싱가포르 정부, 문자 메시지 스푸핑 방지를 위한 새로운 디지털 전환 이니셔티브 발표

gov.sg 발신자 ID를 위조하려는 사기꾼을 감지하는 시스템이 구축되었습니다. (출처: Straits Times) 사진: LIM YAOHUI

이러한 SMS 메시지는 개별 정부 기관 대신 발신자 ID로 "gov.sg"를 표시합니다. 예를 들어 보건부 는 "MOH", 국세청은 "Iras"로 표시됩니다. 모든 문자 메시지는 "gov.sg" ID 외에도 발신 기관의 전체 이름으로 시작하고 싱가포르 정부에서 자동 발송된 메시지임을 알리는 내용으로 끝맺습니다. 이를 통해 수신자는 메시지에 회신하지 않도록 할 수 있습니다.

6월 18일부터 2주 동안 정부 기관은 "gov.sg" ID를 사용하여 메시지를 점진적으로 발송할 예정입니다. 7월 1일부터 모든 메시지는 새 ID로 통일되어 표시됩니다.

그러나 국방부 와 내무부가 국가 복무 및 비상 서비스 관련 문자 메시지를 보낼 때는 발신자 ID가 서로 다릅니다. 현재 "gov.sg" 발신자 ID는 SMS 메시지에만 적용되며, WhatsApp이나 Telegram과 같은 다른 메시징 플랫폼에는 적용되지 않습니다.

이 새로운 이니셔티브는 공공의 이익을 위한 기술을 개발하는 정부기술청(Government Technology Agency)의 독립 부서인 오픈 정부 제품(Open Government Products, OGP)에서 개발하고 있습니다. 이 노력은 공무원 사칭 사기로부터 시민을 보호하고 정부 소통에 대한 국민의 신뢰를 구축하는 것을 목표로 합니다. OGP 정책 담당 부국장 하이진 페르난데스는 "정부는 전화, 이메일, 왓츠앱, 텔레그램 등 다른 소통 채널에서도 신뢰도를 높이고자 합니다."라고 말했습니다.

최근 몇 년 동안 SMS 사기를 방지하기 위한 여러 가지 조치가 도입되었습니다. 2022년까지 싱가포르의 모든 은행은 개인 고객에게 발송되는 이메일과 SMS에서 클릭 가능한 링크를 삭제했습니다.

2023년 정보통신미디어개발청(Infocomm Media Development Authority)은 영숫자 ID를 사용하여 SMS를 발송하는 모든 기관에 싱가포르 SMS 발신자 ID 등록소(Singapore SMS Sender ID Registry)에 등록하도록 요구했습니다. 해당 기관에 따르면 2024년 4월 기준 DBS 은행과 같은 금융기관과 라자다(Lazada)와 같은 전자상거래 기업을 포함한 4,000개 이상의 기업이 등록되어 있습니다.

등록하지 않은 사용자는 문자 메시지에 "사기일 수 있음"이라는 라벨이 붙습니다. 조세핀 테오 통신정보부 장관은 싱가포르의 SMS 발신자 ID 등록 시스템 도입 이후 사기꾼들이 현지 SIM 카드를 이용하여 사기 전화와 SMS를 통해 잠재적 피해자에게 접근하고 있다고 밝혔습니다. 2023년에는 23,000개 이상의 현지 이동통신망이 사기 및 기타 사이버 범죄에 연루되었습니다.