'문자' 대체하려는 '톡', 사칭 위험 대비 필요성 제기

ICT업계 일각 "메신저피싱 예방처럼 제도정비 나서야"
  • 등록 2019-02-12 오후 3:38:02

    수정 2019-02-12 오후 3:38:02

[이데일리 이재운 기자] 카카오톡과 같은 모바일 메신저로 각종 알림 서비스가 이뤄지면서, 이에 대한 해킹이나 피싱에 대한 우려도 높아진다. 관련 업계에서는 메시징 사업자가 최근 불거졌던 메신저피싱 대책처럼 보완 대책 마련을 서둘러야한다고 지적한다.

12일 정보통신기술(ICT) 업계에 따르면 최근 카드사의 결제 알림 제공수단이 문자메시지(SMS) 외에 모바일 메신저로 확장되고 있다.

카드사는 SMS 발송시 들던 비용 절감을 추진하고, 필요시 챗봇을 통한 고객상담으로 연결하기도 용이하다는 점에서 선호하고 있다. 신한카드를 시작으로 카드업계 전반으로 확장되는 모양새다. 카드뿐 아니라 최근에는 택배, 보험 등 여러 분야로 이용이 확장되고 있다. 2015년 첫 출시된 카카오의 ‘알림톡’의 경우 지난해 연간 발송건수가 70억건을 돌파했다.

새로운 수단 도입에는 물론 부작용이나 위험 부담이 따른다. 소비자에게 데이터 사용 부담 전가, 데이터 통신망 이용과 관련된 망중립성 문제, 스마트폰 보유자가 아닌 이용자에 대한 배려 부족 등 여러 비판사항이 있지만 가장 큰 요소는 ‘보안’ 측면이다.

카카오톡 알림톡 서비스 화면 예시. 카카오 비즈메시지 홈페이지 중 캡처
카카오톡 서비스는 이메일만 있으면 계정을 열 수 있다. 이때문에 카드사나 택배사 등을 사칭한 소위 ‘메신저 피싱’의 수단이 될 소지 가능성이 제기된다.

역시 메신저 피싱은 계속 증가하는 추세다. 지난해 1월부터 10월 사이 6764건, 144억1000만원의 피해가 발생했는데 이는 3년 전 연간 발생건수(700건) 대비 10배 가량 증가한 수치다. 주로 자녀나 조카, 지인 등을 사칭해 송금을 유도하는 형태가 많고, 인기 연예인과 관련된 사건이 보도되는 등 사회적인 파장이 늘어나고 있는 추세다.

물론 카카오 측은 “인가 받은 사업자만 알림톡 서비스를 이용할 수 있다”며 관련 가능성을 부인한다. 하지만 피싱의 경우 개인 계정으로도 그럴 듯하게 화면을 꾸미고 가짜 홈페이지를 이용해 개인정보 유출이나 결제·송금 유도가 가능하다는 점에서 불안감은 여전하다.

특히 카드사 관련 메시지의 경우 금융정보나 스팸, 광고 노출 등 민감한 사항이 연계돼있기 때문에 제도적 관리 장치가 필요하지만, 전기통신사업법 등 관련 법령에서 SMS와 달리 메신저 서비스는 별도 규정이 없어 규제공백으로 인한 문제 소지가 있다는게 ICT 업계 일각의 지적이다. 또 SMS와 달리 메신저는 내용이 서버에 남기 때문에 이에 대한 관리 필요성도 제기된다.

지난해 국회 국정감사에서도 송희경 의원(자유한국당)이 “알림톡의 이용건수가 급증하는 만큼 향후 기업메시징 서비스시장의 영향력이 절대적으로 높아질 것으로 예상된다”며 “알림톡 서비스가 은행, 카드 등 금융권을 중심으로 보편화되고 있는 만큼 대책 마련을 서두르지 않으면 이용자 불편은 물론 막대한 경제적 손실까지 우려된다”고 대책 마련을 촉구한 바 있다.

한 ICT 업계 관계자는 “언론보도를 통해 해외 접속자가 발송하는 메시지에 대한 위험 표시를 강화하는 조치가 시행됐듯이, 카카오나 라인 같은 사업자는 물론 방송통신위원회나 금융 당국도 관련 제도나 규정 정비를 검토해야 할 것”이라고 말했다.

소셜 댓글by LiveRe

많이 본 뉴스

이데일리

  • 04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리
  • 대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.kr
  • 등록번호 서울 아 00090 I 등록일자 2005.10.25 I 발행인 곽재선 I 편집인 김형철
  • ⓒ 이데일리. All rights reserved.