대량 문자 발송 사업자 규제를 위한 제도 '자격인증제'

불법스팸, 스미싱등 대량 문자 서비스를 막기 위해 이번에 KISA에서 '자격인증제'등을 도입하는 것 같다. 6월부터 '자격 인증제'를 실시하게 된다고 한다. 또한 다른 제도를 통해 스팸, 스미싱등 억제를 하겠다는 거 같다.

국내 발신 같은 경우는 정부와 기업등 협의를 해서 차단이나, 규제등의 조치로 억제할 수 있을 것으로 생각된다. 해외에서 발신한 경우는 아직까진 각 부처별 협의와 국제 공조가 필하다고 한다.

참고 기사 : https://www.boannews.com/media/view.asp?idx=130219

민폐 스미싱 그만! 대량문자 발송 사업자 규제 위한 ‘자격인증제’ 6월부터 시행

 

주요 내용

1. 대량문자 발송서비스 사업자 '자격인증제'
2. 발송 억제를 위한 발신 번호 블랙리스트 기반 문자스팸 재발송 제한
3. 산성전자 휴대폰의  'on-divece' 악성문자 필터링 서비스 (2024년 하반기부터 시행 예정)

---

자격인증제

문자 중개사가 일정 요건을 갖춘 재판매 사업자에게 대량문자 전송자격을 부여하는 업계 자율규제 제도

"인증제는 KCUP(방송통신 이용자 보호 협회) 이 운영하며 문자재판매사 1,175개사 등을 대상으로 자격인증 심사, 현장점검 등을 통해 인증 제도를 운영함으로써 스팸 발송에 대한 규제를 강화할 것" 또한 모니터링을 통해 자격정지등 규제를 한다고 한다.

---

블랙리스트 기반 문자스팸 재발송 제한

 “다수, 중복·신고된 문자 스팸의 발신번호를 문자중개사에 공유하고, 문자중개사는 블랙리스트에 등록된 번호로부터 발송되는 모든 문자를 차단해야 한다”

 “시스템 테스트 및 시범 운영결과, 블랙리스트는 3개월간 문자 발송을 제한·정지하도록 운영하고 있으며, 누적 74,000여 개 번호를 블랙리스트로 등록함으로써 총 414만 건 문자스팸 발송을 억제(2023년 8월~2024년 4월 시범운영)했다”

---

 'on-divece' 악성문자 필터링 서비스 

스팸신고 분석 데이터를 기반으로, 삼성전자 휴대폰에서 악성문자를 한 번 더 필터링할 수 있는 기능을 추가한 것이다.

---

마무리

인증제를 통한 규제와 블랙리스트 기반 제한으로 지금까지 쫌 수월하게? 보낼 수 있었던 것에 비해 어려워지지 않을까 생각이 든다. 스미싱 공격 방식 또한 기존 형태에서 많이 바뀌지 않을까? 이번 내용은 대량 문자를 규제 함으로써 무분별하게 스팸, 스미싱 문자가 오던 게 많이 줄지 않을까 한다. 단순히 문자에서 악성앱 다운, 피싱 사이트로 바로 이동하는 방식으로는 탐지되어 더 이상 보내는 게 어려워질 테니 보이스 피싱이나, 로맨스 스캠, 몸캠 피싱처럼 개인화 공격에 초점이 맞춰지지 않을까 생각 든다.

그래도 문자와 비슷한 형태로 공격한다고 하면??? 문자를 통한 것보다 기존에도 있었던 SNS나 가짜 쇼핑몰, 스마트스토어 등을 이용한 공격으로 바뀌지 않을까? 

아래 기사를 봐도 최근까지 최저가로 유인해 피싱 사이트로 유도하여 개인정보 유출 및 결제 사기를 했었다고 한다. 
https://www.psnews.co.kr/news/articleView.html?idxno=2051316  

최저가로 유인해 피싱 사이트로 유도하는 사기 성행 - 퍼블릭뉴스

 

스마트 스토어를 통해 쉽게 가짜 사이트를 등록하고 이용자에게 쉽게 연락이 가능하다고 하면 이를 이용한 개인화 공격 형태로 바뀌지 않을까라는 생각이 든다. 최근에는 사람들이 스미싱 문자에 대해서는 많이 알고, 방송 매체나 많이 다루지만 스마트 스토어를 이용한 결제 사기는 모르는 사람들이 생각보다 많은 거 같다. 결제 사기 시나리오 경우에도 통장에 입금을 요구하는데 그 대신 택배 오류, 관세 관련등 이유로 악성 앱을 다운로드 유도나 피싱 사이트 유도 할 수도 있다고 생각됩니다. 

 

 

 

---

 

 

 

 

 

---