누구나 한번쯤은 핸드폰에 “정말 오랜만이라 기억할지 모르겠네~, 연락줘”라는 문자 메시지나 “오빠 전화번호는 남아있는데 이름이 없어!” 이런 문자 메시지가 전송 받은 적이 있을 것이다.

이런 문자 메시지가 오면 보통 아는 사람인줄 알고 그 번호로 문자나 전화를 하게 된다. 문자를 보내 “잘못 보내셨는데요” 라든가 “잘못 아신거 같은데요”라는 말을 전할 것이다. 그러면 상대방은 “정말 섭섭해. 기억 못하는 거야? 지금 바빠서 길게 통화 못하거든. 사진 보내줄게 한번 확인해봐”라고 말을 남긴다.

그 후 바로 문자메시지가 오고 통화 버튼을 눌러 무선 인터넷에 접속하면 전혀 낯선 여자 사진이 여러장이 뜨는데, 이때 스팸이라 생각하고 바로 인터넷을 끊어도 요금 결제가 됐다는 메시지가 전송된다. 이 경우 결제에 동의한 적이 없어도 요금이 부과 된 것이다.

◆ 무작위로 전송되는 스팸 메시지

보통 스팸 메시지를 보내는 업체들은 인터넷 사이트 및 다른 루트를 통해 고객들의 DB(데이터베이스)를 구입한다. 그리고 무작위로 선정해 스팸 메시지를 전송하는 것이다.

실제로 성인사이트에 가입하지도 않았는데도 그 사이트에서 문자가 전송되거나, 대출이나 게임에 관련해 많은 메시지들이 전송되고 있다.

또한, 지금가지 어떠한 광고든(대출, 부동산 등 상업성 광고 스팸, 음란성 스팸) 한번도 거래해 본 적이 없더라도 때와 장소를 가리지 않고 하루에도 여러번(밤 12시가 넘어서도) 문자 메시지가 전송돼 혹시나 하고 열어보면 주로 음란성이 대부분인 경우가 있다.

휴대폰에 찍혀있는 대로 거부전화를 여러 번 해 보더라도 채 하루도 지나지 않아 또다시 걸려오는 스팸메시지. 이런 스팸메시지를 스팸신고센터(www.spamcop.or.kr)에 신고를 하더라도 별 효과를 얻지 못하고 있다.

한 시민은 “KT는 한국통신산하 이동통신 회사인데도 불구하고 자사의 영업수익을 위해 이런 악성 스팸을 아무런 제재없이 계속 방치하고 있어 이로 인해 얼마나 많은 국민들이 하루 하루 정신적으로 시달리고 있는지 짐작하고도 남을 것”이라며 “아직도 이런 스팸 메시지시를 그대로 방치하고 있으니 관련정부기관에서 이에 대한 조치에 나서야 한다”고 주장했다.

◆ 해킹당하는 이통사

지난해 말 이동통신사 서버를 해킹할 수 있는 프로그램을 제작, 인터넷에 배포하고 이를 통해 약 250만건의 스팸문자를 발송한 해커조직이 검거된 사건이 있었다.

이들조직은 인터넷을 통해 해커조직을 결성하고, 이통사의 문자메시지 서버를 해킹했었다. 그 후 'TNG(21C맨)' 등 2개 해커조직 만들어 이동통신사의 문자메시지 전송 프로그램을 변형해 무료로 문자를 전송할 수 있는 해킹 프로그램 13개를 제작했으며 이를 자신들이 운영하는 인터넷사이트 등에 유포했다.

또한 이들은 이 해킹 프로그램을 이용해 스팸문자와 협박성 문자 등 약 250만건의 문자메시지를 발송한 것.

이들은 컴퓨터 실력이 있는 회원들을 모집한 후 오프라인 모임을 통해 유대감을 강화해 왔으며 해킹 실력을 과시하기 위해 조직을 결성한 것으로 알려졌으며, 검거된 51명의 해커 중 43%가 학생이며 이 가운데 3명의 중학생과 8명의 고등학생이 포함된 것으로 나타났다.

이렇게 이통사들은 고객들의 DB를 해킹당해 고객들의 핸드폰으로 스팸 메시지가 가더라도 확인할 수 없으며, 단지 고객들의 불편 상황이 접수됐을 때 발신번호를 정지시키고, 한국정보보호 진흥원으로 연락해 행정처분을 내리도록 하고 있다.

한편 사이버범죄수사대는 해킹 프로그램에 대해 “보안을 강화하면 차단할 수 있는 방법이 충분히 있다”며 “이동통신사 등 13개 문자메시지 전송업체의 보안시스템 관리가 소홀한 것도 문제”라고 밝혔다.

◆ 스팸 메시지에 따른 대책

한국정보보호 진흥원은 스팸 메일에 대한 신고가 접수되면 스팸 메시지에 대한 번호를 해지 또는 정지 시킬 수 있으며, 일차 사실 조사를 보고 법 위반 사실이 확실한 건에 대해서는 관할체신청(서울체신청, 부산체신청, 경북체신청, 강원체신청, 전남체신청, 전북체신청)에서 스팸 메시지를 보낸 전화번호를 정지시키도록 하고 있다. 하지만 소재파악이 불가능한 경우에 대해서는 처리가 불가하다.

이메일 파트에서는 한 업체가 서로 다른 계정으로 스팸 메일을 보냈을 때 법 위반사실로 본다. 예를 들어 A라는 스팸 메일이 와서 수신거부를 했지만 다시 같은 계정에서 B라는 스팸이 왔을때는 법위반으로 본다. 이렇게 한 회사에서 가지고 있는 계정을 수신거부 했지만 또다시 같은 회사에서 다른 스팸이더라도 왔을때는 법 위반이 된다.

또한, 고객이 사전에 수신동의를 하지 않았거나 기존 거래내역이 없는데도 불구하고 광고성 문자나 메일이 수신됐을 때 법위반사실로 본다.

한국정보보호 진흥원의 한 관계자는 “스팸 신고는 신고건수에 따라 다르지만 스팸건수가 많은 회사에 대해서는 법적 제재를 가하고 적을 경우 해당 회사에 훈계 조치를 하는 정도로 그친다”고 하며, “무조건 법적 처리로 이뤄지지는 않지만 신고가 들어온 건수에 대해서는 거의 대부분 법적으로 처리하고 있다”고 밝혔다.

또 그는 “스팸메일이나 메시지를 발송했을 때 행정법으로 3천만원 이하의 과태료를 부과하거나, 스팸메일이나 메시지를 발신한 번호에 대해서는 그 번호를 정지 시킨다”고 말했다.