트렌드

(-.-)a 세월호 문자 차단? 원인은 스팸 필터링

2015.05.14

‘흥신소’는 돈을 받고 남의 뒤를 밟는 일을 주로 한다고 합니다. ‘블로터 흥신소’는 독자 여러분의 질문을 받고, 궁금한 점을 대신 알아봐 드리겠습니다. IT에 관한 질문, 아낌없이 던져주세요. 블로터 흥신소는 공짜입니다. e메일(sideway@bloter.net), 페이스북 (http://www.facebook.com/Bloter.net), 트위터 (@bloter_news) 모두 열려있습니다.

“세월호 문자메시지가 차단 당한다는데, 진짜인가요?” – 손지원 고려대학교 법학전문대학원 공익법률상담소 변호사

두 달 만에 받은 흥신소 제보입니다. 열린 인터넷을 지키려고 열심이신 손지원 변호사가 저를 페이스북 게시물에 태그 걸고 “알아봐 달라”라고 요청하셨습니다. 그 게시물을 올린 분은 세월호 관련 문구가 포함된 문자메시지를 보낼 수 없다고 호소하셨습니다.

spam_thumb_500

사연은 이렇습니다. 한 커뮤니티에서 회원에게 전체 문자로 공지사항을 알리려 했는데 매번 전송이 실패하더랍니다. 왜 그런지 문자메시지 발송업체 쪽에 물어보니 세월호 관련 문구가 포함돼 통신사에서 차단조치했다고 하더랍니다. 글쓴이는 “뭔 문자 하나도 못 보내게 차단을 한다”라며 “황당”하고 “손이 다 떨린다”라고 심정을 밝혔습니다. 손지원 변호사님은 페이스북에 돌아다니는 이 이야기가 사실이냐고 제게 확인해달라고 말씀하신 거고요.

독자님께 충성하는 <블로터>답게 바로 문자 발송업체에 확인을 요청했습니다. 문자 발송업체는 문자 발송 모듈 개발사로 바통을 넘겼습니다. 문자 발송업체도 다양한 발송 모듈을 사용한다더군요. 실제로 차단이 일어난 모듈을 만든 회사에 연락했습니다.

답변은 간단했습니다. 세월호 관련 문자를 차단하는 건 아니지만, 세월호 관련 스미싱 메시지로 오해돼 차단됐을 수 있다는 얘기였습니다. 업체 관계자는 “차단된 키워드는 정확히 알려줄 수 없지만 한국인터넷진흥원(KISA)에서 지난해 4월 공문이 와서 세월호 관련 스팸 문자를 필터링 중”이라고 말했습니다.

세월호 비극을 밥벌이로 악용한 스미싱 범죄 기승

지난해 4월16일, 세월호 침몰이라는 안타까운 사건이 일어났습니다. 304명이 꽃 같은 목숨을 잃는 모습을 온국민이 눈 앞에서 지켜봤습니다. 아직도 잊을 수 없는 국가적 비극입니다.

sewolho_2

그런데 세월호 사건이 사기꾼들에게는 기회로 보였나봅니다. 이틀 뒤인 4월18일부터 ‘실시간 속보’를 빙자한 스미싱 문자가 극성을 부리기 시작했습니다. 심지어 스미싱 문자 대처법을 사칭한 스미싱 문자도 나타났습니다. 이들은 실종자를 구조했다는 파렴치한 문구도 써먹었습니다.

이런 스미싱 문자메시지에 포함된 웹주소(URL)를 누르면 스마트폰에 악성 응용프로그램(앱)이 설치됩니다. 악성 앱을 설치하면 사기꾼들은 스마트폰에서 사용자의 개인정보와 금융정보를 빼돌렸습니다.

스미싱 필터에 걸린 단체 문자

KISA는 세월호 사건을 빙자한 스미싱 범죄가 일어난다는 사실을 확인하고 스미싱 문자를 차단해달라고 이동통신사와 문자메시지 발송업체에 요청했습니다. KISA가 문자메시지 내용을 들여다 보거나 관련 업체에 차단을 명령할 권한은 없습니다. 다만 당시 스미싱이 워낙 창궐한지라 긴급하게 협조를 부탁했다고 KISA 관계자는 밝혔습니다. 협조 요청에 응할지 말지는 업체가 자율적으로 결정할 일이죠.

어쨌든 이번 제보에서 문자를 보낸 모듈업체는 KISA의 요청을 받아들였습니다. 각 업체마다 관리하는 필터링 데이터베이스에 KISA가 지적한 키워드를 입력했죠. 이번에 차단된 문자메시지에도 이 단어가 들어간 탓에 자동으로 차단된 겁니다.

스미싱 문자메시지를 차단하는 구체적인 방식은 다음과 같습니다. 문자메시지에 특정 키워드가 들어갔는지 확인합니다. 만약 있다면, 그 메시지에 URL이 포함됐는지 봅니다. 이때 URL은 어떤 것이든 상관 없습니다. 스미싱 문자를 특정하는 키워드와 URL이 함께 들어있다면 이를 스미싱 문자로 보고 차단합니다. 어떤 키워드를 차단하는지는 확인할 수 없었습니다. 이게 밝혀지면 사기꾼들이 악용할 수 있기 때문입니다.

단체 문자 보낼 땐 문자∙URL 따로

요약하자면 이번 제보는 오해에서 비롯한 해프닝이었습니다. 문자메시지 발송이 차단당하긴 했지만 그 이유는 세월호가 아니라 스미싱 때문이었습니다.

이번처럼 멀쩡한 문자메시지가 차단돼 불쾌하더라도 이를 이유로 필터링을 그만둘 수도 없는 노릇입니다. 스미싱 문자가 난립하도록 방치하는 일이 되는 탓입니다.

스팸 메시지로 오해받는 일을 예방하려면 문자메시지와 URL을 따로 보내는 게 좋습니다. 필터링 키워드가 적힌 문자메시지라도 안에 URL이 없으면 차단하지 않기 때문입니다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0