[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 매년 높아지는 불법스팸에 대응하기 위한 노력과 AI를 활용한 가명정보 확대 관련 내용을 공유했다. 불법스팸 블랙리스트 기반 차단뿐만 아니라 삼성전자와의 협업을 통해 온디바이스 악성문자 필터링 서비스를 추진할 계획을 밝혔다.
정원기 KISA 디지털이용자보호단장과 김정주 KISA AI프라이버시팀장은 30일 서울 강남구 드리움에서 ‘불법스팸 동향 및 2024년 중점대응 방안’과 ‘가명정보(AI) 활용 확대방안’을 주제로 발표를 진행했다.
최근 휴대전화 스팸 유통 현황을 살펴보면 2023년 하반기 휴대전화 스팸 신고·탐지 건은 휴대폰의 간편 신고 UI 변경에 따른 신고 편의 개선 등으로 전년 대비 약 8배 증가한 1억8999만 건을 기록했다.
이용자 월간 스팸 수신량은 매 반기별 지속 감소 추세를 보이다 2023년 하반기에 전기 대비 4.6% 증가한 10.38통의 수치를 보였다. 대량문자 스팸 비율 역시 대다수의 문자 스팸이 대량문자 발송서비스를 통해 전송되고 있으며 2023년 하반기 수치로 97.9%를 나타냈다.
불법스팸의 최신 동향에는 △도박(로또), 주식·투자 유도 스팸 성행 △해외 문자스팸 증가 △한글 단축 URL 활용 증가 △문자 제목으로 광고 접속 유도 등이 있다. 정원기 단장은 “유도 스팸은 전체의 59% 이상을 차지하고 특히 최근 로또 광고가 급증했다”며 “해외 스팸은 해외에 서버를 둔 문자발송 서비스 이용이 증가했다”고 말했다.
또한 투자 전문가, 연예인 등 유명인 성명을 기입한 한국 단축 URL과 과태료 부과, 부고 문자 등 수신인의 성명을 기입한 스팸이 늘어났다. 대량문자 발송서비스의 메시지 제목(알림, 메시지함에서 보여지는 부분)에 메시지 내용과 다른 내용을 기입하거나 메시지 내용 확인 시 고아고 노출이 일어나는 경우도 많아졌다.
정 단장은 “이러한 문제를 올해 하반기에 중점 대응하기 위해 대량문자 발송서비스 사업자 자격인증제를 시행해 시장을 건전화할 예정”이라며 “발신번호 블랙리스트 기반의 문자스팸 재발송을 제한하고 삼성전자 휴대폰에 악성문자 필터링 서비스를 도입할 계획”이라고 전했다.
대량문자 발송 사업자 자격인증제는 문자중계사가 일정 요건을 갖춘 재판매사업자에게 대량문자 전송 자격을 부여하는 업계 자율규제적 제도다. 문자중계사로부터 위탁받은 운영기관(KCUP)이 재판매사에 대한 심사·인증과 사후관리를 진행한다. 이를 통해 대량문자 발송서비스 시장의 무분별한 사업자 난립을 방지하고 건전화를 도모할 방침이다.
발신번호 블랙리스트 기반 문자스팸 재발송 제한은 다수·중복 신고된 문자스팸의 발신번호(블랙리스트)를 문자중계사에 공유하고 문자중계사는 블랙리스트에 등록된 번호로부터 발송되는 모든 문자를 차단하는 대응 방안이다.
이와 함께 삼성전자 휴대폰 악성문자 필터링 서비스는 KISA의 스팸신고 분석데이터를 기반으로 삼성전자 휴대폰에서 악성문자를 한 번 더 필터링할 수 있는 기능이다. 전화번호, URL 기반 악성문자를 자동으로 필터링하고 이용자 선택권을 보장해 오차단 위험 저하와 적극 차단 기능을 기대할 수 있다. 특히 휴대폰 온디바이스(on-device) 서비스로 출시될 예정이다.
불법스팸 대응뿐 아니라 KISA는 가명정보 제도 관련 설명도 이어갔다. 김정주 팀장은 “디지털 대전환 시대에는 데이터가 산업 발전과 가치 창출의 핵심 경쟁력이자 촉매제”라며 “주요 국가들은 데이터 패권 경쟁에서 우위를 선점하기 위해 데이터 전략자산 확보, 데이터 신산업 육성을 국가 아젠다로 추진하고 있다”며 추진 배경을 설명했다.
KISA는 가명정보를 데이터의 가치는 최대한 유지하면서 개인정보의 일부 또는 전부를 삭제·대체해 추가정보 없이는 특정 개인을 알아볼 수 없도록 한 정보라고 정의했다. 또한 가명정보는 통계 작성, 과학적 연구, 공익적 기록 보존 등의 3가지 목적 내에서 정보 주체의 동의 없이 활용 가능하다.
예를 들어 통계 작성면에서 지방자치단체가 연령에 따른 편의시설 확대를 위해 편의시설의 이용 통계 위치, 방문자 수, 체류시간 등을 작성하고자 하는 경우에 활용 가능하다. 과학적 연구면에서는 공공기관 보유 스팸정보와 민간 통신사 보유 스팸정보를 가명정보 결합해 보다 많은 스팸정보를 차단할 수 있다. 또 연구소가 코로나19 연구 과정에서 수집한 정보 중 공익적 연구 가치가 있는 환자에 관한 정보를 가명처리해 기록을 보존하고자 하는 상황에도 적용될 수 있다.
이러한 가명정보는 △목적 설정 등 사전 준비 △위험성 검토 △가명처리 △적정성 검토 △안전한 관리 등의 개인정보 가명처리 절차로 이뤄진다. 또 △가명정보 제3자 제공 △안전조치 △가명정보 결합 △금지 의무 등의 준수 사항이 존재한다.
김 팀장은 “두 개 이상의 가명정보를 결합키 연계정보를 통해 결합하는 행위를 가명정보의 결합이라고 한다”며 “결합신청자가 일련번호, 결합키를 결합키 관리기관에 전달하고 기관은 결합전문기관에 정보를 전달한다. 전문기관은 추가 가명처리, 반출심사 후 결합신청자에 반출한다”고 설명했다.
그러면서 “가명정보 관련 개선사항에는 연구자·스타트업들이 개인정보를 보다 유연하고 탄력적으로 활용할 수 있는 개인정보 안심구역 관련 제도가 필요하다”며 “또한 AI 기술 발전과 컴퓨팅 자원 발달로 데이터 활용 수요가 전통적 정형데이터에서 비정형데이터로 변화함에 따라 비정형데이터의 가명처리 기준이 마련돼야 한다”고 강조했다.
이러한 가명정보 관련 지원을 위해 정부는 △가명정보 지원 플랫폼 운영 △맞춤형 컨설팅 지원 △수준별 교육 지원 △전문 기술관 시설 제공 등을 추진할 계획이다. 아울러 KISA는 제4기 가명정보 결합 선도사례, 부처 통합 가명정보 활용 경진대회, 가명정보 활용 우수사례집 발간 등으로 사례를 확대 보급하고 개인정보 안심구역 활성화를 통한 지원을 강화할 계획이다.