발신전화 번호 앞자리를 '02'·'010' 등으로 위장한 보이스피싱, 스미싱 등 전자금융사기 사례가 잇따르고 있다.
수신자가 낯선 전화에 대한 경계심을 낮추도록 사기 조직이 발신번호 변작을 악용하고 있기 때문이다.
'발신번호 변작'은 공공기관의 대국민 서비스, 동일한 명의 번호에 대한 변경 표시, '1588·1688·080' 등 대표번호에 연결된 착신 전화의 발신번호를 표시하는 경우 등에 합법적으로 이용된다. 그러나 불법 광고 전송 등의 전화·문자를 통해 악용되는 경우도 많다. 전자금융사기범들은 타인의 전화번호 또는 없는 전화번호로 발신번호를 거짓 표시하는 수법으로 쓰고 있다.
김종표 한국인터넷진흥원(KISA) 스팸정책팀장은 불법적인 목적의 발신번호 변작 사례와 KISA를 비롯한 공공기관의 대응 정책을 지난 6일 발표했다.
■불법 발신번호 변작 과정 살펴보니
김종표 KISA 팀장은 불법으로 발신번호를 변작하는 여러 수법을 제시했다. 크게 음성전화 발신번호를 변작한 사례와, 인터넷 발송문자 발신번호를 변작한 사례로 구분했다.
공통된 유형 중 하나로 해지된 번호로 발신번호를 변작한 경우가 있었다. 음성전화 사례는 시내 전화번호를 다량 발급받고, 발신번호 변경을 신청한뒤 개통된 전화회선을 해지하는 식이다. 인터넷 발송문자도 마찬가지로 회선을 개통하고, ARS 인증을 통해 문자사이트에 가입한 뒤 전화 회선을 해지하고 해지된 번호로 문자를 발송한 것으로 나타났다.
서류 위조 사례도 공통으로 발견됐다. 실제 개통된 적이 없는 번호, 타인 명의의 전화번호를 표기해 발신번호 변경을 신청했을 때 통신사가 전화번호 유효성을 확인하지 않고 이를 승인해준 사례다. 인터넷 발송문자의 경우 통신서비스증명원에 실제 개통된 적이 없거나 타인 명의 전화번호를 적어 제출한 것으로 확인됐다.
해킹 시도 사례도 마찬가지였다. 음성전화 발신번호는 전화 통화를 연결하는 교환기를 해킹 또는 비인가 접속해 발신번호를 변작했다. 교환기를 다수가 공유해 사용하고 있어 외부에 노출돼 있는 경우가 많기 때문이다. 인터넷 발송문자는 문자발송서버 또는 데이터베이스를 해킹해 발신번호를 변작했다.
음성전화 발신번호 변작 유형 중에는 대표번호의 착신 회선이 아님에도 대표번호로 변작하는 경우가 발견됐다. 별정통신사 여러 곳에 전화회선을 070 번호로 개통한 뒤, 기간통신사에서 개통한 대표번호로 발신번호를 변경하는 것. 통신사가 착신번호를 제대로 확인하지 않고, 동일한 명의라는 이유로 이를 허용해준 사례다.
개인 전화번호를 무단으로 변경한 경우도 있다. 별정통신사 가입자에게 인터넷 전화 회선(070 번호)을 개통한 뒤 가입자 명의가 있는 050 전화번호로 발신번호를 변경하는 것이다. 030, 050 등의 전화번호로 발신번호를 변작하는 것은 금지돼 있다. 그럼에도 통신사가 명의만 확인한 뒤 처리했기 때문이 변작이 가능했다.
인터넷 발송문자 발신번호 변작 유형으로 타인의 정보를 탈취해 문자 사이트를 이용한 사례가 확인됐다. 대포폰으로 문자 사이트에 가입 후, 타인의 전화번호와 SMS 번호를 탈취해 이를 발신번호로 등록하는 경우다. 문자사이트 계정 정보를 탈취해 이 계정에 발신번호를 등록해 문자를 발신하기도 했다.
■7월까지 발신번호 변작 신고 1만 3천건..."관계부처 협력 체계 만들 것"
KISA 발신번호 변작 신고 센터에 따르면 발신번호 변작 신고 건수는 지난 2017년 1만여건에서 지난해 2만6천건으로 급증했다. 올해는 7월 기준 1만3천건을 기록, 비슷한 추이가 지속된다면 전년 대비 소폭 감소할 것으로 전망된다.
그러나 발신번호 변작 사례가 감소세를 보이고 있다고 단언하기 어렵다는 설명이다. 보이스피싱 신고 건수는 지속적으로 증가세를 보이고 있기 때문이다. KISA 관계자는 "보이스피싱의 상당 부분이 변작된 발신번호로 이뤄지는 것으로 보고 있다"며 "발신번호 변작 신고 건수가 일견 감소하는 것처럼 보이는 이유는 KISA 신고 센터에 대한 인지도가 부족하기 때문인 것으로 조심스럽게 추측된다"고 설명했다.
KISA는 발신번호 변작 신고 센터를 운영하고 있다. 신고된 전화·문자의 전달 경로를 추적해 원 발신지를 확인한 뒤 조치한다. 대개 일주일 내로 처리가 끝난다.
전화·문자 사업자 대상 현장검사도 실시하고 있다. 매년 200여개 사업자가 검사 대상으로 선정된다. 발신번호 변작 신고가 확인된 사업자, 이전 검사에서 시정 조치를 받은 사업자, 신규 사업자 등이 우선적으로 선정된다.
현장검사에서는 ▲발신번호 변경 서비스 확인 절차의 적절성 ▲사설전화교환기 이용자에 대한 모니터링 수행과 조치의 적절성 ▲발신번호 변작 신고 확인과 조치의 적절성 ▲국제 전화·문자 안내와 [Web발신] 안내 조치 적절성 ▲이용자 보호를 우한 약관 개정과 변작 방지 인력 운영의 적절성 등을 살펴본다.
변작 서비스를 제공하거나, 이를 위한 기술적 조치를 위반하는 등 현장검사에서 적발된 사업자는 경우에 따라 벌금, 과태료, 징역, 시정명령 등의 제재를 받게 된다. 시정명령을 정당한 사유 없이 이행하지 않은 경우 전기통신사업법에 따라 기간통신사업자는 등록취소 또는 사업정지 3개월, 부가통신사업자는 사업폐지 또는 사업정지 3개월의 처분을 받을 수 있다.
KISA는 발신번호 변작 피해를 최소화하기 위해 경찰, 금융감독원과 협력해 예방 활동을 강화해나갈 예정이다.
관련기사
- 추석택배 사칭 문자메시지 조심하세요2019.09.08
- 기업은행 "AI활용 보이스피싱 전화차단 서비스"2019.09.08
- "갑자기 고액 거래? 수상하네!"...보이스피싱 막은 빗썸2019.09.08
- 부모님께 걸려온 보이스피싱, 내 폰에 알림 뜬다2019.09.08
김종표 팀장은 "보이스피싱 관련 금융위원회 중심으로 범정부 대책을 꾸리고 있다"며 "통신 쪽 대책은 과기부-KISA가 담당하고, 수사 등은 검찰에서 담당하는 식"이라고 설명했다.
이어 "이전에는 보이스피싱에 대해 금융권 따로, 과기정통부 따로 각자 소관 업무만 대응하는 식이었는데, KISA가 그 동안 수집한 데이터를 바탕으로 타 기관과 협업을 확대해나갈 계획"이라고 덧붙였다.