정부, 불법스팸 근절을 위한 강력한 「불법스팸 방지 종합대책」 발표

정부, 불법스팸 근절을 위한 강력한 「불법스팸 방지 종합대책」 발표

2024.11.28 방송통신위원회

정부, 불법스팸 근절을 위한 강력한 「불법스팸 방지 종합대책」 발표

- 불법스팸 방치하는 이동통신사, 문자중계사·재판매사 등에 과징금 부과 - 부적격사업자의 대량문자 시장 진입을 막고, 문제사업자는 퇴출 - 불법스팸 발송에서 수신까지 이중 차단체계를 마련하고, 해외發 불법스팸 차단체계도 강화 - 부처간 상설협의체와 민관 상설 협의체를 구성하여 종합대책 이행 보장

 

 

방송통신위원회(위원장 직무대행 김태규, 이하 ‘방통위’)와 과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)는 11월 28일 정부서울청사에서 「불법스팸 방지 종합대책」(이하 ‘종합대책’)을 발표하였다.

 

불법스팸은 단순불편을 넘어, 피싱·스미싱 및 보이스피싱 등 국민의 심각한 재산상 피해를 유발하는 디지털 폭력으로 연결된다. 스팸신고는 ’24년 상반기 2.1억건이 접수되었으며, 지난 6월에는 역대 최대치인 4천 7백만건의 신고가 접수되었다.

 

이에, 방통위와 과기정통부는 6∼7월 긴급 점검을 실시하여 ’24년 상반기 불법스팸의 75%가 대량문자서비스發 문자인 것을 확인하였으며, 의무 위반 사업자*를 적발하여 처벌하였다. 그 결과, 불법스팸 신고가 7월 이후 큰 폭으로 감소**하였으나, 여전히 범죄의 도구로 사용되고 있어 불법스팸 근절을 위한 강력한 대책 마련이 필요한 상황이다.

* (방통위) 조사대상 사업자 33곳 중 30개가 정보통신망법 상 불법스팸 차단 의무를 위반

(과기정통부) 전체 10개 문자중계사 중 5개 사업자가 전화번호 위변조 방지 의무를 위반

** (6월) 4,747만 → (7월) 3,743만 → (8월) 2,363만 → (9월) 2,228만건

 

양 기관은 불법스팸을 근본적으로 방지하기 위한 전략으로서, ▲불법스팸 全단계에서 부당이익 환수, ▲대량문자 유통시장 정상화, ▲불법스팸 발송 차단 강화, ▲불법스팸 수신 차단, ▲스팸 차단 거버넌스 구축 등 총 5개의 추진전략을 도출하고, 각 전략을 이행하기 위한 12개 세부 추진과제를 마련하였다.

 

<「불법스팸 방지 종합대책」의 5대 전략 12개 과제>

 

전략1

불법스팸 발송 全단계에서 발생하는 부당이익 환수

 

지금까지는 불법스패머에 대한 처벌이 미흡하고, 사업자가 불법스팸 방지 의무가 있음에도, 불법스팸을 묵인·방치하는 사례가 지속되어 왔다. 앞으로는 불법스팸을 발송한 자와 관련 서비스 등을 제공하면서도 불법스팸 발송을 묵인·방치하는 이동통신사, 문자중계사·재판매사 등에 대해서는 과징금을 부과하고, 특히 불법스팸을 발송한 자에 대해서는 범죄 수익을 몰수한다.

 

전략2

대량문자 유통시장 정상화

 

또한, 낮은 진입 장벽으로 문자재판매사가 난립(1,168개, ’24.9월 기준)하고 다수의 업체가 위법행위를 지속하는 행태가 반복되었다. 이에, 대량문자 전송자격인증을 의무화하는 등 사업자 등록 요건을 강화하고, 문제사업자는 영업정지 및 등록 취소를 위한 처분기준을 마련하고 시장에서 퇴출할 예정이다.

 

전략3

불법스팸 발송 차단 강화

 

그리고, 대포폰 이용, 번호 도용 등 추적이 어려운 불법스팸 발송이 되는 문제가 지속되고 있으나 사전적으로 발송을 차단하는 체계가 미비한 문제가 있어 왔다. 이러한 불법스팸의 발송을 차단하기 위한 제도적·기술적 체계도 더욱 강화된다.

 

‘스팸문자 번호·계정관리 시스템’을 구축하여, 문자사업자가 발신번호 유효성과 문자서비스 계정을 검증토록 하고, 이동통신사에서 위변조 발신번호의 수신을 사전차단하는 발신번호 위변조 이중 차단 체계를 마련한다.

 

아울러, 대량문자 서비스 이용자가 문자를 발송할 때마다 매번 본인인증을 거치도록하고, 로그인 시에는 다중인증을 의무화하며, 피싱URL이 포함된 문자는 발송을 전면 차단하기 위한 불법·악성문자 사전차단체계도 구축될 예정이다.

 

전략4

불법스팸 수신 차단 강화

 

다음으로 불법스팸 문자가 발송되었더라도 휴대폰 단말기에서 수신을 차단하기 위한 필터링 체계도 강화된다.

 

기존에는 이동통신사가 필터링한 문자를 별도 앱을 설치하여야 확인할 수 있었으나, 단말기의 별도 차단문자함으로 격리토록 하고, 필터링 성능도 개선할 계획이다. 또한 국내제조 스마트폰에 온디바이스 AI를 활용한 스팸 필터링 기능을 탑재하여, 스팸 수신 차단을 더욱 강화할 계획이다.

 

또한, 최근 증가하고 있는 해외發 불법스팸 문자에 대해서는 주요 글로벌 기업의 문자를 화이트리스트로 관리하여, 화이트리스트 외의 문자는 별도의 해외문자함에 격리하고, 피싱URL이 포함된 해외發 악성문자 탐지 및 차단을 강화한다. 특히, 국제발신 대량문자는 사전 차단기준을 마련하고 검증되지 않은 발송자의 국제발신 문자 차단체계를 구축할 계획이다.

 

전략5

스팸 차단 거버넌스 구축

 

 

 

그리고, 스팸 관련 업무를 방통위, 과기정통부, 개인정보보호위원회, 경찰청에서 분담함에 따른 부처간 칸막이 문제를 해소하기 위한 협업 및 공동대응체계를 마련함과 동시에, 민관이 함께 문제 사업자의 불법스팸 감축을 위해 민·관 불법스팸 상설협의체를 12월중 구성하여 자율규제 방안을 논의할 계획이다.

 

한편 국내 대량문자 서비스 규제로 인한 풍선효과로 카카오톡이나, 텔레그램 등 타 메시지 전송수단에서의 불법스팸 증가를 방지하기 위한 대책도 단계적으로 준비해 나갈 계획이다.

 

방통위 김태규 위원장 직무대행은 “이번 종합대책은 국민을 불법스팸 피해로부터 안전하게 보호하기 위한 정부의 강력한 의지를 담고 있다”면서 “불법스팸 근절을 통해, 안심할 수 있는 디지털 환경을 조성하기 위한 제도적 기술적 대책을 지속적으로 추진해 나가겠다”고 밝혔다.

 

과기정통부 유상임 장관은 “불법스팸은 민생침해 디지털 범죄의 입구 역할을 하고 있다”면서 “이번 종합대책에서 불법스팸 全단계에 대해 근본적인 해결책을 마련하였으며, 불법스팸을 원천 차단하여 더 이상 국민들께서 고통받지 않고 안전한 디지털 생활을 누릴수 있기를 기대한다”고 밝혔다.

 

붙임 1. 불법스팸 방지 종합대책 1부

2. 불법스팸 방지 종합대책 세부추진과제 현황 1부

3. ’24년 상반기 대량문자 발송서비스 등 긴급점검 결과 1부

붙임1

불법스팸 방지 종합대책

 

 

1

추진배경

 

□ 불법스팸은 단순불편을 넘어, 피싱·스미싱 및 보이스피싱 등 국민의 심각한 재산상 피해를 유발하는 디지털 폭력으로 연결

 

※ 스팸 신고는 ’24년 상반기 2.1억건이 신고되었고, 6월에는 역대 최대인 4천 7백만건이며, ’24년 상반기 스팸 수신량도 개인당 월별 11.6통으로 역대 최대

 

 

□ 방통위와 과기정통부의 문자사업자에 대한 긴급점검 결과, 불법스팸 차단체계가 정상으로 작동하지 않은 것을 확인

 

※ 역무제공 제한조치, 서비스 취약점 개선, 전화번호 위변조 방지 의무 등 위반 지속

 

➣ 각종 범죄의 단초로 악용되는 불법스팸 대응체계 전면 재정비 필요

 

2

불법스팸 원인 및 개선방향

 

□ (법적제재 미흡) 불법스패머에 대한 처벌이 미흡하고, 사업자가 불법스팸 방지 의무가 있음에도, 불법스팸을 묵인·방치 사례 지속

 

o 최근 처벌수준을 강화*하였으나 불법스팸으로 인한 국민 피해에 비해 처벌이 여전히 미흡 * 징역(1년→3년 이내) 또는 벌금(1천만원→3천만원 이하)

➣ 불법스팸 全단계에서 부당이익을 환수하기 위한 법적 제재 강화

 

□ (대량문자發 불법스팸 지속) 낮은 진입 장벽으로 문자재판매사가 난립(1,168개, ’24.9월 기준)하고, 여러번 과태료 처분에도 위법행위 지속 업체 다수

 

※ 특히, ’24년 상반기 전체 신고 중 43%가 30여개 문자재판매사에 집중, 문자중계사 경우는 2곳에서 전체 신고의 70% 차지

 

➣ 부적격 사업자 대량문자시장 진입방지 및 문제사업자 시장퇴출

 

□ (불법스팸 발송 차단 미흡) 대포폰 이용, 번호 도용 등 추적이 어려운 불법스팸 발송이 지속되나 사전 발송 차단체계 미비

 

※ 긴급점검을 통해 대량문자 발송서비스 취약점을 악용한 불법스팸 발송 사례 다수 확인 (하나의 ID에 수십 개의 발신번호를 등록하여 스팸 발송 등)

 

➣ 문자 발신번호 위변조 차단 및 문자서비스 취약점 개선

 

□ (수신차단 미비) 이미 발송된 불법스팸의 수신 차단은 이동통신사 스팸 필터링이 유일하며, 오차단 우려로 적극적 수신차단 곤란

* 통신사 스팸필터링 월별 평균 실적은 1인당 수신 11.6건 중 1.89건 수준으로 매우 저조

 

o 특히, 해외발 스팸은 국내법 적용에 한계로 수신 차단이 중요

 

➣ 이통사 AI 필터링 및 단말기 수신차단 환경 구축, 해외 불법스팸 차단 강화

 

□ (범정부 통합대응체계 미비) ①불법스팸 정책·조사는 방통위, ②문자사업자 등록·취소는 과기정통부, ③개인정보 유출조사는 개인정보위가 각 분담

 

o 부처간 정보공유 및 협업․공조 미흡, 민․관이 불법스팸에 공동 대응하기 위한 상시 협업체계 미구축

 

➣ 관계부처 협력체계 및 민관 상설 협의체 등 거버넌스 체계 구축

 

3

5대 추진전략 및 12개 세부과제

전략1. 불법스팸 발송 全단계에서 발생하는 부당이익 환수

 

❶ 발송자·사업자 과징금 부과

 

o 불법스패머 및 스팸 방지조치 의무 위반 정보통신서비스제공자 대상으로 과징금 부과 제도 도입

 

* 정보통신망법 제50조에서 제50조의8까지의 사업자 의무 구체화 및 과징금 부과 규정 신설

※ 정보통신망법 및 시행령 개정안 마련(`25년上)

 

❷ 불법스패머 부당이익 몰수

 

o 악성스팸 전송 행위를 몰수·추징 대상으로 규정*하여 범죄수익을 몰수

 

* 정보통신망법 제75조의2(몰수·추징) 대상에 동법 제50조의8 행위를 추가

※ 정보통신망법 개정안 마련(`25년上)

 

전략2. 대량문자 유통시장 정상화

 

❸ 부적격사업자 진입방지

 

o 사업자 등록요건*을 강화하고, 전송자격 인증제 법적 근거** 마련

* 자본금 상향 및 기술적·관리적 조치(인력 확대, 취약점 점검, 로그 기록 등)를 추가

** 전기통신사업법에 전송자격인증제 근거 조항을 신설하고, 시행령에 인증방법 및 인증취소 기준, 절차를 신설하며 사업자 등록요건도 개정

 

※ 전기통신사업법 및 시행령 개정안 마련(`25년上)

 

❹ 문제사업자 영업정지 및 시장퇴출

 

 

o 불법스팸 차단 및 발신번호 변작 관련 의무 미준수 등에 시정명령 및 미이행 시, 사업자 영업정지 및 등록취소 실시

 

※ 전기통신사업법 및 시행령 개정안 마련(`25년上)

 

전략3. 불법스팸 발송 차단 강화

 

 

❺ 문자발신번호 위변조 차단·서비스 취약점 개선

 

 

o 대량문자 발송서비스의 발신번호 유효성을 검증하여 무효번호의 문자 발신 차단(이통사도 무효번호 사전차단), 1인당 발신번호 등록 제한 등

 

※ ①대량문자 발송 시 다중인증·발신번호 재인증 등 의무화 (’24.下~), ②스팸차단 번호·계정관리 시스템 구축 (’25), ③기간통신사업자, 무효번호 스팸문자 수신 차단 (’25.上), ④문자사업자, 무효번호 계정 차단 (’25.下), ⑤번호자원 확보 방지 시스템 개편 (’25.上)

 

❻ 불법스팸·악성문자 발송 차단

 

o 스팸 발송 전화번호 차단 강화 및 피싱URL을 포함한 악성문자 사전차단 시스템 구축 및 차단 의무화

 

※ ①스팸 발신번호(블랙리스트) 확대 및 공유 강화(’24년下), ②스팸신고 및 차단대응시스템 기능 고도화(’26년下~), ③기간통신사업자 및 특수부가통신사업자 악성문자 차단 시행(’25년~)

 

❼ 문자재판매사 식별체계를 활용한 발송 차단

 

o 이통사, 문자사업자에게 식별코드 유효성 확인 의무를 부과하고 식별코드 활용한 선제적 제재, 위변조·도용 시 관련 사업자 처벌 신설

 

※ ①원식별코드 보호조치 등 식별코드 공유‧활용방안 마련(’25년上), ②식별코드 허위삽입 확인의무 및 처벌 신설 (`25년上)

 

전략4. 불법스팸 수신 차단

 

❽ 휴대폰 단말기·통신사 AI 필터링 강화 및 악성스팸 주의안내 서비스

 

 

o 이통사 불법스팸 필터링 문자를 단말기에서 확인토록 하여 활용성을 개선하고, 단말기의 온디바이스 AI를 통해 2중 스팸 필터링 체계 구축

 

※ ①이통사 스팸문자함 단말기 탑재 및 스팸 필터링 효과 공표 (’25년上), ②휴대전화 제조사 AI 필터링 서비스 출시 (’25년上), ③스팸문자 수신자 대상 주의 및 안내 서비스 제공 (’25년上)

 

❾ 해외 불법스팸 차단 강화

 

o ①휴대폰 단말기에 ‘해외문자함’을 신설, ②피싱URL이 포함된 악성문자의 탐지‧차단, ③검증되지 않은 발송자의 국제발신 문자 사전 차단, ④국제협의체 협력 강화를 통한 스팸 공동대응

 

※ ①제조사 협력 해외문자함 신설(’25년上), ②해외發 악성문자 차단시스템 구축, 스팸 필터링 강화(’25년), ③국제발신 대량문자 사전차단 체계 구축(’25년上), ④해외발 스팸대응 협력강화 방안 마련(’25년)

 

< 유관기관 협력을 통한 악성문자 차단 체계(안)>

 

 

 

휴대전화 안심이용환경 구축

 

o 악성URL을 눌러도 앱 설치를 차단하여 악성코드 감염 방지 기능 확대 및 신뢰할 수 있는 인터넷사이트 연결만 허용하는 안심이용모드 제공

 

※ ①수신문자 악성코드 실행방지 기능 전면 확대 (’24년下~), ②휴대전화 안심이용 모드 적용 (’25년下)

 

전략5. 스팸 차단 거버넌스 구축

 

관계부처 협력 강화

 

o 문자사업자 불법스팸 차단 의무 관리·감독 및 개인정보침해에 대한 법 위반 사업자 제재 공조를 위해 방통위, 과기정통부, 개인정보위, 경찰청 공동대응 강화

 

 

* 특히, 스팸 발송 묵인·동조가 의심되는 사업자 대상 기획수사 강화

※ ①유관부처 및 기관 간 협업·공동대응 추진(상시), ②불법스패머 및 문제 사업자 기획수사 강화(’25.上~)

 

 

민·관 공동 대응 상설 협의체계 구축

 

o 불법스팸 발송 및 번호변작 등 법 위반 현황을 정부 및 사업자(이통사, 문자중계사, 문자재판매사) 간 공유하고 대책을 논의하는 상설 협의체 구축·운영

 

 

* 각 사업자별 불법스팸 신고현황 월별 공개 추진

※ ①상설 민관 대응협의체 구성(`24년下), ②통신회선 전송속도 축소 시행(`25년上)

 

붙임3

’24년 상반기 대량문자 발송서비스 등 긴급점검 결과

 

 

1. 긴급점검 개요

 

□ 대량문자 발송서비스 불법스팸 차단 의무 이행 현황 등 점검(방통위)

 

• 대상 : 전체 대량문자 사업자 (문자중계사 및 재판매사 총 1,198개社 (’24.6월말 기준))

 

• 목적 : 해킹, 사업자 관리소홀 등 스팸급증 원인 파악 및 위법사항 확인

 

• 방식 : ①서면조사(전수) 및 ②현장점검(총 33개社 선정)

 

• 점검기간 : ’24. 6. 20. ~ 7. 31.

 

현장점검 대상 선정 기준 (중복 포함)

① (문자중계사) 1~6월 스팸신고량 상위 : 2개社 ② (재판매사) 3~6월 스팸신고량 총 20만건 이상 : 24개社 ③ (재판매사) 5월 대비 6월 스팸신고량 150% 이상 증가 : 5개社 ④ (재판매사) 해킹 신고 및 문자발송 솔루션 개발·판매 : 10개社 * ①, ②, ③ 요건에 중복으로 해당되는 사업자를 제외하고 33개社 선정

 

※ ’24.3.1~6.17 스팸신고량 기준, 점검 대상 문자중계사(2개社)가 전체 문자중계사(10개社) 신고량의 70%를 차지하며, 문자재판매사(31개社)가 전체 재판매사 신고량의 43% 차지

 

• 결과 : 총 33개社 중 30개社에서 스팸 방지 조치 소홀 확인(정보통신망법 50조의4 위반)

 

- (문자중계사) 스팸 신고량이 많은 재판매사를 제재하지 않거나, 스팸 신고내역 미확인 또는 하위 재판매사 전달 지연 등 관리조치 미이행

 

- (문자재판매사) 스팸 발송자에 대한 이용 제한(계정정지 등) 관리조치 미이행

 

□ 문자중계사 발신번호 변작 관련 의무 이행 현황 점검(과기정통부)

 

• 대상 : 全 문자중계사 10개社

 

• 점검기간 : ’24.6.11. ~ 8.13.

 

• 목적 : 번호사칭 문자 차단 여부, 발신번호 등록 등 인증 여부, 변작 신고 처리 적정성 등

 

• 결과 : 총 10개社 중 5개社에서 법 위반사항 확인(전기통신사업법 84조의2 위반)

 

 

2. 불법스팸 급증 원인 분석 결과

 

□ 최근의 스팸신고 증가세는 3월에 시작(전월대비 56.4% )되어, 6월 급증(4,747만건)

ㅇ 이 기간 중 해킹 관련 스팸신고는 전체의 0.28%에 해당하는 수준으로, 해킹으로 불법스팸이 발송된 것은 사실이나, 최근 급증의 주요원인은 아닌 것으로 확인

 

ㅇ 개정 자본시장법* 시행(8월~) 전 다량의 투자유도 스팸(주식리딩방 등)이 발송되어 전체스팸 증가에 영향을 준 것으로 보임

 

* 관련 개정 사항 : 정식 투자자문업자에게만 주식리딩방 등 양방향 채널을 통한 투자자문을 허용 등

 

※ ’24년 상반기 투자유도 불법스팸신고는 6,067만건으로 ’23년도 하반기(673만건) 대비 801%▴

 

<전체 스팸신고량 대비 불법스팸 유형별 현황(2024년 1~7월)>

ㅇ 방통위 대량문자 전송자격인증제 자율운영 가이드라인 발표(3월) 전후 스팸신고가 증가하기 시작하여, 인증제 시행(6월) 후 스팸신고가 급증하였고,

 

- 스팸신고가 일부 문자중계사에 집중*된 것, 점검대상 업체 33개중 30개사에서 법위반 적발, 긴급점검 착수 후 특정업체의 신고가 87% 감소**된 사례 등으로 볼 때,

 

* 문자중계사 2개사(스탠다드네트웍스, 젬텍) 70%, 현장점검 대상 문자재판매사 31개사가 42.9% 차지

** 문자중계사인 젬텍에서 재판매사에 대한 스팸차단 기준을 강화하자 신고가 6월 562만건 → 7월 74만건으로 감소

 

- 대량문자 전송자격인증 취득이 어려울 것으로 판단한 일부 문자재판매사의 일탈과 문자중계사의 묵인이 불법스팸 증가의 원인이 되었을 것으로 보임

 

⇨ 위 상황을 종합할 때, 금번 불법스팸 급증 원인은 대량문자 전송자격인증제 시행, 자본시장법 개정 등이 복합적으로 작용하여 스팸 발송량이 증가한 것이 주요원인으로 판단됨

 

[출처] 대한민국 정책브리핑(www.korea.kr)