KISA "보이스피싱·스팸, 빅데이터센터로 대응"

과학기술정보통신부 산하기관 국정감사 자리에서 보이스피싱과 스팸 문제 개선을 주문받은 한국인터넷진흥원(KISA)이 빅데이터센터에 인공지능(AI) 분석시스템을 만들어 대응하겠다는 구상을 내놨다.

15일 김석환 KISA 원장은 국회 과학기술방송통신위원회 소속 이종걸 의원(더불어민주당)의 고도화된 보이스피싱 수법 대응방안 질의에 "(연내 구축할) 빅데이터센터에 AI기반 분석시스템을 만들어 대응할 예정"이라고 답했다.

KISA 빅데이터센터는 올초 기관장 간담회 자리에서 사이버테러 지능화 대처방안 중 하나로 연내 구축이 예고된 바 있다. 빅데이터센터의 AI기반 분석시스템은 침해사고 사례 분석, 수집, 탐지시스템을 갖춰 기업들이 보안관련 상품화에 활용 가능하도록 개방될 예정이다.

빅데이터센터의 AI기반 분석시스템이 국감 질의 현장에서 보이스피싱 수법 대응방안으로 언급된 것은 당초 알려진 것보다 분석시스템의 역할과 빅데이터센터의 데이터 활용 폭이 더 넓어질 것임을 시사한다.

이종걸 의원은 "아직 발표되지 않고 수사만 이뤄졌다고 들었는데 최근 '공장형 보이스피싱'을 행하는 유사신종단체 5곳이 있다"며 "다른 나라에서 인터넷음성전화(VoIP)로 보이스피싱 전화를 걸면 기계를 통해 국내 GSM콜(3G 이동통신망 발신전화)로 전환하는 'SIM박스' 기술이 개발돼 있는데, 이게 '공장형 보이스피싱'에 이용되면 불법으로 진화되는 기술 피해가 엄청날 것"이라고 지적했다.

민원기 과학기술정보통신부 제2차관은 "지적대로 특정 전화번호로 응답이 잘 안 되다보니 여러 SIM카드를 꽂아 010 번호로 전화를 걸 수 있는 SIM박스라는 기기가 있는데, 이 기기 자체에 고유번호(IMEI)가 있어 불법을 적발하면 경찰과 공조해 그 번호를 이통사에 알리고 해당 SIM박스를 쓰지 못하게 하고 있다"고 답했다.

이 의원은 "SIM박스 하나로 1분에만 200몇개씩 발신이 계속되고, 이런 걸로 한 통신사당 (발신전화건수) 수억개가 움직일텐데, 탐지할 수 있는 기술이 쉽지 않은 것 아니냐"고 묻자 민 차관은 "탐지장비를 보유한 중앙전파관리소, 경찰청과 함께 적발해왔고 계속 공조하고 있다"고 설명했다.

이 의원이 "인터넷기반 사이버침해사례인만큼 KISA에서 대처할 일 아니냐"며 "점점 새로운 모습이 발견되고 합법적으로 (SIM박스 활용이) 이뤄지는 부분도 있어 (불법사례 적발하려면) 협업체제를 갖추고 법적, 제도적 뒷받침 필요할 것 같은데 방안이 있느냐"고 물었다.

김 원장은 "보이스피싱과 불법 스팸을 적발하기 위해 신고를 받기도 하지만 이메일 3만개와 가짜 전화번호 1만8천개 일종의 (정보수집용) 함정을 만들어서, 이쪽으로 날아오는 스팸을 수집해 통신사와 기관에 수사를 의뢰하고 있다"며 "이렇게 수집하는 데이터가 연간 1억건 정도로, 이걸로 향후 빅데이터센터 AI기반 분석시스템을 만들어 대응할 예정"이라고 답했다.

김 원장이 함정이라고 언급한 정보수집시스템은 KISA의 '스팸트랩시스템' 얘기다. KISA의 스팸트랩시스템을 활용한 불법스팸문자발송 관련 질의가 이어졌다.

관련기사

이철희 의원(더불어민주당)은 "스팸트랩시스템에 탐지된 632만건 중 발송경로를 보면 대량문자가 77%고 휴대폰이 20% 정도, 2017년하반기 대비 2018년 전반기의 대량문자발송을 통한 스팸이 작년 54%에서 이제 77%로 확 늘었는데 원인을 알고 있느냐"며 "대량문자 발송사업자가 10개밖에 안되는 것 같은데, 주로 대량문자발송에 의한 스팸이 문제라면 기관에서 의지만 갖는다면 할 수 있을 것"이라고 지적했다.

이어 그가 "변칙적인 방법으로 (탐지를) 피해가니까 2차인증을 도입한다든지, 추가인증시스템을 도입하면 줄어들 것 같은데 계획하고 있느냐"고 묻자, 김 원장은 "추가인증, 불법스팸유통사업자 제재를 강화하는 것 등 여러 가능성 검토하고 있다"며 "워낙 오래돼 지능적으로 (탐지 회피하는 스팸)문자를 발송하는 경우도 있는데, 인식시스템을 개선해 걸러내는 방안도 검토중"이라고 덧붙였다.