원치 않는 마케팅 전화 또는 보이스피싱이나 스미싱 등 전화를 악용하는 다양한 행위로 인한 소비자 고충은 국내뿐 아니라 전 세계의 공통현상인 듯하다.

 

 

미국의 음성스팸과 로보콜 유통 현황

 

미국 연방통신위원회(Federal Communications Commission, FCC)에서 ‘19년 2월 발간한 불법적인 로보콜에 대한 보고서⁽²⁾에 따르면, FCC로 접수된 로보콜 및 텔레마케팅 전화에 대한 민원은 ‘15년 172,000건, ‘16년 150,000건, ’17년 185,000건, ‘18년 232,000건이다. 이 중에는 합법적인 것과 불법적인 것이 모두 포함되어 있다.

 

미 연방통상위원회(Federal Trade Commission, FTC)로 접수된 수신거부전화(’Do Not Call’) 민원은 ‘15년 3,578,710건, ’16년 5,340,234건, ‘17년 7,157,370건, ’18년 5,780,172건으로, 이들 중 약 60% 이상이 로보콜을 이용한 전화에 대한 불만이라고 한다. 미국 내 다양한 법집행기관들의 연합체인 소비자감시네트워크(Consumer Sentinel Network, CSN)로 접수된 전화사기 민원은 ‘14년 386,823건, ’15년 485,570건, ‘16년 543,088건, ’17년 509,142건이라고 한다.

 

민간 음성스팸솔루션 업체인 Youmail에 따르면, 로보콜의 유통량이 ‘16년 29,082,325,500건, ’17년 30,507,422,900건, ‘18년 47,839,232,200건으로 추정된다. ‘18년 11월 한 달 치를 기준으로 했을 때, 국민 1인당 평균 15.7통의 로보콜을 수신한 것이라 한다. 이 수치는 해당 전화의 적법성 여부 등은 구분되지 않았으니 합법적인 마케팅, 공익성 안내전화 등이 포함되어 있을 것이다. 광고유형 관련해서는 Youmail이 분류한 바에 따르면 민원 상위 20위의 음성스팸이 채권추심형 전화였고, 또 다른 음성스팸 솔루션 업체인 First Orion에 따르면, ‘19년 휴대전화로 수신된 전화 중 44.6%가 사기성 전화라고 한다.

 

 

즉 미국 내 소비자의 가장 큰 불만 중 하나가 원치 않는 음성전화라는 것이다. 그리고 그렇게 음성전화가 광범위하게 증가하는 데에 로보콜이라는 기술이 큰 역할을 하였다는 통계에 따라 미국 정부는 이에 대한 규제를 지속 강화하고 있다.

 

 

미국의 음성스팸과 로보콜 관련 규제 법률

 

 

최근 미국에서는 음성스팸, 그중에서도 로보콜을 강력히 규제하는 새로운 법률이 시행되었다. ‘로보콜 남용 범죄 단속 및 규제에 관한 법률(Telephone Robocall Abuse Criminal Enforcement and Deterrence Act, TRACED Act)로, ‘19년 12월 30일 발효되었다. 이후, 같은 법 시행에 대해 구체적인 내용을 담은 ‘FCC 규칙(FCC Rules) ‘이 ‘20년 7월 27일부터 시행 중이다. TRACED Act는 ‘전화소비자 보호법(Telephone Consumer Protection Act, ’TCPA‘)’등 기존의 법률 내용을 보완, 강화하는 내용을 골자로 하고 있다.

 

 

<미국의 기존 로보콜 관련 규제법⁽³⁾>

법률/규칙	집행주체	규제 대상
Telephone Consumer Protection Act (TCPA) and FCC Rules	FCC	• 사전녹음 음성을 자동발신시스템 등을 이용하여 유, 무선 전화로 전송하는 행위 제한
2009 Truth in Caller ID Act (TICIDA)	FCC	• 사기 또는 위해를 가하거나 부당이득을 취하기 위해 발신자 ID 정보를 잘못 전달하거나 부정확하게 전송하는 행위 금지
Do Not Call Implementation Act (DNCIA)	FTC, FCC	• FTC가 수신거부전화목록(Do Not Call Registry)을 이행하는 수수료를 징수할 수 있는 권한 부여 • 텔레마케터에 텔레마케팅 전에 수신거부전화목록을 확인할 의무 부과
Telemarketing Consumer Fraud and Abuse Prevention Act (Telemarketing Act) and Telemarketing Sales Rule	FTC	• 사기성 텔레마케팅 행위 또는 관행 금지

 

 

<TRACED Act 주요 골자⁽⁴⁾>

• 유선 및 휴대전화로 수신되는 악성적인 로보콜에 대한 법집행 강화 – FCC가 전화소비자보호법(TCPA)을 고의적으로 위반하는 로보콜 발신자에 대한 민사 몰수 처벌(civil forfeiture penalties)을 추진하고 고의적 위반에 대해 추가 벌금 1만 달러 부과할 수 있게 허용 – 오해의 소지가 있거나 부정확한 발신자 ID 정보를 고의로 제공하는 행위에 대한 민사 몰수 처벌 조치를 취할 수 있는 추가 시간(2년에서 4년)을 제공하고, FCC가 먼저 소환장을 발부해야 한다는 기존 요건도 삭제 • FCC가 발신자를 인증하는 통화 인증을 통신사업자가 채택하도록 요구하는 규칙 제정 – 발신자 인증이 되지 않는 경우 통신사업자가 수신자에게 수신되기 전에 차단 – SHAKEN/STIR*라는 통화 인증을 위해 FCC는 산업계가 이 프레임워크를 구현하기 위한 적절한 거버넌스 권한을 설립하는 것을 허용 • FCC가 통화 차단에 대한 규칙 제정 – FCC는 가입자가 발신자로부터 원하지 않는 통화나 문자를 수신하지 않도록 보호하는 규칙을 제정함으로써 가입자가 위·변조된 숫자의 통화를 차단할 수 있도록 도움 • 정책효과를 평가할 수 있는 워킹그룹 운영 – 법무부(the Department of Justice)가 주도하고 FCC, 상무부(Department of Commerce), 국무성(Department of State), 국토안보부(Department of Homeland Security), FTC, 소비자 금융 보호국(the Consumer Financial Protection Bureau) 등 참여

* 전화인증프레임워크 SHAKEN/STIR 동작원리⁽⁵⁾

① (발신자→발신통신사) 발신자는 전화(호) 발신, 즉 SIP 패킷을 발신통신사에 전송

② (발신통신사) 발신통신사는 통화 소스와 전화번호를 확인하여 통화 번호의 유효성을 입증하는 방법을 결정

③ (발신통신사) 발신통신사는 인증 서비스를 사용하여 SIP ID 헤더 작성, 해당 헤더에는 전화번호, 수신번호, 날짜 및 시간, 고유 원본 식별자 등 정보를 암호화하여 포함

④ (발신통신사→수신통신사) SIP ID 헤더가 있는 SIP 패킷을 수신통신자에게 전송

⑤ (수신통신사→검증서비스) 수신통신사는 SIP ID 헤더가 포함된 SIP 패킷을 검증 서비스로 전달

⑥ (검증서비스) 검증서비스는 발신통신사의 디지털 인증서를 가져와 검증 진행, 공개키를 이용하여 SIP ID헤더 서명 확인(검증 성공하면 발신번호 변작 X)

⑦ (검증서비스→수신통신사) 검증이 완료된 결과를 수신통신사 교환기로 전달

⑧ (수신통신사→수신자) 수신자에게 통화(호) 연결

 

 

 

TRACED Act에서는 통신사업자들이 발신자 인증이 안되거나 로보콜 등 부정 의심 호(號)에 대해 사전에 차단할 수 있는 재량을 부여하고 있다. 음성전화는 일단 전화를 수신한 이후에는 발신자의 교묘한 화법때문에 속기 쉽고, 또 불법적인 일을 인지하고 신고한다 하더라도 녹취를 해야 되는 등 무척 번거롭다. 이에, 부정 호를 식별하여 네트워크 단에서 수신 전에 차단한다면 범죄예방에 매우 효과적일 것이다. 부정 호의 패턴에 대해서는 아래 Youmail의 경우를 참조할 수 있다.

 

 

<부정 호 패턴>

• 단시간 내의 대량의 전화발신

• 대량의 전화발신에 비해 낮은 통화 수신률

• 음성 서비스 제공업체 간의 공통된 발신번호 값

• 수신번호가 순차적 패턴의 값

• 미 전화소비자보호법 위반 또는 기타 계약위반을 나타내는 패턴

• 단시간의 평균 통화시간

• 없는번호(세칙위반)에서 대량의 발신이 이루어지는 경우

• 대량의 신고 건을 가지고 있는 번호 및 인증되지 않은 회선(사설교환기)

• 보이스피싱 대상의 수신지역번호를 변작하여 발신(타지역의 발신)

• 발신번호와 전국 수신거부등록부와의 비교

[출처 : Youmail]

 

부정 호의 사전 차단을 위해 통신사업자는 ‘부가서비스’ 형태로 이용자 사전동의를 얻어 진행해야 한다. 미 FTC, FCC는 2019년 8월, 12개 통신사업자(버라이즌, AT&T, 스프린트 등)와 50개 주 법무장관이 로보콜 방지와 차단 등을 위한 협약을 체결하여 사전 차단 서비스를 개시하고 있다.

 

 

 

<미국 통신사의 로보콜(Robocalls) 차단 서비스 현황>

통신사명	서비스내용
AT&T	▸ 기본적으로 고객들에게 네트워크 상의 발신자 표시와 스팸 전화 차단 서비스 (무료)를 제공하며, 카테고리별로 스팸 전화의 발신자를 표시 해줄 뿐 아니라 사용자들은 발신 차단 번호의 리스트를 만들 수 있음 ▸ 프리미엄 서비스로 콜 프로텍트 앱(Call Protect app) 업그레이드 버전을 유료(3.99달러/월)로 제공하며, 사용자가 지정한 스팸 전화번호나 로보콜의 발신 차단 가능
T-모바일	▸ 퍼스트 오리온(First Orion)의 기술을 이용하여 고객들에게 가는 발신 전화를 미리 확인하여 ‘스팸 전화 추정’과 같은 표시를 띄어주며,T-모바일의 모든 고객에게 자동으로 제공 ▸ 업그레이드된 스팸전화 또는 로보콜 차단 서비스를 원한다면 매달 3.99달러의 네임 아이디(Name ID)앱을 다운받을 수 있으며, 해당 앱을 통해 정치, 설문조사, 텔레마케팅 등 타입별로 발신을 차단할 수 있고 사용자의 휴대전화 연락처에 저장 되지 않은 번호로 전화가 오면 역으로 전화번호 조회가 가능
스프린트	▸ 프리미엄 발신자 앱(Premium Caller ID)을 통해 스팸 전화나 로보콜의 발신 여부를 확인할 수 있으며 사용자의 휴대전화 연락처에 추가되지 않은 번호에 대해서도 발신자의 신원을 확인 가능 ▸ 해당 서비스는 매월 2.99달러를 지불해야 하며 iOS와 안드로이드 기기에서 다운로드가 가능

[출처 : KISA‘제47회 M3AAWG 및 UCENet 회의 참석’국외출장 보고서]

 

 

국내 음성스팸유통 현황

 

방송통신위원회와 한국인터넷진흥원은 휴대전화 및 이메일 서비스에 대한 스팸 유통현황을 매년 2회 (상반기:9월, 하반기:익년 3월) 조사·공표하고 있으며, 이를 통해 스팸 대응정책을 개선하고, 통신사 등 정보통신서비스 제공자의 자발적 스팸 감축 노력을 유도하고 있다.

 

이중 휴대전화로 수신된 음성스팸에 대한 ‘19년 하반기 유통현황 결과를 보면, 스팸이 발송되는 경로로는 인터넷전화가 48.1%, 유선전화가 39.0% 순으로 나타났고, 광고유형별로는 불법대출 52.2%, 통신 가입권유 34.2% 순이었다.⁽⁶⁾

※ KISA에 신고 접수되거나, 스팸트랩시스템에 탐지된 음성스팸 총 910만건을 대상

 

 

한 가지 아쉬운 것은, 국내에서는 미국처럼 로보콜에 대한 통계를 별도로 내고 있지 않아 직접 비교가 어렵다는 것이다. 그럼에도 우리나라도 미국처럼 대부분의 음성스팸이 로보콜에 의한 대량발신을 하고 있을 것으로 추정된다. 대량발신이 이뤄진 이후 수신자가 전화를 받았을 때, 녹음음성이 나오는 경우 뿐 아니라 실제 사람과 통화가 이뤄진 경우도 로보콜인 경우가 많다. 즉, 전화번호 입력 및 다이얼링 자체를 프로그램으로 진행하고 수신자와 연결된 경우에 대기하던 사람이 육성으로 말을 하는 경우라도 로보콜로 분류 가능하다.

 

 

국내 음성스팸 규제법률

 

국내의 경우, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(‘정보통신망법’) 제50조에 스팸규제 근거를 두고 있다. 이때, 음성과 문자를 별도 구분하지 않고 ‘전자적 전송매체를 이용한 영리목적의 광고성 정보’로 통칭하여 규제한다.

 

동 법도 미 TRACED Act처럼 전송자 정보 은폐행위를 규제하고 통신사업자에게 서비스 제공 거부 등의 필요조치 강구 의무를 부여하고 있다.

 

 

 

<정보통신망법 스팸관련 규정>

조항		주요 내용	비고	벌칙
제50조	제1항	• 수신자의 사전동의 없는 광고전송 금지 – (예외1) 재화 등 거래관계가 있는 경우 – (예외2) 방문판매법에 따른 전화권유	누구든지		3천만원 이하 과태료
	제2항	• 수신거부 및 사전동의 철회시 광고전송 금지
	제3항	• “21시～익일 8시” 광고전송 금지	이메일 제외
	제4항	• 광고성 정보 전송시 표기의무 준수	누구든지
	제5항	• 광고성 정보 전송시 금지 조치 – 수신거부 및 동의철회 회피․방해 – 수신자 연락처 자동 생성 – 수신자 연락처 자동 등록 – 전송자 정보 은폐․위변조 – 원링 스팸			1년 이하 징역 또는 1천만원 이하 벌금
					3천만원 이하 과태료
	제6항	• 무료 수신거부/수신동의 철회 조치
	제7항	• 수신거부 등 처리결과의 통지			1천만원 이하 과태료
	제8항	• 정기적인 수신동의 여부 확인			3천만원 이하 과태료
제50조의4 제4항		• 불법스팸 전송에 이용되는 서비스의 제공 거부 및 서비스 취약점 개선 등 필요한 조치 강구 의무	정보통신 서비스 제공자		1천만원 이하 과태료
제50조의5		• 동의 없는 광고 프로그램 설치 금지	애드웨어 등		3천만원 이하 과태료
제50조의7		• 사전 동의 없는 광고 게시 금지
제50조의8		• 불법행위를 위한 광고성 정보 전송금지			1년 이하 징역 또는 1천만원 이하 벌금

 

 

또한, 사기나 협박 목적으로 전화를 이용하면서 발신자의 신원을 숨기는 행위, 즉 발신번호를 변작(거짓표시)하는 행위에 대해서는 전기통신사업법에서 별도로 규제하고 있다.

 

<전기통신사업법 발신번호 변작 규정>

조항	주요 내용	비고	벌칙
제84조의2 1항	• 다른 사람을 속여 재산상 이익을 취하거나 폭언ㆍ협박ㆍ희롱 등의 위해를 입힐 목적으로 전화(문자메시지를 포함한다. 이하 이 조에서 같다)를 하면서 송신인의 전화번호를 변작하는 등 거짓으로 표시하는 행위 금지	누구든지	3년 이하 징역 또는 1억원 이하 벌금
제84조의2 2항	• 영리를 목적으로 송신인의 전화번호를 변작하는 등 거짓으로 표시할 수 있는 서비스 제공 금지 – (예외) 공익을 목적으로 하거나 수신인에게 편의를 제공하는 등 정당한 사유가 있는 경우	누구든지	3년 이하 징역 또는 1억원 이하 벌금
제84조의2 3항	• 거짓으로 표시된 전화번호로 인한 이용자의 피해를 예방 조치 의무 – 변작 등 거짓으로 표시된 전화번호의 전화 발신을 차단하거나 송신인의 정상적인 전화번호로 정정 송출하기 위한 조치 – 국외발신 여부 안내 – 변작 등 거짓으로 표시한 전화번호를 송신한 자의 해당 회선중지	전기통신 사업자
			3천만원 이하 과태료

 

 

이상으로 ‘19년 12월 30일부터 시행중인 미 TRACED Act의 주요내용을 국내 관련법률과 비교하여 간략히 살펴보았다. 발신자 정보를 은폐하는 행위에 대해 금지하고, 이러한 정보의 유통을 막기 위해 통신사업자에게 차단 등 의무를 부여하는 것은 두 나라 모두 관련 근거를 가지고 있다.

 

 

다만, 통신사업자가 수신자에게 전달되기 전에 부정 의심 전화를 차단하는 부가서비스 제공에 대해서는 우리나라 현황이 아직 미흡하다는 평가다. 미국 대부분의 큰 통신사업자들이 해당 서비스를 제공하는 반면, 우리나라의 경우 매우 소수의 통신사업자만이 유사 서비스를 제공하고 있다. 이를 확대하기 위해서는 현행법에서 사업자의 권한 또는 의무를 보다 구체적으로 명시하고 사업자 이용약관 등에 포함함으로써 정당한 차단에 따른 민원 발생 시 사업자 면책이 필요하다. 로보콜을 이용한 불법스팸, 보이스피싱 등 각종 통신교란 행위로부터 국민을 보호하기 위해서는 민·관이 함께 규제의 틀을 만들고 필요 서비스를 개발·제공하는 등 협력하는 것이 무엇보다 중요하다.