F O C U S 2 신종스팸의발송동향및대응방안연구 백종훈 *, 김영직 ** 스마트기기의보급확대와 IoT 기반기술의발달로지금까지휴대전화, 이메일로양분되던스팸유통의현황분석과대응정책에서새로운경로로등장하는스팸에대한인식및대응이필요한시점이다. 모바일메신저스팸, 웹팩스스팸, SNS 스팸, PUSH 알람, 불특정초대문자등과같이일상저변의각각에깊숙이파고들어오는신종스팸유형과발송기법에대한동향과기초현황을분석하여신종스팸대응의개선방안을제시한다. Ⅰ. 서론 1. 스팸의개념 2. 전통스팸과신종스팸의비교 3. 신종스팸예방연구의필요성 4. 신종스팸관련발송현황분석 Ⅱ. 신종스팸의분류와피해사례분석 1. 전송방식에따른신종스팸의분류 2. 내용에따른신종스팸의분류 Ⅲ. 신종스팸의주요발송기술현황 1. 모바일메신저스팸발송기 2. 기생성계정의거래 3. 무작위단말번호생성 4. 개인정보 DB 거래 5. 안드로이드에뮬레이터기반발송기 6. 구글보이스등과같은준전화서비스 Ⅳ. 신종스팸관련대응기술현황 1. 한국인터넷진흥원의매체별, 신고접수 2. 모바일메신저앱사업자의대응정책 3. 스팸전화차단앱 Ⅴ. 결론 ** 한국인터넷진흥원스팸대응팀주임연구원 (baekjoh@kisa.or.kr) ** 한국인터넷진흥원스팸대응팀책임연구원 (yjkim@kisa.or.kr) 18 INTERNET & SECURITY November 2014
Ⅰ. 서론 스마트폰보급률의증가, 전용하드웨어의기능을구현한소프트웨어의개발및대중화, 앱스토어등앱수요및공급시장의확장으로정보를배포하거나접근할수있는채널은날로다양해지고있다. 더불어개별채널들의정보전달기술의고도화, 정교화를바탕으로광고효과를극대화하기위한스팸발송자들의노력또한기술적, 정책적으로대응지점을도출하기가대단히난해해지고있는실정이라하겠다. 다양한검색채널과매체들을통하여필요한정보들을쉽게검색하고얻을수있게된반면, 무익하거나불필요한정보들, 특히제품과서비스의마케팅을위한영리목적의스팸들은이용자가찾거나요청하지않았음에도불구하고강제적으로노출및제공되어피해를주고있다. 이렇게이용자의사에반하여제공되는영리목적의정보는이전부터이메일, 전화, 문자, 팩스등의매체를통하여지속적으로배포되어왔으며, 현재는스마트단말을기반으로하여자동화 / 고속화된채널을사용하여이전과비교하여월등히진화한형태의스팸들이유포되고있는실정이다. 신종스팸의등장은새로운정보접근채널환경을찾아보면알수있다. 스마트폰사용자라면필수처럼가입, 사용하고있는무료모바일메시지앱을기반으로하는스팸, 팩시밀리기능을소프트웨어로대체할수있게된인터넷웹팩스를이용한팩스스팸, 자동화툴을이용한게시판 ( 댓글 ) 스팸, 블로그를중심으로스팸을생성하는스플로그등이있다. 영리목적의스팸발송기술은지속적으로진화해왔으며, 스팸으로유포되는내용또한단순광고에서부터성인, 도박, 대출등다양한범주에걸쳐배포되고있다. 최근에는광고를가장한결제사기나개인정보유출등에악용되는보다위험성을가지고있는내용과링크를포함하여악성코드또는바이러스를유포하는행태로진화중이며, 시스템이나네트워크에장애를유발하거나좀비PC나봇넷확보를위한매체로서의악용등에대한우려도높아지고있는실정이다. 이러한현황에대한적절한규제와대응기술의확보가요원하다면, 정보접근매체에대한신뢰성은떨어질것이며, 이용자들의고충과건전한시장의발전은기대하기어려울것이다. 1. 스팸의개념 우리나라는영리목적의광고성정보에대해 정보통신망이용촉진및정보보호등에관한 법률 ( 이하정보통신망법 ) 로규제하고있다. 국내에서는동법의제 50 조부터제 50 조의 8 을위 19
반하여영리목적의광고성정보를전송또는게시하게되면 불법스팸 으로분류한다. 특히정보통신망법개정안이 14.11.29일부터시행됨에따라모든전송매체에대해사전수신동의를받도록하는등수신자의보호가크게강화되었다. 하지만일반이용자는본인의동의에따라수신된광고성정보도수신자의주관적판단에따라스팸으로인식하는경우도있기때문에법에서규정하고있는스팸발생량과이용자가체감하는스팸발생량간차이가발생할수있다. 법적정의를떠나일반적으로스팸은이용자가받기싫은문자나전화, 이메일등전자적형태의정보를모두포괄하여인식되고있지만각국가별로규제방법에따라다르게정의하고있어다소차이가있다. 각국가의정의를통해인식되는스팸의공통적인특징은아래와같다. < 표 1> 스팸의특징 특징전자메시지원하지않음대량성 반복성 내용 스팸은전자적으로발송되며문자, 전화, 이메일, 인터넷게시글, 소셜네트워크서비스등다양한전자적형태를갖고있음 수신자가동의를했건하지않았건현재상태에서 ( 광고의수신시점 ) 는수신을원치않는경우가많음 스팸은대게대량으로반복적으로발송됨 2. 전통스팸과신종스팸의비교 문자메시지스팸, 이메일스팸으로크게두분류로나뉘던과거스팸대응정책을바탕으로현재의스팸유통현황과스팸대응이필요한채널들을정리하여보면그범위와발송현황의괴리에있어큰차이를실감한다. 무료문자앱의등장으로급격히감소하는 SMS/MMS 사용량과긴시간동안성숙하여온이메일스팸의차단솔루션을바탕으로이용자들의전통스팸에대한고충과불편역시, 이용률과내성에기반하여큰폭으로감소추세에있다하겠다. 모바일메신저, 웹팩스, 인터넷커뮤니티등과같이개인이접근하는의사소통채널이확대됨에따라스팸발송채널역시새로운방식의개발과진화가진행되고있는상황이다. 따라서신종스팸에대한발송체계이해와스팸생태계이해를기반한대응방안의수립이절실하다. 20 INTERNET & SECURITY November 2014
< 표 2 > 전통스팸 vs 신종스팸의구분 구분전통스팸신종스팸 스팸발송매체 휴대전화문자메시지 / 이메일 모바일메신저 / 그룹앱 / 웹팩스 / 게시판 / SNS / Push 메시지 / 광고 Popup 노출절차 대응방안 문자함확인 / 이메일함확인 휴대전화스팸신고 / 이메일스팸신고 1:1 채팅 / 그룹채팅 / APP 설치웹팩스수신 / 인터넷서핑 신고방안미비 ( 서비스제공자자율대응중심 ) 게시판스팸의경우무차별적노출로대응애로 급격히진화하는발송기법으로인해대응정책의후행성 무료문자앱을이용한스팸발송, 앱설치이후 Push 기반의메시지전송, 검색엔진또는유출정보거래를바탕으로한피싱, 웹기반의팩스전송시스템을이용한전단지살포등과같이매일새롭게등장하는정보교환채널이라면어떠한형태로라도영리목적에악용되는통로가개발되고있다. 3. 신종스팸예방연구의필요성 신종스팸의예방과대응방안수립시, 발송기술및발송서비스환경에대한깊이있는이해와제반연구없이는, 신종이라는용어가환기하듯그기반기술과지능화된유통모델에있어서접근이어려운경우가다수이다. 단순문자스팸과달리피해의파급효과와민생에미치는악영향을고려하여신종스팸에대한예방과대응을능동적으로수행할수있는지식기반마련을바탕으로, 지능적이고피해 2 신종스팸의발송동향및대응방안연구 21
범위가날로확대되는신종스팸의발송체계와스팸생태계이해에기반한대응기술및규제 방안수립의기반자료를제시하고자한다. 4. 신종스팸관련발송현황분석 < 표 3> 스팸신고접수현황 ( 단위 : 건 ) 구분 2009 년 2010 년 2011 년 2012 년 2013 년 이메일 28,921 31,923 46,345 39,740 30,948 신고접수현황 전화 35,587,648 70,337,379 53,086,687 32,593,519 21,745,303 기타 3,377 4,709 34,057 80,803 61,434 합계 35,619,946 70,374,011 53,167,089 32,714,062 21,837,685 휴대전화와이메일등을통해보내는불법스팸이줄고있는반면, 팩스나게시판등을이용한신종스팸은크게늘어난것으로나타났다. 한국인터넷진흥원자료에따르면 2013년약 2천만건의스팸신고수는 2012년대비약 1천만건이감소된수치이다. 이렇듯휴대전화스팸신고수는 2010년을정점으로매년감소추세에있다. 이메일스팸은 2011년높은신고수를기록하였으나 2012년 39,740건으로감소하였고 2013년에는 30,948건으로 2009년수준으로낮아졌다. 신종스팸으로이슈가되고있는유통경로는 게시판 ( 댓글 ) 스팸, 인터넷발송팩스스팸, SNS 스팸 으로 < 표 3> 의스팸신고접수현황에서기타에해당한다. SNS 스팸신고건수는 22 INTERNET & SECURITY November 2014
최초 2011 년소폭증가하는추세이고, 팩스스팸의경우 2012 년까지증가하다가 2013 년에 다소감소한상황이다. 팩스스팸, 게시판스팸의수는감소하는추세로볼수있고, SNS 의 경우수치상으로는증가하였지만아직까진그증가폭이작다. 이는 SNS 서비스기반의스팸유통이무시할만한수준임을시사한다고보기는어렵고, 범 람하는 SNS 기반스팸에대한적절한신고체계의정비가시급함을방증한다고해석하는것 이바람직할것이다. Ⅱ. 신종스팸의부류와피해사례분석 1. 전송방식에따른신종스팸의분류 과거동종의단말간이루어지던영리목적의광고메시지전달이네트워크의발달로이종 간의통신및발달에별다른기술적어려움이없는환경으로진화하였다. 대표적인전송방식을분류하여본다면 < 표 4> 와같다. < 표 4> 채널별스팸전송유형 분류 Web to Phone Phone to Phone PC to PC Browser 환경제어및 Popup 내용 SMS, MMS 문자메시지의대량발송서비스 모바일무료문자앱의 PC 또는 Web 기반의부가서비스 전통적인방식의 SMS, MMS 전송서비스 동일앱및서비스에기반한단말간의메시지전송서비스 게임등과같은초대권유가가능한서비스의초대메시지 모바일기기확산이전의전통적인메신저서비스 이메일, 인터넷팩스등과같은단말간의메시지전송서비스 시작페이지고정등을이용한광고노출 페이지열람시, 광고팝업 프로그램및앱기반 Push 알람 프로그램설치시, 팝업기반의무작위의배너광고표출 동기화서비스기반의스팸 일정동기화서비스기반의일정알람서비스 2 신종스팸의발송동향및대응방안연구 23
24 INTERNET & SECURITY November 2014
2. 내용에따른신종스팸의분류 1) 모바일게임등의신종비즈니스모델 모바일메신저와연동되는게임의경우, 게임상에서사용자의친구를초대하면아이템이나포인트등에대한다양한혜택을받을수있다. 이때, 사용자가지인에게게임에초대하는메시지를발송하게된다. 게임광고메시지를발송함으로써게임유저는혜택을얻지만, 게임을하지않는수신자의경우는이러한광고메시지로인하 여고충을겪는다. [ 그림 3] 게임초대메세지 2) 그룹채팅방스팸스팸발송대상자들의연락처를등록한모바일기기에서메신저앱을동기화한후, 메신저에등록된사용자들을대상으로그룹채팅방을생성하여스팸메시지를발송한다. 사용자는원치않는스팸메시지를수신해야한다는점과불특정다수에게사용자의아이디가노출되는상황이발생한다. [ 그림 4] 그룹채팅방스팸 2 신종스팸의발송동향및대응방안연구 25
3) 커뮤니티앱 ( 밴드 / 카카오스토리 / 카카오아지트 ) 의친구초대사용자의정보에대해서개방적인페이스북과는성격이다른폐쇄형 SNS가유행이다. 카카오아지트또는그룹, 네이버밴드같은경우, 공통관심사를가진사람들간에채팅, 일정공유, 사진공유, 투표등의기능을제공한다. 카카오스토리는친구들간에사진을공유하고, 공감대를형성하는대표적인커뮤니티서비스중하나이다. 커뮤니티앱을사용하는목적은업무상필요, 학교, 친목도모등과같은다양한이유로사용되고있지만, 판매나홍보를목적으로만들어지기도한다. 이러한광고목적의커뮤니티들은광고용그룹을생성하고, 해당그룹에대한초대장을대량으로배포하여사용자의가입을유도한다. [ 그림 5] 커뮤니티앱스팸 4) 앱설치후, Push 알람을빙자한광고대다수의모바일앱은실행과정에서발생하거나수신하는정보를사용자에게제공하기위해서 Push 알람기능을제공한다. 그러나사용자에게유의미한정보가아닌, Push 알람을통해불특정광고를노출시키는기법이유행한다. 이처럼 Push 알람을통해광고를노출하는앱이다수설치된경우, 앱당하나의 Push 알람만수신한다하더라도사용자는하루에 수십건의광고메시지로인한피해에노출된다. [ 그림 6] PUSH 를활용한스팸 26 INTERNET & SECURITY November 2014
5) 스미싱기반의소액결제사기와개인정보유출 스미싱 (SMShing) 문자를발송하여소액결제를유도하거나개인정보를훔쳐가는수법의 범죄가날로기승을부리고있다. 모바일메신저앱상에서도스미싱과동일한수법의문자 메시지가수신되고있어피해가확산되고있다. 이를스팸으로인한피해범주에포함하여야하는가에대해서는논의가진행중이지만, 중요한사실은불특정피해자에게대량으로발송되는메시지에기반한다는속성으로인하여스팸의발송기법과관련유통환경과다름이없어환기가필요한실정이다. 특히, 과거 SMS/MMS 문자기반의발송이스미싱문자의주류였다면, 현재는모바일메신저앱으로의범위가확대되고있다. 모바일메신저앱환경은 SMS 송수신환경과달리, 연락처에등록된지인들과의관계를기반으로형성되기때문에, 결혼식이나돌잔치등을사칭한메시지를수신하는경우악의적인목적의메시지일수있다는의심을쉽게덜고, 부주의하게열람하게되는경우가잦아보다쉽게피해에노출되는경향이있다. 일반 SMS기반의스미싱문자내포함되는링크와마찬가지로, 모바일메신저앱을통해전송된링크를클릭하게되면, 소액결제를유도하거나개인정보입력을요구하는페이지로유도하여피해가발생할수있다. 일부모바일메시지앱에서는친구가아닌사용자로부터링크가포함된메시지를수신하였을경우, 해당링크선택시연결여부를재확인하는팝업창이활성화되고, 사용자에게링 [ 그림 7] 모바일메신저에서의스미싱 2 신종스팸의발송동향및대응방안연구 27
크연결의위험성에대한경고및링크연결을재확인하는보호조치를제공하기도한다. 또 한사용자의프로필사진부분에, 해당사용자가가입한국가의국기를표시하여스미싱문 자에의한피해를예방하는조치를마련하는경우도있다. Ⅲ. 신종스팸의주요발송기술현황 1. 모바일메신저스팸발송기 SMS 등과같은문자메시지와달리 TCP/IP 기반의발송채널을지원하는게시판, 카페, 포탈쪽지, 모바일메신저앱의경우비교적손쉬운발송기구현이가능하며, 이의거래역시활발한실정이다. 발송기의특성은무료문자앱서비스제공자및포탈에서의차단정책우회를위하여인증및발송속도, 발송유형등을설정하는등의부가장치를구비하여배포된다는것이다. [ 그림 8] 스팸발송기를이용한모바일메신저스팸전송 28 INTERNET & SECURITY November 2014
2. 기생성계정의거래 신종서비스의이용에필수적인계정에대해스팸배포대상을수집하는방법으로다른사 람이보유한정보를구매하여적용할수있다. 국내아이템거래사이트를통해서신규인기서비스의계정이주요현금거래품목으로주목받고있다. 계정판매를위해계정이보유한아이템목록과추가되어있는등록된친구의수등의정보를제공한다. 이미거래시장이형성되어거래방법이일반화되고계정들을생성하여친구관계에있어일정수준으로만든다음에판매하는판매자들이생겨나고있다. 생성계정의반복판매로인해, 친구로등록된사람들은게임메시지, 기타스팸메시지에의해상당한피해를입게되는것이일반적이다. 3. 무작위단말번호생성 모바일메신저앱은연락처에등록된전화번호를이용하여친구등록이가능하다. 연락처를이용한등록방법의종류는 2가지가있는데사용자가직접입력하는방법이있고연락처가저장되어있으면동기화기능을통해자동으로친구목록을생성하는방법이있다. 스팸발송자는활성화되어있는전화번호를수집하지않고랜덤으로전화번호를발생시켜 [ 그림 9] 연락처생성과정 2 신종스팸의발송동향및대응방안연구 29
연락처에등록한뒤모바일메신저앱의동기화기능을통해서스팸수신대상자로등록이가능하다. 해당기능을지원하는앱들도있어누구나손쉽게랜덤번호를생성하여모바일메신저앱의친구대상자등록이가능하다. 다음은카톡친구랜덤이라는카톡친구생성기앱의연락처생성과정이다. 4. 개인정보 DB 거래 랜덤발생기는정보를스마트폰에저장하게되면해당내용으로친구목록이생성이되고스팸수신대상목록을생성할수있다. 이와마찬가지로인터넷으로개인정보 DB를구매하여전화번호만발췌하여스마트폰에대량으로전화번호를입력하고해당정보를모바일메신저앱에서동기화하여사용자정보를입력하여스팸수신대상으로만들수있다. 5. 안드로이드에뮬레이터기반발송기 안드로이드에뮬레이터를이용하여발송환경을구축하는사례가다수이다. 개발환경이 용제한과같은기술적보호조치를해제한후 UUID 변조및준전화서비스등을연계하여 스팸발송환경으로이용한다. [ 그림 10] 안드로이드스팸발송에뮬레이터 30 INTERNET & SECURITY November 2014
6. 구글보이스등과같은준전화서비스 문자메시지를무료로주고받는앱도있지만전화를무료로이용할수도있다. 추가로전 화요금은들지않고소유자가보유한데이터사용량를소모하거나 WIFI 망이라면무료로통 화를할수있다. 긴시간통화를하거나해외로통화를하게될경우저렴하게이용할수있 어많은사람들이사용하고있는추세이다. < 표 > 준전화서비스앱종류및기능 제품명구글보이스텍스트플러스핑거밀리톡 구글의행아웃앱과연동하여사용가능 전화통화무료 설명 VoIP 서비스가아님, 유 / 무선인터넷으로도이용이가능 구글보이스서비스를사용하기위해서는구글계정이필요 미국내에다른전화번호가있어야가상번호를부여받을수있음 미국내에다른전화번호가없다면미국에서사용될수있는가상전화번호를부여받은다음구글보이스를이용할수있음 한국에서는구글보이스서비스가입이불가 발급받은가상전화번호를한국에서사용가능, 구글보이스의가상번호로걸려오는전화를한국에서받을수있음 발급된가상전화번호를이용하여카카오톡앱을가입할경우, 가상번호를인식하여해당카카오톡계정이정지당할수있고계정삭제가불가함 동일앱사용자의경우문자및통화가능 무료메시지전송 월정액요금 $2.99 로미국과캐나다에서무제한통화기능제공 미국과캐나다의휴대전화로무료문자및 SMS 메시지보내기 국제통화기능 문자메시지, SMS, 전화통화를스마트폰이아닌태플릿에서 WIFI 망을통해사용가능 WiFi 로 HD 지원, 3G, 4G 망지원 구글보이스가입자를위하여인증번호로사용가능 한국을제외한일부국가 ( 미국등 ) 에서만무료서비스제공 미국전화번호무료발급 무제한무료문자서비스 텍스트프리사용자간무료통화서비스 인터넷웹을통해문자무료송수신 앱이 OFF 상태여도수신가능 아이팟, 아이폰아이패드만사용가능 밀리톡계정을만들거나 SNS 계정을이용하여로그인이가능함 ( 트위터, 페이스북 ) 문자메시지전송가능 최초가입시 $0.99 로크레딧을무료통화 ( 약 15 분 ) 서비스제공 통화에의한사용요금확인기능 인증시 VPN 을사용하지않아도됨 2 신종스팸의발송동향및대응방안연구 31
일부준전화서비스앱의경우나라를지정하여가상으로전화번호를부여받아사용할수있다. 한마디로국내에서새로운전화번호를발급받지않아도가상전화번호를이용하여모바일메신저앱의휴대전화번호기반의인증을받을수있으며익명으로모바일메신저앱을사용할수있어스팸발송도구로사용될수있게된다. 모바일메신저앱의휴대전화번호인증을받을수있도록가상번호를발급할수있는서비스는대표적으로앞서설명한구글보이스, 텍스트플러스, 핑거, 밀리톡등이있다. Ⅳ. 신종스팸관련대응기술현황 신종스팸의기술적특성과다양성으로인하여, 유통초기일원화된대응방법모색과정책방향을설정하기란대단히난해한일이라할수있다. 특히, 시장의발달과성장의단초를과도하게제한할수있는위험성이있어자율적대응노력과내부규정수립을우선적으로권고, 수립후지속적인대응정책개발이바람직하겠다. 현재운영중인신종스팸에대한대응기술의현황은다음과같다. 1. 한국인터넷진흥원의매체별, 신고접수 한국인터넷진흥원 - 불법스팸대응센터 (http://spam.kisa.or.kr) 한국인터넷진흥원에는스팸신고센터를운영하고있으며, 스팸에대한피해사실이있을경우해당웹페이지에서관련사항을포함하여스팸신고서를작성하면된다. 만약허위로신고하였을경우, 그로인해발생하는모든민 형사상책임을신고인이지게되어있다. KISA 불법스팸대응센터는 정보통신망이용촉진및정보보호등에관한법률 제52 조제3항제10호에따른스팸민원고충상담및민원처리를위해아래의개인정보를수집 이용하며, 수집된개인정보는신고처리 ( 수사의뢰, 행정처분등 ) 를위해중앙전파관리소, 검찰, 경찰, 사업자에게제공될수있다. 수집한개인정보는개인정보처리방침에따라 3년간안전하게관리된후파기된다. 개인정보수집항목 - 성명, 이메일, 전화번호 ( 휴대전화번호 ), 발신전화번호 32 INTERNET & SECURITY November 2014
2. 모바일메신저앱사업자의대응정책 알지못하는사람으로부터메시지를수신한경우, 대화화면에서해당메시지를발송한 사용자를 추가 또는 차단 하거나, 스팸신고 할수있는기능을제공하며, 동일문자메시 지를수분내에대량발송하는경우이용자계정의정지및메시지전송불가등의조치를 취한다. [ 그림 11] 모바일메신저의스팸신고기능 < 표 6> 메신저서비스별스팸차단 / 신고기능현황비교 구분카카오톡마이피플라인네이트온 화이트리스트기능 블랙리스트 ( 차단 ) 기능 친구목록 대화창 모르는상대로부터메시지수신시에만가능 스팸신고기능모르는상대로부터메시지수신시에만가능 아이디검색허용여부 자동친구추천여부 2 신종스팸의발송동향및대응방안연구 33
< 표 7> 모바일메신저앱서비스별주요보안정책및기능현황 구분카카오톡마이피플라인네이트온 모바일메신저로전송된인증번호입력을통해로그인할 PC 를인증 PC 버전로그인시인증기능 PC 버전로그인시알림기능 PC 버전로그인정보확인기능 비밀번호입력오류횟수제한여부 (5 회 ) QR 코드인증방식 (5 회 ) CAPTCHA 방식 PC 버전원격로그아웃기능 PC 버전잠금모드기능 보안봇주소록백업기능 보안봇위치추적기능 보안관련정보제공기능 34 INTERNET & SECURITY November 2014
3. 스팸전화차단앱 이메일, 문자메시지, 팩스로전달되는문서를통한스팸외에고정적으로불편을겪어왔 던스팸중하나가바로스팸전화이다. 포털, 금융, 통신사의개인정보유출사고로인하여, 상당수개인의유선, 무선전화정보들이노출되어있는상태이다. 일상생활속에서알지못하는번호로부터수신하는전화는업무나개인적으로나에게연락하고자하는사람일수있지만, 결혼중매업체, 카드가입권유, 보험가입권유, 휴대폰기기변경권유전화까지상품에대한마케팅을목적으로걸려온전화일가능성또한높다. 이러한스팸전화로인해흩뜨려진집중력은업무의지연을가져온다. 알지못하는번호로부터수신된전화는, 업무상나에게걸려온전화인지, 스팸전화인지받아야될지말아야할지고민하게된다. 그래서이러한스팸전화에대한해결책중하나로걸려온전화가어떤전화번호인지먼저알고스팸전화로확인되었을경우받지않거나차단하는기능을지원하는앱을사용할수있다. 종류로는후후, 뭐야이번호, 더콜스팸전화번호, 누구세요, 후잇, 후스콜등이있다. 스팸전화차단앱의기능 앱에서지원하는 DB 스팸전화번호의다운로드 / 업데이트 ( 오프라인이용가능 ) 전화수신시, 해당발신번호에대한스팸정보, 일반업체정보등을제공 발신번호가스팸일경우, 차단여부, 스팸전화번호에대한메모기능제공 수집한스팸전화번호정보공유기능제공 후후 후스 [ 그림 12] 스팸전화차단앱 2 신종스팸의발송동향및대응방안연구 35
[ 그림 13] 통신사제공스팸전화차단앱 Ⅴ. 결론 주요스팸발생채널인휴대전화및이메일에대한스팸대응정책은스팸발송경로및스팸신고분석을통해마련되어왔다. 예를들어휴대전화스팸은인터넷문자발송이나휴대전화문자발송과같은 발송환경, 이동통신망이나 PSTN망과같은 발송단 과 수신단, 스팸문자를받게되는휴대전화와같은 수신환경 등단계별로스팸발생취약점을개선및보완해왔다. 하지만무엇보다중요한것은스팸동향의분석및대응에필요한정보수집이선행되어야한다는점이다. 13년말부터스팸문자가수신단에서문자기반의스팸문차필터링서비스에차단되지않도록광고내용을그림파일로전송하는이미지스팸이증가하기시작했다. 스팸대응팀은 KISA에접수된신고건에서이미지스팸의증가추세를확인한뒤이를필터링할수있도록이통사와대응체계를구축하고있고, 이르면올해말이미지스팸차단서비스가일부통신사에서개시될예정이다. 이와같이스팸정보를분석하여최신스팸트렌드에선제적대응을하기위해서는 KISA와사업자간긴밀한공조가중요하다. KISA - 이통사 - 휴대전화제조사는 14.5월부터출시되는휴대전화 ( 스마트폰 ) 에간편신고기능이탑재되도록하여휴대전화스팸대응을위한스팸 36 INTERNET & SECURITY November 2014
신고정보를수집및분석할수있는체계를정비하였다. 신종스팸대응의출발점도동일하다. 신종스팸은지금도불법스팸대응센터홈페이지에서 신고가가능하지만그절차가번거로워 KISA 에서신고체계정비를추진하고있다. 그러나 일부에서는인터넷서비스의특성상서비스품질유지와고객이탈방지를위한사업자의자발적인스팸관리노력마만으로도스팸대응에충분하기때문에 KISA와의스팸정보공유는불필요하다는주장을제기하기도한다. 이같은주장은특정모바일서비스에서스팸이다수발생하게되면해당이용자가다른모바일서비스로이동하게될터이니일응타당한점이있다. 하지만특정서비스에서발생하는스팸동향을사전에파악하고대응방법을마련하기위해서는스팸정보확보가선행되어야하고효과적인대응을위해사업자와긴밀한협조가요구된다. 스팸정보는스팸신고를통해확보될수있어카카오톡등 KISA 및인터넷사업자간스팸신고정보를공유할수있는채널이속히마련될필요가있다. 수집된정보를토대로관련사업자와함께신속하게스팸유통을차단할수있는다양한논의가가능할것이다. 최근국내에나타난구글캘린더스팸은물론다양한스팸정보가 KISA와공유된다면, 이를분석하여스팸대응에효과적인기술및정책을마련할수있을것이다. 참고문헌 언론보도뉴데일리경제 (2014). 쏟아지는스팸, 고객이직접막아? 뉴스토마토 (2014). LG유플러스, 12월부터이미지스팸도차단디지털데일리 (2010). KISA, 아태지역스팸대응공조강화베타뉴스 (2014). 통장 빌려주면사례비로 500만원주겠다는신종스팸등장보안뉴스 (2006). 정통부-KISA, 불법스팸처벌규정이렇다세계일보 (2014). 신고된스팸문자만 3년간 1억건 아시아경제 (2014). 오늘스케줄이 도박? 스팸의진화, 이제 스팸일정 까지정책브리핑 (2014). 이메일, 휴대전화문자등에광고전송시반드시수신동의를받아야 조선비즈 (2013). 스팸톡 된카카오톡 대책마련시급한국일보 (2014). 법정출두 신종스팸메일기능 2 신종스팸의발송동향및대응방안연구 37
ITWORD (2012). 스마트폰을스팸봇넷으로이용한신종안드로이드악성코드발견 NET SECURITY (2014). Android HijackRAT poised to hit mobile banking users ZDNET Korea (2012). 개인정보유출사고후폭풍 이용자들 몸살 ZDNET Korea (2014). 글자뒤집힌신종스팸메일주의보 연구보고서방송통신위원회 (2013). 사업자를위한불법스팸방지안내서방송통신위원회 (2011). 스팸방지종합대책방송통신위원회 (2011). 이용자를위한불법스팸안내서방송통신위원회 (2010). Smart Korea 强國도약을위한스마트모바일시큐리티종합계획방송통신위원회네트워크정보보호팀 (2011). 스마트모바일시큐리티정책방향한국정보통신기술협회 (2009). 모바일플랫폼표준화동향및향후전망한국정보통신기술협회 (2013). 스미싱사고에대한대응지침 주요논문 / 서적 Bruce C Brown (2007). The Complete Guide to E-mail Marketing: How to Create Successful, Spam-Free Campaigns to Reach Your Target Audience and Increase Sales Guido Schryen (2010). Anti-Spam Measures: Analysis and Design Himanshu Dwivedi (2010). Mobile Application Security Ken Dunham (2008). Mobile Malware Attacks and Defense Paul Wholfe (2004). Anti-Spam Tool Kit U.S. Government (2011). Consumer Guide to Computer Security: Fight Back Against Identity Theft, Malware, Hackers, Spyware, Spam, Botnets, Phishing - Online Privacy - Wireless, Laptop, Hotspot Security 38 INTERNET & SECURITY November 2014