FCC, 자동통화 차단 미준수 업체 1,200곳 네트워크 접속 금지

 (docs.fcc.gov)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • FCC가 1,200개 이상의 음성 서비스 제공업체Robocall Mitigation Database에서 퇴출 결정
  • 이들 업체는 불법 자동통화 방지 의무 미이행 및 관련 인증 관리 소홀로 규정 위반
  • FCC는 네트워크 보안과 소비자 보호를 위해 단호한 조치를 강조
  • STIR/SHAKEN 인증 및 자동통화 차단 계획 제출이 모든 제공업체에 필수 조건임
  • 이번 조치 후 51개 주 법무장관이 협력해 Operation Robocall Roundup 경고 조치 시행

개요

  • FCC(미국 연방통신위원회)가 2025년 8월 25일, Robocall Mitigation Database에서 1,200개를 넘는 음성 서비스 제공업체를 제거하는 조치를 공식 발표함
  • 퇴출 조치로 인해 해당 업체들은 미 전화 네트워크와의 연결이 즉시 차단

위반 및 조치 배경

  • 대상 업체들은 Robocall Mitigation Database 인증 자료의 정확한 유지 의무를 이행하지 않아 불법 자동통화 방지 규정 위반이 지적됨
  • 8월 초에는 최종 경고로 185개 업체가 1차적으로 데이터베이스에서 제외됨
  • Brendan Carr 위원장은 미 국민의 불법 자동통화 피해 방지를 위한 강력한 집행 의지를 표명함

Robocall Mitigation Database 및 의무 사항

  • FCC의 Robocall Mitigation Database는 서비스 제공업체들의 불법 자동통화 차단 활동STIR/SHAKEN 발신자 ID 인증 이행 여부를 감독하는 주요 시스템임
  • 모든 서비스 제공업체는 IP 기반 네트워크에 STIR/SHAKEN 적용 및 차단 계획 제출을 FCC에 인증할 의무가 있음
  • 미이행 시 데이터베이스에서 제거되고 트래픽 차단 발생
  • 데이터베이스에서 삭제된 업체는 FCC의 명시적 승인 없이는 재등록 불가함

현황 및 추가 조치

  • 2024년 12월, FCC는 2,411개 업체에 인증 자료 보완 혹은 데이터베이스 유지 근거 제출 명령을 시행함
  • 8월 6일에는 최초로 185개 제공업체가 데이터베이스에서 제외, 오늘 조치로 추가 1,200개 업체가 퇴출됨
  • 185개 업체 퇴출 이후 51개 주의 법무장관이 참여한 Operation Robocall Roundup에서, 37개 업체에 불법 자동통화 차단 조치를 촉구하는 경고장 발송됨
  • 해당 37개 업체는 트레이스백 지원 미이행, 인증 누락, 차단 계획 미제출 등으로 규정 불이행이 지적됨

참고 및 문의

  • 이번 조치는 미국 내 네트워크의 보안 및 신뢰성 강화와 불법 자동통화로부터의 소비자 보호를 핵심 목표로 함
  • 자세한 문의는 FCC 공식 사이트 또는 지정 연락처로 가능
GN⁺ 2일전  [-]
Hacker News 의견

  • 이제는 "이 10자리 코드를 유출하면 전 세계 누구나 나한테 끝없이 전화를 걸 수 있음"이라는 모델 자체가 완전히 잘못됐다고 확신하게 됨. 예전에는 통화에 비용이 커서 어느 정도 유효했을 수 있지만, 지금은 사기꾼들이 대규모로 이런 일을 아무 문제 없이 하고 있음. 그래서 나는 내 휴대폰을 항상 "방해 금지" 모드로 두고 연락처에 없는 번호는 무조건 벨이 울리지 않게 해둠. 덕분에 시골 지역에서 사는 척하는 사기꾼이 실제로 내 가족 번호를 맞추지 않는 이상 전화는 아예 울리지 않음. 물론 이로 인해 연락처에 없는 진짜 중요한 전화도 못 받게 됨. 이게 짜증나는 대가임. 어떤 해결책이 맞는지 모르겠지만, 지금 방식은 완전히 고장난 상태임

    • 우리 아버지가 전화를 안 받기 시작했을 때야 상황이 얼마나 심각해졌는지 깨달았음. 하루에 90통씩 전혀 관계없는 스팸 전화와 판매 전화가 왔기 때문임. iOS 필터랑 AT&T 필터, 그리고 연락처에 있는 사람만 벨이 울리도록 하는 단축어까지 다 썼음. 문제는 이미 그로 인해 아버지의 행동이 바뀌었다는 점임. 심지어 아는 사람이 전화해도 전화를 안 받게 됨. 벨소리에 대한 조건반사 반응이 너무 부정적으로 변함. 미국에서도 전화 받는 걸 본능적으로 싫어하는 사람이 이미 꽤 많이 생겼을 거라 생각함

    • 그냥 스팸이나 텔레마케팅으로 이미 플래그된 번호만이라도 자동으로 차단하거나 음성 사서함으로 보낼 수 있으면 얼마나 좋을지 모르겠음. 나는 업무상 연락처 외부나 모르는 번호도 받을 필요가 있어서 이 기능이 필요함(iOS에서는 불가능함). 지금은 벨이 울리면 수동으로 플래그된 건 무시하고, 플래그 안 된 미상 번호만 받음. 완벽하지는 않지만 현재 내 방해의 절반 이상을 줄일 수 있을 것 같음

    • 전화를 해야 하는데 연락처에 없는 미지의 번호에서 걸려오는 전화도 꼭 필요한 경우가 있음—예를 들어 병원에서 가족이 사고를 당했다는 연락이 들어오거나 할 때임. 이 문제는 인증으로 해결할 수 있을 것 같음. 예를 들어 의료 면허증(혹은 병원 인증) 같은 걸 제시하면 사전 동의 없이 걸려오는 전화가 허용됨. 그리고 사용자가 카테고리별로, 의료/금융/공공 등 분야별 인증된 발신자만 허용할 수 있도록 설정할 수 있으면 좋겠음

    • 전화라는 개념이 원래 존재하지 않았다면 어떨지 상상해봤음. 주머니에 컴퓨터는 있지만 전화 시스템의 역사가 없는 상태임. 그러다 어느 날 개발자가 "다른 사람이 모바일 기기에 짧은 숫자 코드만 입력하면 원격으로 사용자의 작업을 중단시키고 알림음과 진동을 울리게 하며, 전체 화면 팝업까지 띄워서 버튼만 누르면 상대방이 내 오디오 데이터를 전송하고 마이크를 활성화할 수 있게 한다"는 앱을 만들었다면, 이건 거의 악성코드로 분류됐을 거임. 그런데 우리 모두가 지금 이걸 "전화"라는 이름으로 너무 당연하게 여기고 있음. 단지 유산이라는 이유로

    • 나는 전화를 걸 때 소액의 예치금을 걸도록 하는 방식을 제안함. 대부분은 하루 내로 반환되지만, 수신자가 화가 나면 예치금을 몰수할 수 있음. 이런 방식은 여러 상황에서 효과적일 것임: 1) 친구나 정상적인 거래 관계에서는 변화가 없음. 2) 한쪽이 부정하게 예치금을 계속 몰수하면 관계를 끊는 계기가 됨. 3) 스팸 발신자는 추가 비용을 감수하거나 정말 필요한 사람만 연락해야 하게 됨. 물론 누군가가 거짓 번호를 적어서 애꿎은 발신자만 손해보게 하는 등 허점은 있지만, 지금보다는 나은 모델일 것 같음

  • Bandwidth.com, Neutral Tandem, 그리고 Sinch(예: Inteliquent) 관련 voice over Internet 플랫폼 몇 군데에서 인간이 직접 거는 전화뿐 아니라 자동화된 문자 및 스팸 전화가 끊임없이 옴. 이들 대부분은 FTC에서 중단 명령을 받았지만 아무 소용이 없었음. 나는 이 업체들에 벌금을 부과하거나 폐업시키고, 경영진은 구속해야 한다고 생각함. 관련 정보는 여기에서 볼 수 있음

    • 어떤 VOIP 제공자가 전화의 출처인지 어떻게 알 수 있는지 궁금함

    • 이 플랫폼들은 다양한 업체들이 그 위에 또 여러 서비스를 얹어서 운영하는 구조임. 모든 악용을 막는 게 마냥 쉽지 않으며, 규제가 강화돼도 계속 쫓고 쫓기는 게임임

    • Onvoy VOIP(지금은 Sinch) 번호로 사기꾼이 정말 많이 활동함. 이런 규칙들도 별 효과 없음

    • 참고로 Google voice도 bandwidth.com을 기반으로 운영됨

    • 유럽 국가들도 이런 처벌을 하길래 그쪽에는 robocall이 아예 없는 건지 궁금함

  • Pixel 폰을 처음부터 지금까지, 현재는 Pixel 9까지 사용 중임. Pixel의 스팸 차단 기능은 정말 탁월함. Google Assistant와의 연동도 특히 유용함. 스팸일 것 같은 번호가 오면 어시스턴트가 대신 받아서 상대 시간을 잠깐만 잡아먹고 버릴 수 있음. 뭐라고 말하는지도 미리 확인 가능해서 진짜 중요한 병원 같은 전화라면 응답할 수 있음. 아직도 모르는 번호 비율은 스팸이 더 많긴 하지만 주당 몇 번 정도만 걸려와서 나에게는 거의 신경이 쓰이지 않기 때문에 방해 요인이 됨을 체감하지 않음. 할머니도 Pixel을 쓰면 너무 좋을 것 같아서 추천했지만 아직 바꾸질 않으심. 집에서 한 시간에 몇 번씩 전화 올 때마다 놀람

  • PSTN(공중 전화망)은 더 이상 지속 가능하지 않음. 과거에는 발신 인증이나 검증에 대한 방법이 없어 신뢰할 수 있던 시스템이었지만, 지금은 악의적 행위자가 거의 공짜로 전 세계에서 전화를 걸 수 있어서 아예 구조적으로 대응 자체가 어려움. STIR/SHAKEN 같은 대책이 있긴 하지만 대증요법일 뿐, 이 네트워크 자체가 믿음이나 복원력을 고려하지 않은 채 설계된 한계임. 여전히 PSTN의 전방위성을 옹호하는 사람들이 있지만, 신뢰가 무너지면 시스템의 현실적 유용성도 무의미해짐. 실제로 인식 못 하는 번호는 다들 안 받게 된 지 오래라 그만큼 실효성이 사라짐

    • 이건 Chesterton’s fence 이론의 한 사례임. 즉, "공익에 대한 설명을 못 하면 없애질 말라"는 원칙임. PSTN의 장점은 통신사 간 완벽한 상호 연동이 보장된다는 점임. Instant messaging(메신저)처럼 벽이 쳐진 서비스가 되어버릴 수 있음. 그래서 지금 Android에서도 iPhone에 전화를 걸 수 있다는 사실을 당연하게 생각하면 안 됨. FCC는 이 믿음 체계를 유지하는 기관이고, 그들은 지금까지도 충분히 역할을 해옴. 통신사업자들이 스팸 활동을 줄이도록 인센티브를 주면 되지, 아예 전체 시스템을 폐기할 필요는 없음

  • 최근 이틀간 내게도 스팸 전화가 쏟아지고 있음. 게다가 지금 이 댓글을 쓰는 동안에도 한 통 더 옴. 모두 내가 15년 넘게 떠난 지역(내 지역번호)에서 걸려옴. 음성 사서함도 없이 아무 메시지도 없음. 선거철보다 더 심함. 혹시 아직 FCC의 Do Not Call 리스트에 가입하지 않았다면 여기에 등록 가능함. 모든 문제를 해결하지는 않지만 적어도 합법적인 업체의 전화는 불법이 됨. 실제로 몇 년 전 이 리스트에 등록했을 때 스팸 전화가 상당히 감소하는 효과를 체감함. 참고로 정크 메일 수신 거부 정보도 있음. 비용은 6달러이고, 10년간 유효함

    • Do Not Call 리스트에 등록하면 오히려 "나한테 스팸 전화해달라"는 리스트가 된 것 같은 느낌임. 초반에는 업무를 잘 처리했지만, 지금은 별 효력이 없다고 봄. SHAKEN/STIR 적용 직후 한동안은 스푸핑 전화가 아예 0이었고, 로보콜도 드물었음. 즉, 입법적으로 해결 가능하다는 방증임. 하지만 얼마 안 가서 다시 증가했고, 지금은 거의 모든 전화가 번호 도용임. 진짜 연락도 포함임. 그리고 합법적인 발신자도 자신들이 쓰는 자동 다이얼러 회사가 몰래 사기에도 가담해서 스팸 블랙리스트에 올라가는 경우가 많음. 정치인들이 강력 대처를 원치 않는 이유는 그들(혹은 그 대리인)도 이 시스템을 활용하기 때문일 것 같음

    • 동일한 상황임. 아직 구현은 안 했지만, 지역번호(혹은 주 전체)에서 내 연락처에 없는 번호는 VOIP로 무조건 차단하는 앱을 개발해볼 생각임

    • Android에 SpamBlocker라는 앱을 쓰고 있음. 내 지역번호에서 오는 전화는 정규표현식으로 다 막도록 했음. 강력 추천함

    • 오늘은 10건의 스팸 전화를 받았음. 반시간 간격으로, 다양한 번호와 지역에서 옴. 평생 이렇게 많이 받은 적은 처음임

    • "Do Not Call" 등록의 현실은 "인도에서 버너폰으로 전화해라"는 의미였음. 수년간 사기꾼과 싸워왔는데, 로컬 비즈니스가 마케팅 대가로 돈을 내면(아마도 본인도 모르게) 인도의 콜센터로 송금되어 하루 종일 무작위로 전화를 뿌림. 메디케어 업그레이드, 장례보험, 주택개조 등 합법적인 상품을 미끼로 한 합법-비합법 중간 영역임. "이 상품에 동의하면 DNC 리스트에 있어도 연락 받음 자체에 동의한다"는 문구가 숨어 있어서, 콜을 받으면 미국 법상 고소 불가임. 사기 전화가 명백히 불법인데, 해외에서 와서 손도 못 대는 게 현실임. 꼼수로 법망을 피하는 대표적 방식임

  • 이런 스팸 전화 업체들을 운영하는 사람들은 반드시 구속해야 한다고 생각함

    • "우리"가 안 속는다고 해도, 이런 사기 전화가 노인과 취약 계층에게는 엄청난 해악임을 잊지 말아야 함. 특히 "재택근무로 연 12만 5천 달러" 같은 문자 사기는 절박한 사람들을 직접적으로 노림

    • 1200개 SS7 서킷 차단 따위는 아무 의미 없음. 이런 사람들을 구속하지 않으면 금방 다른 가짜 신분으로 또 다른 회선을 뚫어서 시작할 것임. 1200개 ASN 차단하고 효과를 기대하는 것과 같음

    • 이런 업체들은 DoJ(미 법무부) 관할권에 속하지 않는 경우가 대부분임

    • 이런 사기 전화회사들이 Google My Business에 사업자 등록까지 했는지 궁금함

    • 유럽 국가들은 진짜 그렇게 해서 robocall이 없는 건지 궁금함

  • 스팸 전화가 1년 전쯤부터 10배는 늘어났음. 너무 심해서 연락처 외의 모든 전화는 바로 음성 사서함으로 보내는 식으로 폰 사용 습관을 바꿀 수밖에 없었음. 여러 robocall 차단 앱도 써봤지만, 대부분 연결에 문제가 생김. 혹시 같은 경험이 있다면 어떤 방식으로 robocall을 차단하는지 궁금함

    • 난 모든 미지의 번호는 아예 안 받게 됨. 연락처만 정상 연결되고, 나머지는 메시지를 남겨야만 나중에 확인함. 물론 이로 인해 비즈니스를 잃기도 했지만, 내 생산성과 정신 건강에는 이 방법 말고 답이 없음. 이 사실을 안내 음성으로 명확히 알리고, 연락이 꼭 필요하면 문자 메시지로 달라고 권유함. 아직까지 robocall 쪽 소프트웨어는 이 점을 탁월하게 파악하지 못하는데, 추후 AI 등장으로 더 악화될 수 있을 것 같음

    • Pixel폰은 스팸전화 차단이 탁월함. 실제로 나는 어머니에게 아이폰을 쓸 수 없게 막았음. 아이폰 쓰는 SO는 하루에 3-4통씩 스팸 전화가 오는데, 나는 한 주에 한두 번 걸러들어오는 게 전부고, 그마저도 봇으로 미리 확인할 수 있음

    • Pixel폰이 스팸 호출 차단에 있어 압도적으로 차이가 큼. 같은 통신사 쓰는데 아내의 아이폰과 비교해 밤과 낮임. 불편함 자체가 없을 수준임

    • 나도 몇 년 전에 똑같은 경험을 했음. iOS 설정으로 연락처 외의 번호는 사서함으로 보내고, 한 달에 한 번 robocall 메시지를 삭제함

    • 그냥 연락처에 없는 전화는 안 받기로 함. 중요한거면 문자나 음성메시지 남길 테니 걱정 안 함

  • 앞으로도 계속 이런 조치가 이루어지길 바라는 마음임. 뭔가 대세에 영향을 주지 못한다고 생각할 수도 있지만, 바다도 결국 하나하나의 물방울이 모여 탄생한다고 생각함. 인터넷 관련 법을 실제로 집행하는 첫 단계가 되길 바람

  • 전화망을 훨씬 더 "신뢰성 있는" 시스템으로 바꾸는 것에 전적으로 동의함. 예전 SSL 인증서처럼, 적어도 무엇인가 실체 확인이 필요하고, 그걸 벗어난 번호는 발신이 제한되는 구조가 필요함. 다시 말해, 미국 기반 사업자라면 진짜 번호임을 인증하고, 그 신분과 연결된 라이선스와 함께 공개적으로 서명해서 통신망에 참여해야 한다고 생각함. 그리고 사용자가 (A) 특정 국가에서 온 전화만 받기, (B) 인증되지 않은/스푸핑된 번호는 아예 차단 등 자유롭게 설정할 수 있어야 함. 참고로 STIR/SHAKEN 같은 정책이 일부 존재하지만, 이런 방향으로 완전 채택되어야 내가 원하는 방식대로 설정할 수 있다고 봄. 여기에 스팸 신고 버튼을 UI에 추가하고, 반복해서 신고되는 번호는 통신사업자 차원에서 제재(금전적 벌금, 라이선스 취소 등)까지 가능해야 진짜 효과가 있을 것임. 30년 전만 해도 "익명 전화차단"은 너무 강경한 규제로 여겨질 수 있었지만, 지금은 인터넷이 있어 다양한 우회 수단(익명 제보 등)을 충분히 제공함. 그러니 스팸만 막을 수 있다면 어느 정도 규제 강화도 찬성임. 급박한 정보(차 수리 완료, 응급 연락 등)를 위한 유용한 채널로서 전화 기능이 완전히 망가지고 있기 때문임

    • "익명제보-언론" 같은 용례를 식상하다고 치부하는 건 설득력에 금이 감. FCC도 충분히 강경하게 대처할 수 있었음. 이건 규제 테마에 대한 정치 문제에 가깝고, PSTN의 장점을 잃지 않고도 해결 가능한 일임

    • "미국 사업자가 실제 번호임을 라이선스와 함께 인증해야 한다"는 주장에 대해, 사실 전화번호 자체가 실체가 없음. IP주소처럼 임의로 할당되는 것이라, VOIP 시스템에서는 번호란 그냥 자신이 가진 감정에서 뽑아 쓸 뿐임

  • 호주에서는 상황이 매우 달라짐. 예전에는 어머니가 하루에 20통씩 스팸 전화를 받아서 결국 유선전화까지 해지할 정도였음. 사기꾼들이 은퇴촌 번호 대역을 알아내 계속 집요하게 전화함. 그런데 최근 몇 달 동안은 이상할 정도로 스팸 전화가 완전히 사라져서, 그냥 조용함이 익숙해졌음. ACMA(호주 통신 및 미디어 감독기관)가 수년간 목소리를 키웠지만 별 성과가 없다고 생각했는데 어느새 4개월째 스팸 한 통 없이 지내게 됨. 언론 보도, 큰 홍보도 없이 그냥 조용히, 효과적으로 정책을 집행함. 호주 국민으로서 자랑스럽게 생각함. 진짜로 훌륭하게 대처함

    • 스팸 전화는 반드시 다시 돌아올 것이며, 심지어 더 늘어날 수도 있음. 여전히 내 호주 휴대폰으로는 종종 스팸 전화가 옴

    • 정책적으로 어떻게 이런 성과를 냈는지 자세히 궁금함

  • 나는 1년 전부터 스팸 전화가 예전보다 10배는 늘어서 연락처에 없는 번호는 다 음성 사서함으로 돌리기 시작함. 여러 robocall 차단 앱도 썼는데, 대부분 연결에 문제가 생겨서 불편함. 혹시 같은 고민이 있다면 robocall 막는 방법을 알려줬으면 좋겠음

답변달기