[TE머묾] 미국의 로보콜 차단 시도, 한국 방미통위와 비교돼

미국 정부가 셧다운 상황임에도 불구하고 사이버 사기 공격을 줄이기 위해 로보콜(robocall) 단속 법안을 마련해 통과시키고 있다. ‘로보콜’은 말 그대로 로보트가 거는 전화, 즉 자동 전화 발신 시스템을 말한다. 미국인들을 겨냥한 ‘전화 사기’ 중 상당수가 해외발 로보콜로 구성된 경우가 많아 정부 차원에서 움직이고 있는 것이다. 

새 법안

법안의 이름은 ‘외국로보콜근절법(Foreign Robocall Elimination Act)’이다. 공화당과 민주당의 상원의원들이 공동 발의한 것으로, 연방통신위원회(FCC) 내 새로운 태스크포스를 수립한다는 내용을 담고 있다. 이 태스크포스는 미국 바깥에서 운영되는 자동 전화 시스템을 조사하고, 그 결과를 바탕으로 행정부나 사법부, 외교부 등 적절한 정부 기관들을 위한 대응 지침을 마련하는 기능을 담당한다고 법안은 제시한다.

법안이 단순무식하게 ‘로보콜을 차단한다’는 논조가 아니라는 것에 통신 및 보안 업계 전문가들은 일단 호의적인 반응을 보이고 있다. 통신 생태계는 너무나 복잡하고 많은 전문 기술이 얽혀져 있기 때문에 입법자 혹은 사법기관이 적절한 결정을 내리는 게 너무나 어려운 것으로 악명이 높다. 즉 의원들이 로보콜 그 자체를 문제의 근원으로 보지 않고, 정부 차원에서 통신 관련 대응책을 마련하는 것의 난이도가 지나치게 높다는 것을 해결하려 한 법안이라는 것.

법안에 따르면 태스크포스는 불법 로보콜 중 해외발의 비율이 얼마나 되는지, 주로 어떤 국가들에서 그러한 시도가 이뤄지는지, 배후에 어떤 조직이 있으며, 어디에 거점을 주로 마련하고 있는지, 그로 인한 미국인의 피해는 어느 정도인지 등을 조사할 것이라고 한다. 그리고 이 결과를 유관기관에 공유함으로써 보다 올바른 결정을 내릴 수 있게 돕는다는 게 큰 계획이다.

당연하지만 모든 로보콜을 조사해 차단하는 게 법안의 목적은 아니다. 로보콜은 ‘자동 전화 시스템’일 뿐이라, 그 자체로는 가치중립적이다. 합법적 마케팅 용도로도 널리 사용되는 게 바로 이 로보콜이라는 기술이다. 다만 누군가 이 기술을 악용하여 사기 공격에 활용하고 있는데, 이번 법안은 그러한 자들만을 노리려 하고 있다. 

현재 외국로보콜근절법은 상원의 상무과학교통위원회(Commerce, Science and Transportation Committee)를 통과한 상태다. 본회의에서 통과되기 전 핵심 관문을 통과한 것이라고 할 수 있다. 법이 통과돼 정식 발효될 수 있겠느냐,는 아직 알 수 없다. 다만 전망이 어둡지만은 않다.

미국인들, 얼마나 시달리기에

법안 발문에 의하면 미국에서는 매달 수백만 명이 수십억 건의 자동 사기 전화를 받는다고 한다. 대부분 금전 갈취를 목적으로 하고 있지만 일부 안전상의 문제도 야기시킨다고 알려져 있다. 이것이 하나의 사회적 현상으로 자리 잡아가고 있으며, 대책을 마련해야 한다는 시급함이 이념과 계층을 초월하여 공감대를 형성하는 중이다. FCC 의장인 브렌던 카(Brendan Carr)는 지난 5월 공식 석상에서 “재임 기간 중 가장 많이 접한 문제가 바로 로보콜 관련 사안”이라고 밝히기도 했었다.

민간인들만 피해를 입는 건 아니다. 미국 정치인들도 공격의 표적이 되곤 한다. 정치권에 유권자들을 속이기 위해 로보콜 시스템을 활용한 사례도 있을 정도다. 지난 해 한 민주당 컨설턴트가 바이든 당시 대통령의 음성을 복제해 일부 지역 유권자들에게 사기성 로보콜을 보낸 사건이 유명하다. 가짜 바이든 음성으로 만들어진 로보콜은 링고텔레콤(Lingo Telecom)이라는 통신사로부터 최고 수준의 신뢰 등급을 부여 받기도 했다. 사실상 로보콜은 미국 사회 전반에 심각한 전염병 취급 받고 있다고 해도 과언이 아니다.

왜 미국 소식에 한국인이 안타까울까

미국 정부의 이런 움직임에서 가장 눈에 띄는 건,  “미국 정부가 셧다운 된 상태”라는 것이다. 9월 30일 자정부터 미국 정부의 주요 기능들이 마비된 상황에서 국민들의 안전을 도모하려는 법안을 양당이 공동으로 추진해 관문들을 넘고 있다는 건, 현재 미국과 비슷하게 당파 싸움 때문에 매일 눈꼴 사나운 뉴스를 접해야 하는 한국인들 입장에서 꽤나 부러울 수 있는 일이다. 특히나 캄보디아 조직 범죄단이 수많은 한국인들을 납치해 피싱 범죄에 강제로 가담시키고 있다는 사실이 드러난 이 시점에는 더욱 그렇다.

본지가 10월 18일자 기사를 통해 보도했듯, 캄보디아 사건은 전 국민을 경악케 했음에도 아직 진행 중이다. 이를 근절시키기 위해 범죄자들이 한국인을 낚기 위해 게시하는 글을 차단, 삭제하는 등 국가 차원의 대응이 필요하다. 이와 같은 업무는 방송미디어통신위원회(방송통신위원회위의 후신, 방미통위) 통신심의위원회가 진행해야 하는데, 개편된 지 얼마 되지 않은 방미통위에서는 아직까지 기능을 수행하지 못하고 있다. 결정을 내리기 위해 필요한 위원회 구성이 다 되지 않은 것이다.

이 때문에 캄보디아 현지로 유인하는 게시글 뿐만 아니라 수많은 독초들이 한국의 사이버 공간에서 무럭무럭 자라고 있다. 이와 같은 문제는 이미 다수 매체들이 지적했다. 연합뉴스는 12만건 심의가 멈춰있다고 보도했고, 지디넷은 방심위가 한 달 넘게 개점휴업하고 있다고 꼬집었다. 이런 상황에서 우리는 마냥 위원회 구성을 기다리기만 해야 할까? 더 효율적이거나 빠른 방법은 없을까? 먼저 기술적인 측면부터 살펴보자. 심의 프로세스 자체를 빠르게 하는 방법이 하나 있긴 하다. 정착이 안 되어 있을 뿐.

말 많은 전자심의 제도

방통위는 작년 6월 현행 심의 제도에 문제가 있음을 지적했다. 6월의 ‘방송통신위원회의 설치 및 운영에 관한 법률 일부개정법률안’을 통해 “현행법은 성폭력 범죄의 경우 회의를 서면과 전자문서로 진행해 의결할 수 있게 하지만, 도박이나 사행성 정보, 또는 마약류 정보, 저작권 침해 정보의 경우에는 서면 의결을 허용하지 않고 있다”고 꼬집은 것이다. 이것만 허용하면 심의위원회를 효율적으로 운영하여 피해를 최소화 할 수 있다고 발의자들은 주장했다.

올해 2월 진행된 422회 국회본회의에서도 황정아 의원은 “방송통신심의위원회 회의의 서면의결 대상에 도박 또는 사행성 정보, 마약류 정보 등을 추가”할 것을 촉구했었다. 하지만 해당 내용은 방통위 위원을 누가 어떤 과정으로 임명할 것인가라는 양당의 첨예한 대립에 묻혀 발의된 것 이상 나아가지 못했다. 안타까운 현실이다. 찬반 투표를 통해 개정하자는 쪽이 이기긴 했지만 당시 논의의 주인공은 ‘임명 문제’였지, 비대면 심의는 아니었다. 서면 및 전자 심의 관련 사안은 발의자 발언 이후 언급도 되지 않았음을 회의록을 통해 볼 수 있다. 그래서인지 아직 비대면 전자심의는 부분적으로만 시행되고 있다. 

서면과 전자 방식의 심의가 모든 걸 대체해야 한다는 건 아니다. 뭔가의 불법성 여부를 판단하고, 심지어 국가 차원에서의 차단이라는 가볍지 않은 결정을 내리는 것이기 때문에, 위원들 간 대면 의견 교환을 통한 심도 있는 토의가 반드시 필요하다는 의견도 일리가 있다. 하지만 이번 캄보디아 사태처럼 피해 사실이 확연하고 심각하며 광범위할 때, 심의 절차의 근본적 깊이를 훼손하지 않는 선에서 발동시킬 수 있는 비상 심의 체제 마련 필요하다. 이와 같은 사안이 과연 위원 임명 과정에 대한 논의보다 가볍고 시급하지 않는 않은 것인지 질문하고 싶다.

해외에서는 어떤 식으로 심의가 이뤄질까?

콘텐츠를 차단하고 규제하기 위한 심의는 여러 다른 나라에서도 대면 방식으로 이뤄지는 경우가 많다. 미국 연방통신위원회(FCC)의 경우 팬데믹 시기에 심의 회의를 온라인 상에서 진행한 적이 있는데, 그나마도 기술적 문제로 완료되지 않았었다. 즉, 비대면이 활성화 되지 않았다는 걸 알 수 있으며, 이 상황이 획기적으로 변했다는 소식은 아직까지 나오지 않고 있다.  영국 역시 사정은 비슷해 콘텐츠 차단 심의 위원회가 거의 대부분 물리적 장소에서 회의 방식으로 진행되는 것으로 알려져 있다. 다만 온라인 방식이 조금씩 비중을 높이고 있기는 하다.  

콘텐츠 차단이라는 결정은 국가 기관이 내리기에 아직 부담스러운 것으로 남아 있다. 중앙 권력이 대단히 막강한 힘을 가지고 있는 체제에서는 이런 결정이 비교적 빠르게 내려지는 편이지만(예 : 중국의 만리방화벽), 민주주의 사회를 표방하는 지역들은 그렇지 않다. ‘표현의 자유’라는, 중요도 높은 가치를 훼손할 수 있기 때문이다.

그런 어려운 결정을 내리기에 비대면 회의와 전자 결제는 아직 단점이 많은 방식이다. 장소와 시간의 제약이 덜하다는 장점이 있긴 하지만(그렇기에 비상시 운영하기에는 좋다), 토론의 가장 근본적인 목적인 ‘깊이 있는 대화’가 용이하지 않다는 게 치명적이다.

비대면 심의가 단순 서면 교환이 아니라 온라인 가상 회의를 포함하는 것이라면, 기술적 문제 발생 가능성이 항상 도사리고 있다는 것도 고려해야 한다. 이는 단순히 회의 세션이 갑자기 마비된다든지 하는 극적인 상황에만 국한되지 않는다. 잠깐의 송출 지연만으로도 발언 순서가 부적절하게 뒤섞여 회의가 이상한 방향으로 진행될 수 있다. 일부 목소리나 제스처가 과장된 사람이 토론 분위기를 장악하는 것이 보다 쉬워지는데, 이를 기술적으로 차단할 방법이 아직 없다. 또, 화면이나 문서를 통해서 의견을 제시하는 사람들이, 오프라인 회의장에서보다 온라인상에서 다른 사람의 의견을 더 성실히 이해하려 하는지도 아직 의문으로 남아 있다(온라인 회의를 여러 번 해본 사람들은 무슨 의미인지 알 것이다).

전자심의 제도는 부차적 문제

하지만 비대면 전자심의 제도가 적절하게 정착한다 하더라도 지금처럼 심의위원회가 구성조차 되어 있지 않으면 캄보디아발 피싱 사이트와 게시글들은 차단할 수 없기는 마찬가지다. 위원회 구성 방식과 임명 제도는 정치적 문제라 근본적 해결을 빠른 시일 안에 이루기 어렵다. 그렇다면 이러한 공백기에 발동시킬 수 있는 임시 제도를 마련하는 건 어떨까? 인터넷에서 발생하는 문제이니 인터넷진흥원(KISA)에 잠시 권한을 위임하는 것을 제안해 본다.

근거는 충분하다. KISA에서는 이미 스미싱 문자 발신을 차단하거나 번호변작을 탐지하고 차단하는 서비스를 통신사와 함께 제공하고 있다. 이와 같은 업무의 일환으로 스미싱 문자에 포함된 주소를 분석하는 등의 업무도 추진한다. 즉, 통신 서비스(문자 등)를 통해 제공되는 콘텐츠가 악성인지 아닌지 판별하는 기능을 이미 갖추고 있다는 의미다.

지금처럼 제도적, 정치적 문제로 심의 작업이 이뤄지지 않고 있을 때, 이미 악성 기능 판별 능력을 갖춘 KISA가, 그 악성 판별의 기준을 잠시 확대해 성착취물과 마약 등 사회적 문제를 일으키는 것들까지도 분류해내도록 한다면 어떨까? 급한 불은 꺼야 하니까 말이다. 만약 이런 권한과 책임이 잠시 KISA에 부여되는 게 허락된다면, KISA가 독자적으로 온라인 사기 활동에 대한 연구까지 수행할 수 있도록 지원하는 것이 금상첨화일 수 있다.

Related Materials

• FCC bans robocalls made by AI, USA Today, 2024년
• Reports of Unwanted Telemarketing Calls Down More Than 50 Percent Since 2021, FTC, 2024년
• US FCC makes AI-generated robocalls illegal, BBC, 2024년
• Robocalls, Federal Trade Commission, 2024년

캄보디아 가짜 사이트 차단해야 할 방미통위, 접속했더니 오류

💡Editor’s Pick - 캄보디아 가짜 구인 사이트 차단 못한다는 위원회 - 위원회 사이트도 접속하면 오류 메시지 내보내 - 알고 보니 인증서 문제...불행인지 다행인지 최근 캄보디아 범죄 조직들이 한국인들을 유인한 후 납치, 감금해 각종 피해를 발생시키고 있다는 뉴스가 전국을 들썩이고 있다. 이들은 주로 불법 구인 광고 게시물을 통해 피해자들을 유혹한다고

The Tech EdgeDonghwi Shin