는 대상 Fax 번호로 문서를 전송할 수 있음. - 장점 팩스기기 불필요, 팩스기기 유지비용 절감 인터넷으로 제공되는 인터페이스를 통해 언제 어디서든 팩스 서비스 이용 가능 계정을 통한 팩스관리로 문서 노출위험 감소, 보안성 향상 팩스를 전송하기 위해 전화국에 등록할 필요 없음 팩스를 동시에 송수신 가능. 컴퓨터가 꺼져있더라도 팩스 송수신 가능 - 웹팩스 사업자 팩스송수신 구성도(SK Broadband Webfax)

75 라. VoIP를 통한 팩스 VoIP(Voice over Internet Protocol, 인터넷 전화)를 통해 팩스 전송 해당 VoIP Adapter/Gateway가 T.38를 지원한다면, 대부분의 팩스장치들은 전화선에 설치하는 것과 마찬가지로 VoIP에 연결해 사용할 수 있음 기존의 전통적인 방법처럼 한 번에 하나의 팩스만 송수신할 수 있음 팩스 기기 VoIP 어댑터 VoIP 게이트웨이 전화선 팩스 기기 마. 전자 우편을 통한 팩스 ifax(t.37)은 팩스 장치가 바로 을 통해서 팩스를 전송하도록 설계되어있음 Fax들은 TIFF-F 형태로 에 첨부되어 전송됨. ifax(t.37)를 지원하는 새로운 팩스 장치가 필요하며, 송수신하는 Fax 장비의 주소도 필요함 특정 전화번호에 해당하는 주소를 검색하여 팩스를 전송하는 시스템은 현재 개발 중에 있음.( 기존의 팩스 기기와 함께 동작하게 하기 위해, 모든 ifax 기기는 표준 팩스 방식을 지원함 ifax는 Fax Gateway와 결합되어 사용할 수 있음

76 3. 팩스 발송 서비스 사업자 현황 인터넷을 이용한 팩스 발송기법이 활성화 되면서, 작성한 문서를 종이에 출력하고 출력된 문서를 팩스기기를 이용하여 물리적으로 발송하는 번거로운 절차를 수행하지 않고, 컴퓨터상에서 작성된 파일을 인터넷에 업로드하고 발송하는 방법으로 간단하게 처리할 수 있게 되었다. 그리고 전송매체인 전화선이 필요가 없으며 전화비용이 줄어든다는 장점과 동시에 다수의 수신자를 대상으로 대량의 문서를 발송할 수 있어 기존방식보다 비용은 절감하고 효율적인 업무흐름을 제공할 수 있게 되었다. 이러한 인터넷 기반 팩스 송수신 서비스를 제공하는 국내 주요 사업자 현황은 다음과 같다. 웹사이트 순위 정보를 제공하는 Rankey에서 제공되는 자료에 의하면 인터넷팩스 카테고리에서 현재 1위는 엔팩스, 2위 하나팩스, 3위 SK브로드밴드 WebFax 로 시장을 점유하고 있고, 현재 조사된 서비스 중인 인터넷팩스 사업자 현황은 다음과 같다. 순번 사업체명 사이트 사이트주소 1 SKBroadband WebFax oadband.com/ 2 U+ 웹팩스 ax.co.kr/main.do? null&source=https: // r/

77 3 U+Biz 웹팩스 us.co.kr/main 4 enfax o.com/mgr/index. qri

78 5 온세웹팩스 o.kr/ 6 olleh biz 인터넷팩스 m/product/produc tdetail.asp?wi=p HanaFax x.com/

79 8 SK telecom T bizpoint 웹팩스 9 Xpedite Limited

80 10 팩스톡 com/index.do 11 Dotname me.co.kr/webfax/? NVKWD=%EC%9D% B8%ED%84%B0%EB %84%B7%ED%8C% A9%EC%8A%A4&N VADKWD=%EC%9D %B8%ED%84%B0% EB%84%B7%ED%8C %A9%EC%8A%A4& NVAR=PL&NVADID = C000 03U3R9hCOqa006Z

81 12 모아샷 ot.com/index.asp 13 KT애니팩스 co.kr/ezworks/co ntentmanager

82 14 팩스와이드 e.com/ 15 드림엑스 이팩스 com/mgr/index.qri 16 이지팩스

83 17 팩스114 co.kr/ 18 넷팩스

84 19 더존네오아이 팩스 x.co.kr/ 팩스 서비스의 사업자 현황 및 기본적인 서비스 가입절차에 대한 사항은 부록을 참고하기 바란다

85 제 3 절 팩스 발송 서비스 사업 현황 1. 팩스 발송 서비스 가입 절차 가. 일반 가입절차 항목 내 용 약관동의 개인 및 사업자/법인 선택이 이루어지며, 이용약관에 동의 후 진행 요금제 확인 선불제/후불제 요금 구비서류 사업자등록증, (통장사본, 자동이체 동의서) 또는 (출금동의서, 카드번호와 유효기간) 필요정보 가입자 기본정보, 수신번호, 관리정보, 요금 납부 및 청구서 수령처 등록 나. 서비스 방식 o WEB 서비스 방식 - 별도의 시스템을 구축하거나 개발 없이 웹팩스 웹사이트를 이용하여 팩스를 송 수신하는 서비스 - 불특정 다수의 클라이언트가 있는 고객센터, 또는 사내 직원 PC 접근 및 전송 목적으로 활용 o Host FAX(고객 DBMS 연동 서비스) - 제공되는 호스트팩스 Client 모듈을 고객 측 기간계(홈페이지, 그룹웨어, ERP 등)와 연동시켜 팩스발송부터 송신결과 확인까지의 업무를 제공함으로써 고객 단독의 팩스서버를 구축한 것과 같은 효과를 제공하는 팩스 서비스

86 2. 웹 팩스의 전달 구조 기존의 기기를 이용한 팩스 송수신 방법에서 웹 팩스를 이용하면 효율적인 팩스업무를 수행할 수 있다. 종이가 아닌 컴퓨터 파일 형태의 문서를 송수신이 가능하다. 웹 기반의 팩스서비스 이기 때문에 수신한 문서는 언제 어디서든지 확인 할 수 있으며 수신한 문서는 종이가 아닌 파일형태로 저장할 수 있어 관리가 편리하다. o 웹팩스 서비스의 개념도

87 제 4 절 팩스 스팸의 현황분석 1. 팩스 스팸의 유형 1980년대 후반 미국의 사무실에서 팩시밀리(이하 팩스 라 함)의 이용이 일반화되면서 마케팅 업자들이 팩스로 광고를 발송하기 시작하였다. 최근에는 컴퓨터, 휴대전화 등 다양한 전송수단이 등장함으로써 팩스를 통한 스팸 발송은 많이 그 비중에 있어 상당히 축소된 상태이지만 인터넷 팩스의 활성화로 대량의 광고가 팩스로 배포되고 있다. 팩스 스팸은 통신판매법 적용대상을 제외한 수신자의 동의를 받지 않은 채 팩스로 수신되는 영리목적의 광고성 문서이다. 스팸의 내용으로는 대출, 도박, 성인 등이 주요한 스팸 콘텐츠이며, 그 중에서 대출 관련 된 스팸이 대부분을 차지한다 하여도 과언이 아니다. - 금융관련 팩스 스팸의 예

88 2. 팩스 스팸의 전송 규모 현황 한국인터넷진흥원의 스팸 신고 통계에 따르면, 팩스 스팸의 신고건수가 2007년 이후로 2012년까지 약90배 정도가 증가하였고, 2013년부터 차츰 감소하는 추세로 돌아서고 있다. 하지만 쉽게 받고 쉽게 지울 수 있는 성격의 다른 스팸과는 달리 수신에 일정량의 용지 비용이 소요되고, 수신에 필요한 시간 역시 수초를 넘어서 수 십초의 시간이 걸리는 경우가 많아, 실 업무 또는 일상에서 가장 심각한 고충을 야기하는 스팸 중의 하나로 지목받고 있다. o 연도별 팩스 스팸 신고건수 (2014년 5월 기준) ,257 1,440 2,584 31,739 78,835 59,697 19,

89 제 5 절 팩스 스팸의 발송기술 1. 팩스 스팸의 발송기법 스팸은 광고로서 많은 사람이 볼 수 있어야 한다. 팩스 스팸 역시 많은 사람들이 보려면 그만큼 대량의 스팸 문서를 발송할 수 있어야 한다. 대량으로 팩스를 발송할 수 있는 수단으로 일반적으로 시중에서 이용할 수 있는 인터넷 팩스 서비스를 이용한 방법이 있다. 발송될 스팸 문서들을 선택하고 수신할 대상목록을 입력하여 팩스 스팸을 발송한다. 정상적인 팩스 광고사업자의 경우 자신의 고객목록을 가지고 있겠지만, 팩스 스팸 배포자의 경우 불특정한 수신자를 대상으로 진행하기 때문에, 메일이나 문자 스팸과 마찬가지로 스팸 전송 대상의 전화번호 목록을 확보하는 과정이 필요하다. 팩스 수신 번호 확보 > 팩스 광고문서 작성 > 문서 업로드 > 주소록 입력 > 스팸 발송

90 제 6 절 팩스 서비스 사업자의 스팸 대응 현황 1. 대응 정책 및 기술 현황 가. 불법 팩스 스팸에 대한 신고 채널 팩스를 운용하는 사업장으로 전송되는 팩스 스팸을 차단할 수 있는 요소로 ARS를 통하여 팩스 발송 사업자 또는 기관에 스팸을 신고하거나 광고성 문서에 대해서 차단을 요청할 수 있다. o 한국인터넷진흥원 불법스팸대응센터 - 국번 없이 118로 전화신고 - 홈페이지 로 신고 - 팩스 신고, 수신 받은 스팸팩스 여백에, 회사/담장자명, 연락처, 이메일주소, 개인정보 이관에 동의합니다 내용을 기재해서 팩스 발송 ( , 5229, 4789) o 팩스 발송 사업자에 차단 요청 업체명 전화번호 설명 모아샷 전화 후, 팩스전송목록에 팩스번호가 등록이 되었는지 확인 및 삭제 요청 KT Anyfax ARS 3번 누르고, 상담원과 통화 LG U + 매직팩스 ARS 1번 누르고, 상담원과 통화

91 나. 서비스 제공자의 스팸 대응 약관의 사례 PC 및 WEB 기반의 대량 동보팩스전송, 팩스수신, 문자 전송서비스, 기업 맞춤형 솔루션 연동(ASP) 등을 주요 기능으로 제공하는 웹 팩스의 경우 스팸 발송의 실제 채널로 지목 받으면서 상당히 다양한 차단정책과 대응 기술 도입에 적극적이다. o 서비스 제공자의 스팸 제한 관련 약관 사례(모아샷) 제 2조 (이용신청에 대한 승낙의 제한) 신안정보통신 ( 이하 회사 )는 다음 중 하나에 해당하는 신청에 대하여는 승낙을 하지 아니합니다. 1. 타인의 명의로 신청하는 경우 2. 필수자료 및 정보를 제출하지 않거나 허위로 제출하는 경우 3. 회사가 제공하는 모든 서비스 중 어느 하나에 대하여 제 5조 제 1항에 의하여 회사로 부터 계약해지를 당한 이후 1년이 경과하지 않은 경우 제 3조 (이용자의 의무) 1 이용자는 서비스 계약에 필요한 개인신상정보 등을 회사에 허위로 제공하여서는 안되 며, 정보변경 시 지체없이 회사에 통보하여 갱신하여야 합니다. 2 이용자는 회사의 서비스 제공 목적 외의 용도로 서비스를 이용하여서는 안되며, 제 3자에게 임의로 해당 서비스를 임대해서는 안됩니다. 3 이용자는 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 광고성 정보 전송 시 의무사항 및 모아샷 서비스 이용 약관을 준수해야 합니다. 4 이용자는 스팸 또는 불법 스팸을 전송함으로써 발생하는 모든 민,형사상의 책임을 부담합니다. 제 4조 (이용정지) 1 회사는 이용자가 다음 중 하나에 해당하는 경우 1개월 또는 무기한 동안의 기간을 정하여 당해 서비스의 이용을 정지할 수 있습니다. 1. 방송통신위원회 또는 한국정보보호진흥원이 불법스팸 전송사실을 확인하여 이용정지를 요청하는 경우 2. 계약자가 전송하는 광고로 인하여 회사의 서비스 제공에 장애를 야기하거나 야기할 우려가 있는 경우 3. 계약자가 전송하는 광고의 수신자가 스팸으로 신고하는 경우 4. 계약자에게 제공하는 서비스가 불법스팸 전송에 이용되는 경우 2 회사는 제 1항의 규정에 의하여 서비스 이용을 정지하는 경우, 그 사실을 계약자에게 통지합니다. 다만 미리 통지하는 것이 곤란한 경우에는 이용정지 조치 후 통지할 수 있습니다

92 제 5조 (계약해지) 1 회사는 계약자가 다음 중 하나에 해당하는 경우 모아샷 서비스 계약을 해지할 수 있습니다. 1. 타인의 명의로 계약하였거나 계약 시 제출한 자료 및 정보가 허위 또는 누락되었 음이 확인된 경우 2. 회사의 서비스 제공목적 외의 용도로 서비스를 이용하거나 제 3자에게 임의로 서 비스를 임대한 경우 3. 방송통신위원회 또는 한국정보보호진흥원이 불법스팸 전송사실을 확인하여 계약해 지를 요청하는 경우 4. 제 4조 제 1항의 규정에 의하여 이용정지를 당한 이후 1년 이내에 이용정지 사유 가 재발한 경우 2 회사는 제 1항의 규정에 의하여 서비스 계약을 해지한 경우, 그 사실을 당해 계약자에 게 통지합니다. 다만 미리 통지하는 것이 곤란한 경우에는 계약해지 조치 후 통지할 수 있습니다. 3 회사는 제 1항의 규정에 의하여 서비스 계약을 해지한 고객의 서비스 이용신청에 대 한 승낙을 유보하기 위하여 성명, 주민번호(법인-사업자등록번호), 전화번호, 해지사유 등의 정보를 1년간 보관 할 수 있습니다. 제 6조 (SMS 발송량 제한) 회사는 고객 당 SMS 전송량을 개인 고객의 경우 1일 1천통으로 제한 할 수 있습니다. 다만, 기업고객 또는 개인고객의 경우 회사의 승인을 얻은 경우에는 1일 전송량의 제한을 받지 않습니다. 제 7조(회사의 의무) 1 회사는 서비스 제공과 관련하여 알고 있는 이용자의 개인정보를 본인의 승낙없이 제 3자에게 누설, 배포하지 않습니다. 다만, 관계법령에 의한 관계기관으로부터의 요청 등 법률의 규정에 따른 적법한 절차에 의한 경우에는 그러하지 않습니다. 2 회사는 서비스 제공목적에 맞는 서비스 이용 여부를 확인하기 위하여 상시적으로 모니터링을 실시합니다. 3 회사는 스팸 수신거부 처리 등 스팸관련 별도의 080 수신자 부담 차단번호를 제공합니다. 4 회사는 이용자가 불법 스팸을 전송한 사실을 확인할 경우, 한국정보보호진흥원 등 관련기관에 관련자료를 제출 할 수 있습니다. 제 8조(기존거래관계 기간제한) 회사는 서비스제공을 통하여 수신자로부터 직접 연락처를 취한 경우에는 수신자의 동의

93 없이 회사가 취급하는 서비스에 대한 영리목적의 광고성 정보를 전송할 수 있습니다. 다 만, 이 경우 기존 거래관계는 스팸 수신일자로부터 최근 6개월 이내에 거래 관계가 있는 경우로 제한합니다. 다. ARS 수신거부 번호 등록 영리목적의 광고성 팩스를 전송하는 경우, 반드시 수신자 부담의 수신거부 전화번호를 명기, 운영 하여야 한다. o ARS 수신거부 서비스 이용화면

94 라. 차단 리스트 설정UI 제공 인터넷 팩스의 등장으로 편리해진 송수신 방법과 더불어 팩스 스팸을 차단기술 역시 존재한다. 인터넷 팩스 사용자의 경우, 팩스를 수신하게 되면 문서는 파일로 저장이 된다. 업체에서 제공되는 파일 저장 공간은 한정되어 있기 때문에 지속적으로 스팸이 수신될 경우. 저장 공간이 모두 차 버리게 된다. 사용자는 이를 방지하기 위해 스팸 문서 파일을 삭제해야하는 작업이 요구된다. 그래서 인터넷 팩스 사업체는 스팸 관리 정책과 함께 실질적으로 팩스로 전달되는 스팸을 차단하기 위해서 인터넷팩스 업체에서 제공되는 방법 중 하나로 차단리스트를 작성하는 방법이 있다. 사용자는 인터넷팩스 업체의 시스템에 스팸 송신처 전화번호를 등록하여 해당 회선으로 들어오는 팩스문서를 수신하지 않도록 설정 할 수 있다

95 o 차단 리스트 설정 UI 차단이 필요한 스팸 번호와 해당 번호로부터 수신했던 스팸 문서에 대한 설명을 차단 리스트에 등록한다

96 제 7 절 팩스 스팸에 대한 예방 및 대응방안 1. 팩스 스팸에 대한 기술적 대응방안 가. 원발신번호 위변조 불가 조치 수신자 팩스에 발신자의 식별정보가 자동으로 표시되도록 한다. 지금까지 대부분 팩스 스팸에 발신자 정보가 표시되지 않아 수신거부나 전송자에 대한 추적이 어려웠다. 인터넷 팩스 서비스 제공업체가 발신자 식별정보 표기 기능 을 개발하고 제공하도록 한다. 신고된 팩스 스팸의 발송자에 대한 확인과 추적이 수월해짐과 동시에 스팸 피해에 대한 실효성 있는 구제 방안 도출의 기반 정보로 활용할 수 있을 것이다. 기존 팩스 프로토콜 및 구형 장비의 경우 해당 사항을 지원하지 않는 경우가 다수 존재하여 일괄 반영이 어렵다 할지라도, 구형 장비를 제외한 지원 범위만을 산출 후 적용하여 신고 및 현 팩스 스팸의 현황에 대한 기반 자료 생성 목적으로 활용하는 것이 바람직 할 것이다. 나. 팩스 수신 거부 번호 등록 간편화 팩스를 통해 스팸을 수신했을 경우, 발신된 번호에 대한 차단 방법은 다양하다. 팩스기기에서 기능이 지원되는 경우가 있고, 웹기반의 팩스를 이용하는 경우, 블랙리스트로 번호를 등록하여 팩스 발송번호를 차단할 수 있다. 그리고 KISA에서 제공되는 스팸신고 서비스의 팩스스팸 란을 통해 스팸수신 사항을 신고할 수 있다. 하지만 기기와 웹기반의 경우, 번호를 등록해야 하고 그 수도 한정되어 있다. KISA에서 제공하는 스팸신고의 경우는 웹페이지를 찾아 수신한 스팸 메시지에 대한 상세한 정보를 기술해야 한다. 수신자가 팩스 스팸 발신번호에 대해서 바로 신고하지 않는다면 다음에도 같은 팩스 스팸을 받게 될 것이다. 한시적인 방법을 피하고 번거로운 절차를 줄여서 팩스 스팸 등록에 대해서 간편화 하는 방법이 필요하다. 팩스 스팸을 수신했을 때, 해당 내용에 대해서 상세히 기술하는 절차를 진행하지 않고 발신한 번호를 수신한 내용과 함께 즉시 전송하거나, 등록할 수 있도록 신고 서비스를 개발하는