[EBN 칼럼] 불법스팸과 금융소비자 피해

Home.언론보도, 주빌리칼럼, 칼럼, 활동보도.[EBN 칼럼] 불법스팸과 금융소비자 피해

[EBN 칼럼] 불법스팸과 금융소비자 피해

  • 송고 2024.07.18 02:00
  • 수정 2024.07.18 02:00
  • EBN 관리자

박선종 숭실대 법학과 교수 / 롤링주빌리(공익은행) 이사장


박선종 숭실대 법학과 교수 / 롤링주빌리(공익은행) 이사장

정보화 사회에 들어서면서부터 종이 문서로 된 광고가 아닌 이메일이나 문자 등 정보통신망을 통해 전자적 형태로 전송되는 광고성 정보(이하 ‘스팸’)가 등장했다. 스팸은 광고주 관점에서 비용이 매우 저렴하므로 전송량이 기하급수적으로 증가하게 되었다.

스팸의 효시는 1978년 미국 컴퓨터업체 DEC(Digital Equipment Corp.)이다. 몇 문장 적고 클릭으로 소식을 알리는 기술은 당시로써는 ‘마케팅 기술의 혁신’이었다. 이후 수많은 마케터가 그 방식을 모방했는데, 그 결과 오늘날 휴대폰 문자함과 이메일 수신함은 스팸문자와 스팸메일이 가득하다. 기술혁신이 스팸 양산의 원흉으로 전락한 것이다.

문제는 수신자가 수신을 원하지 않음에도 불구하고 대량의 스팸이 전송된다는데 있다. 수신자는 불필요한 정보를 확인·삭제하거나 수신을 거부하기 위하여 많은 시간을 소비하거나 심지어 엄청난 경제적 피해를 볼 수도 있다. 현재 스팸은 보이스피싱(전화사기)과 스미싱(문자사기) 및 스푸핑(발신자 신분세탁 사기)등으로 진화하였고 특히 은행 사칭 불법스팸(스푸핑)은 수신자의 심각한 경제적 피해를 유발하는 등 사회적 문제로 주목받고 있다.

국내의 불법스팸 대책 및 문제점

국내의 불법스팸 퇴치 대책 중 대표적인 것을 소개하면 다음과 같다. 첫째, 「대량문자전송사업자 전송자격인증제(이하 ‘전송자격인증제’)」이다. 방송통신위원회(이하 ‘방통위’)와 한국인터넷진흥원(이하 ‘KISA’)의 자료에 따르면, 휴대전화 스팸문자 발송경로는 2023년 하반기 기준으로 98.7%가 대량문자전송사업자를 통한 것이다. 방통위는 2024년 6월 1일부터 전송자격인증제를 시행하고 있다. 전송자격인증제란 인터넷망을 이용하여 대량의 문자전송서비스를 제공하는 재판매사가 서비스를 시작하기 전에 중계사로부터 전송자격인증을 받아야만 광고성 문자를 발송할 수 있도록 한 제도로 소위 ‘떴다방’과 같이 사업장 소재지가 불분명하여 불법 스팸 전송 시에도 단속이 어려운 법의 사각지대에 있는 재판매사를 방지하기 위한 제도이다. 동 제도를 지난해 8월부터 올해 4월까지 시범 운영한 결과 400만건 이상의 불법 스팸문자 발송을 억제하는 효과를 거뒀다. 이는 스팸 문자의 공급량을 상당히 줄일 수 있는 시도라는 점에서 긍정적으로 평가된다.

둘째, 은행권은 2014년부터 금융감독원의 권고에 따라 보이스피싱 등 이상금융거래 탐지시스템(Fraud Detection System, 이하 ‘FDS’)을 도입해왔다. 그러나 현재의 FDS만으로는 금융범죄를 예방하는 데 한계가 있는 것으로 평가되고 있다.

셋째, 스미싱이나 스푸핑에 대해서는 KISA와 경찰청이 개인의 자발적인 노력을 도와주는 수준의 서비스가 제공되고 있다. 즉, ①시티즌코난 등 모바일 보안앱 설치 ②유사시 112로 신고 ③명의도용방지 서비스 등이 대표적이다. 그러나 이는 금융회사 등을 통한 체계적인 예방책이 없다는 점에서 부족함이 크다.

국내의 불법스팸 대책 마련의 근거법률은 정보통신망법, 전기통신사업법, 전자금융거래법, 형법 등에 각각 몇 개의 조문으로 분산되어 있어 통합적이고 전문적인 대책 마련에 어려움이 있다. 반면 미국은 2019년 TRACED법(Telephone Robocall Abuse Criminal Enforcement and Deterrence Act)을 제정하여 불법스팸의 체계적인 대응에 유리한 구조로 보인다. 그러므로 발신자가 정부나 은행 등을 사칭하는 ‘스푸핑’ 등에 대한 대응방안은 특히 미국의 선례를 참고할 필요가 크다.

미국의 불법스팸 대책 및 시사점

TRACED법의 핵심은 전화 서비스공급자인 유무선 통신회사(phone companies, 이하 ‘통신회사’)에게 ‘발신자의 신원인증의무’(requiring implementation of caller ID authentication)를 부과하는 것이다.

스푸핑의 요체는 거짓 신분을 앞세워 금융사기를 도모하는 것이다. 연방통신위원회(Federal Communication Commission, 이하 ‘FCC’)는 2020년 7월부터 각 통신회사의 “STIR/SHAKEN” 기술표준 사용을 의무화했다. 이는 스푸핑을 전산적으로 예방하는 데에 상당한 효과를 보인다. FCC의 추계에 따르면 STIR/SHAKEN의 소비자 보호 효과는 연간 100억달러를 상회한다.

요컨대, TRACED법의 시사점은 통신회사에게 발신자의 신원인증의무를 부과하고 대기업 차원의 전산적 방어수단을 구축함으로써 스푸핑 등 불법스팸으로부터 소비자의 실효적 보호가 가능하다는 점이다.

우리의 현행 불법스팸 방어제도는 스팸문자 및 보이스피싱 저감에 머무는 수준으로 평가된다. 우리 제도는 특히 스미싱 및 스푸핑에 대한 기능이 부족한데 미국의 TRACED법을 면밀히 분석하여 ‘불법스팸 방지에 관한 특별법’제정을 추진할 필요가 크다.

©(주) EBN 무단전재 및 재배포 금지

출처 :
[EBN 칼럼] 불법스팸과 금융소비자 피해

Comments

2024-07-18T17:46:27+09:00 2024.07.18 17:43|