최근 대규모 해킹 사건과 개인정보 유출 사고가 잇따르면서 이른바 ‘해킹 포비아’가 확산되고 있다. 정부는 문자메시지 내 악성 URL 주의 등을 당부하고 있지만, 업계에서는 문자뿐 아니라 카카오톡 역시 범죄의 주요 통로로 활용될 수 있다는 우려를 제기하고 있다. 이에 따라 카카오톡 역시 문자와 유사한 수준의 스팸 규제가 필요하다는 지적이 나온다.
18일 통신‧문자 업계에 따르면 카카오톡 채널, 브랜드 메시지 등을 통한 스팸 문자, 스미싱 등의 피해 가능성이 있는 것으로 확인됐다. 기존의 광고 메시지를 전송할 수 있는 카카오톡 채널 개설은 별도의 제한이 없으며 전화번호(고객센터 연락처) 역시 자체 입력이 가능해 사칭에 악용될 소지가 있다는 설명이다.
통신업계 관계자는 “기업이 고객에게 보내는 리치 커뮤니케이션 서비스(RCS)는 통신사가 인증을 진행하고 있기에 상대적으로 안전한 기능”이라며 “카카오톡도 RCS에 대응하기 위해 브랜드 메시지를 운영하고 있으나 사용자가 마케팅 이용 동의만으로 발송이 이뤄져 (보안 측면에서는) 미흡한 부분이 있다”라고 지적했다.
이어 “사용자도 모르게 스미싱을 통해 카카오 브랜드 메시지 동의가 된 경우에는 URL 기반 피싱‧사기에 노출될 수 있다”라며 “현재 카카오톡을 대체할 수 있는 것이 없기에 통신사의 대량 문자 발송 규제에 준하는 제도가 마련돼야 한다”고 말했다.
현재 카카오톡 채널은 누구나 개설할 수 있으며 카카오 계정을 통한 로그인 및 인증 절차를 거친다. 국내 사업자의 경우 비즈니스 채널 신청이 가능하며 △비즈니스 채널 신청 대상 적합 여부(불가 업종 등) △채널과 사업자 간 연관성(채널명, 프로필 이미지 등) △사업자등록증 및 소속에 대한 전자증명, 서류 등을 종합적으로 검토하고 있다.
카카오 측은 광고 메시지는 친구 추가와 마케팅 수신 동의가 선행된 경우에만 발송된다고 설명했다. 메시지에 기재된 고객센터 연락처 역시 해당 광고에 대한 문의나 응대를 위한 수단일 뿐, 채널 프로필의 공식성이나 신뢰도를 의미하는 정보는 아니라는 입장이다. 다만 공공기관 연락처(112 등)는 금칙어로 설정해 입력 자체를 제한하고 있다.
카카오 관계자는 “사칭‧사기 이슈가 발생하기 쉬운 업종에 대해서는 금칙어 키워드를 운영하고 전수 및 상시 모니터링을 병행하고 있다”라며 “의심 채널에 대해서는 자체 모니터링을 통해 대응하고 있다”라고 설명했다.
이어 “권리침해 신고가 접수될 경우, 소명 절차를 거쳐 내부 운영정책에 따라 제재하며 피해 사실이 확인되면 해당 채널을 영구 제재하고 있다”라고 덧붙였다.
또 공식 채널에는 ‘카카오 비즈니스 채널’ 배지를 부여해 이용자가 공식 여부를 확인할 수 있도록 하고, 배지가 없는 채널에는 채팅창 상단과 채널 홈에 주의 안내 문구를 노출하고 있다. 공공기관과 금융사 채널에는 전용 채팅방 스킨도 적용하고 있다.
그러나 국세청에 따르면, 국세청 명의로 카카오톡 상담 채널을 개설해 국세공무원을 사칭한 사례가 나왔다. 사칭범은 환급금 지급을 미끼로 일정 금액을 선납하도록 유도해 피해를 입힌 것으로 확인됐다.
특수한유형의부가통신메세징사업자협회(SMOA) 측은 카카오톡의 브랜드 메시지가 디지털금융사기범들의 새로운 범죄 통로로 활용될 수 있다고 보고 있다. 이에 선제적인 규제 검토가 고려돼야 한다고 주장한다.
SMOA는 지난 8월 브랜드 메시지가 이용자의 개인정보를 무단 활용하고 있다며 개인정보보호위원회에 신고했으며, 개인정보위는 해당 사안을 놓고 조사를 진행 중이다.
SMOA 관계자는 “디지털금융사기범들에게는 서비스 취지와 다르게 새로운 범죄 통로를 제공하게 될 수도 있는 카카오 브랜드 메시지는 악용될 가능성이 매우 높다는 것이 업계 전문가와 현장 실무자들의 공통적인 의견”이라고 말했다.
이어 “카카오의 손쉬운 프로필사진 변조, 친구 추가나 동의 없이 전화번호만 알면 누구에게나 메시지를 보낼 수 있는 개방형 채팅 방식 등이 인공지능(AI) 기술 기반의 정교한 사기 수법과 결합해 보이스피싱, 앱피싱, 사이버사기 등 ‘악성 사기’로 진화할 수 있다”라고 덧붙였다.
방송통신위원회와 한국인터넷진흥원(KISA)은 매월 스팸 신고 현황과 유통 실태, 탐지·분석 결과 등을 정기적으로 발표하고 있다. 그러나 해당 자료는 카카오의 알림톡, 채널메시지 사칭 등으로 발생한 피해 규모나 스팸 유통 현황은 포함하지 않는다.
박춘식 전 아주대 사이버보안학과 교수는 “인공지능(AI) 발전에 따라 문자, 카카오톡뿐만 아니라 다양한 사기 수법이 늘어날 것으로 우려된다”라며 “정부에서도 1차원적으로 대처하는 것이 아닌 TF 등을 마련해 선제적으로 대처해야 한다”라고 말했다.
