보내는자 vs. 막는자 – 스패머들과 두뇌싸움 펼치는 정보보호팀 강신구 매니저

2019. 03. 25

올해 국가고객만족도(NCSI) 조사 이동통신 부문에서 22년 연속 1위을 기록한 SKT! 이를 기념해 SKT Insight는 고객 가까이에서 감동을 전하는 주역들을 만났습니다. 세 번째 주인공은 SKT 고객가치혁신실 정보보호팀의 강신구 매니저입니다. 보이지 않는 곳에서 골치 아픈 스팸 문자를 어벤져스처럼 막아내고 있다는데요. 고객의 편안함을 높이기 위해 어떤 노력을 기울이고 있는지 지금 함께 확인하세요!

▲ SKT 고객가치혁신실 정보보호팀 강신구 매니저

SKT Insight: 국가고객만족도 22년 연속 1위 축하드려요! 지금 하시는 일을 소개해주세요.
안녕하세요. 고객가치혁신실 정보보호팀에서 일하는 강신구입니다. SKT 고객들이 스팸에서 자유로워지도록, 저희는 여러 관련 조직이 협업하여 스팸 메시지를 차단하고 관리합니다. 차단하는 스팸 문자 유형은 크게 2가지인데요. 하나는 도박이나 대출을 권하는 등 광고성 정보가 담긴 스팸이고요. 다른 하나는 메시지에 악성 URL이 포함된 스팸입니다. 저희는 SKT의 딥러닝과 동적필터링 기술 등을 활용해 추가 스팸이 발생하지 않도록 노력하고 있습니다.

SKT Insight: 최근 있었던 스팸 사례가 궁금합니다.
스팸도 날이 갈수록 진화하고 있어요. 마치 범죄를 은닉하려는 범인처럼 말이죠. 특히 요즘은 스팸 문자를 남긴 뒤에 보이스피싱으로 이어지는 경우가 꽤 있습니다.

예를 들어 스패머는 “OO만원이 결제됐습니다.”라는 문자를 발송합니다. 문자를 받고 의문이 든 고객이 전화를 걸면 보이스피싱이 시작되죠. 검찰이나 금감원 등을 사칭해 통장 잔액 인출을 지시한다든지, “전화를 받은 쇼핑몰 상담원이 명의도용 의심되니 경찰청 접수시켜 주겠다.”라는 식으로요. 의외로 고객님이 꼬임에 넘어가기에 주의가 필요합니다.

SKT Insight: 스팸 문자도 진화한다니, 어떻게 변했는지 궁금해요.
스팸으로 분류되지 않기 위해 스패머는 텍스트를 다른 형태로 바꿔서 보냅니다. 예를 들어 기호 안에 텍스트를 넣어서 ‘결제’를 ‘’라고 쓰거나, ‘카지노’를 ‘ㅋr지노’로, ‘마사지’를 ‘마사G’로 표현하기도 합니다. 사실 이건 초보적인 스팸입니다.

‘결제’와 ‘카지노’라는 단어를 텍스트가 아닌 그림파일로 전송하기도 해요. SKT 기술을 통해선 그림파일 스팸도 차단할 수 있습니다. 요즘은 스팸처럼 안 보이도록 변형된 신종 형태도 감지되고 있습니다.

스팸 잡아내는 똑똑한 방법, 동적 필터링과 딥러닝  

SKT Insight: 어떤 방법으로 스팸을 차단하는지 알려주세요.
하루에 유통되는 문자를 실시간으로 시스템이 분석합니다. 스팸을 걸러내는 방법에는 네 가지 정도가 있어요. 단어 필터링, 악성 URL 걸러내기, 동적 필터링, 딥러닝 필터링입니다. 고객들이 스팸 문자로 신고해주신 걸 저희가 확인하고 있고요. 특히 악성 URL이 포함된 스팸 문자는 시스템이 차단하고 감지하지만, 1건의 스팸이라도 더 차단하기 위해 일일이 접속해서 확인합니다. 혹시라도 스팸을 받으시면 #8239로 받은 스팸을 전달해 주시면 스팸 차단 활동에 많은 도움이 됩니다.

▲ 동적 필터링으로 가려내는 스팸과 비스팸

SKT Insight: 동적 필터링은 무엇인가요?
동적 필터링 사례를 보여드릴게요. 명사(형태소)에 스팸 점수를 매겨 스팸이 될 확률을 계산하는 기술입니다. 예를 들어 ‘남편’이라는 단어엔 스팸 확률을 50%로, ‘회사’라는 단어엔 0%로 매겨놓습니다. 한편 ‘별거’와 ‘무료’와 ‘거부’에는 100%를 매기죠. 왜냐하면 ‘무료’와 ‘거부’는 스팸에 단골로 쓰이는 단어거든요. 문자 하나 안에서 ‘별거’와 ‘무료’와 ‘거부’가 함께 들어갔다면, 스팸일 확률이 높도록 계산됩니다. 설령 제 연락처에 등록된 친구가 제게 스팸을 보내도, 동적 필터링이 스팸으로 분류하면 수신되지 않는 거죠.

SKT Insight: 요즘 한창 떠오르는 딥러닝 기술로도 스팸을 막는다고 하셨는데요. 어떤 과정인지 궁금해요.
딥러닝은 텍스트 문맥과 문장 앞뒤 관계를 학습합니다. 그래서 동적 필터링이 걸러내지 못하는 걸 발견할 수 있어요. 예를 들어 “남편이 핸드폰을 놓고 가서 회사로 연락하세요.”라는 메시지는 스팸이 아닌 것으로 분류됩니다.

하지만 “남편이 핸드폰을 놓고 가서 회사로 연락하세요. 080-xxxx-xxxx”는 스팸이잖아요. 사람 눈에는 스팸 번호인지 확실히 보이는데요. 단어를 인식하는 동적 필터링은 거르지 못해요. 그렇다고 문자에 적힌 전화번호를 모두 스팸으로 설정할 순 없잖아요. 정상 문자까지 차단되면 안 되니까요. 이때 딥러닝은 앞뒤 문맥 관계를 파악해 차단할 수 있습니다.

▲ 매니저가 직접 보내본(!) 스팸 문자, 진짜로 차단됐습니다

SKT Insight: 지금 제게 스팸 문자를 보내주시겠어요? 정말로 실시간으로 차단되는지 궁금해요.
네, 잠시만요. SKT를 쓰고 계신다면 지금 제가 보내는 문자들이 차단될 거예요. 방금 보내드렸어요. 문자 안 갔죠?

SKT Insight: 오, 정말로 안 왔어요. 신기하네요!

▲ 근무 중인 강신구 매니저
SKT Insight: 악성 스팸 문자와 매일 씨름하기란 쉽지 않을 것 같아요. 힘든 점은 없으신가요?
하루종일 스팸 문자를 보다보면 정신적으로 피폐해지기도 해요. 그리고 스팸 속 단어를 아무렇지도 않게 일상에서 툭툭 던지기도 하죠. 특히 업무를 위해 악성 URL에 많이 접속하기 때문에, 스패머들은 진짜로 저희를 만만한 유저로 판단하나봐요. 그래서 스팸 문자를 많이 받기도 합니다.

SKT Insight: 그래도 일하면서 자랑스럽고 보람을 느꼈던 순간은 언제였나요?
신고된 스팸 문자를 보다보면 진짜로 심각한 것들이 있어요. 불법도박, 결제사칭 등등. 이럴 때 경찰에 수사를 의뢰하고 실제로 범행을 검거하는데 기여하기도 합니다.

고객의 불편함을 최소화하고 안전함을 극대화하기 위해, 오늘도 보이지 않는 곳에서 스팸과 씨름하고 있는 SKT 강신구 매니저를 소개해드렸습니다. 지금까지 NCSI 22년 연속 수상을 가능하게 했던 고객 만족의 주역들을 만나보셨습니다. 앞으로도 고객 만족을 위한 SKT의 노력을 응원해 주세요~

사진. 윤희(Studio AL)