[디지털투데이 유다정 기자] "고객님...많이 당황하셨어요?" 어눌한 말투 때문에 놀림감, 개그소재가 됐던 것도 옛말, 보이스피싱 및 스미싱 피해가 날로 증가하고 있다. 추석을 앞두고 택배를 사칭한 피해가 우려되는 바, 소비자들의 주의가 더욱 필요하다. 대부분의 피싱 사건이 번호를 변작해 꽤나 그럴 듯하게 접근하기 때문에 한국인터넷진흥원(KISA)에서는 기간통신사업자 감독 및 공공·금융기관의 번호가 해외나 국내 기간통신사업자에서 발신될 경우 전화를 사전 차단하는 식의 활동을 벌이고 있다. 일반 기업도 번호를 미리 등록할 수 있으며, 개인은 118에 신고하기를 권고한다.

최근에는 보이스피싱 및 스미싱이 은행직원을 사칭해 저금리 대출을 미끼로 송금을 유도하는 등 점점 지능화되고 있다. 최근 발표한 금감원 자료에 따르면 2018년 보이스피싱 피해액은 약 4천억 원으로, 역대 최고치를 기록했다.

속아 넘어갈 수밖에 없는 이유는 발신번호를 변작해 실제하는 회사나 금융기관으로 위장하기 때문이다. 발신번호를 변경하려면 ▲국가공공기관이 업무 수행에 필요하거나, ▲특수번호(112,119등)에 연결된 착신 전화의 발신번호를 표시할 때 ▲1588-, 080- 등 대표번호에 연결된 착신 전화의 발신번호를 표시할 때 등과 그 외 과기부장관이 승인한 발신번호 등만이 정당한 사유로 인정된다.

범죄 조직들, 변작 어떻게 하나?

먼저 피싱 조직은 기간통신사에서 시내 전화번호를 수백, 수천개씩 발급받는다. 실선 전화 개통이 필요없는 착신전용서비스 전화번호다. 그 다음 발신번호 변경을 신청하고, 오토콜 전화발신시스템에 발신번호를 입력한다. 발신번호가 변경되면 기간통신사에서 개통된 전화회선을 해지한다. 해지한 전화번호로도 계속해서 발신번호를 변경 표시해 전화를 하는 식이다. 착신전용서비스 번호는 발신번호로 변경이 금지되어 있다. 이 사례의 경우 발신번호 변경 횟수를 제한하는 식으로 대응이 가능하다. 

대표번호의 착신된 회선이 아닌 회선에 대표번호로 변작하는 사례도 있다. 여러 곳에 070번호의 전화회선을 개통하고, 1588- 대표번호로 개통한다. 또한 통신사 여러 곳에 개통된 회선에 대표번호를 변경하는 것이다. 대표번호의 착신번호를 확인하지 않고 명의가 동일하다는 이유로 변경을 해주는 잘못인 것.

또, 위조된 통신서비스 이용증명원을 근거로 발신번호 변경 표시를 하는 경우도 있다. 실제 개통된 적 없거나 타인 명의의 전화번호를 표기하는 방식이다. 이는 전화번호가 가입자가 이용하는 지 확인하거나, 증명원 제출을 빠짐없이 했는지 확인, 발급 통신사에 전화해 정상발급인지 확인하면 예방 가능한 사례다.

비슷하게 030·050 등 인터넷전화에 발신번호로 표시할 수 없는데도 발급해주는 경우, 그밖에 통신사 교환기에 무단으로 접속해 변작하는 사례 등도 있다.

스미싱도 이와 비슷하게 진행된다. 대포폰을 개통해 문자사이트에 가입, 타인의 전화번호와 SMS 번호를 발신번호로 등록하거나 실제 개통된 적 없는 번호를 등록한다. 문자사이트의 휴면 계정의 패스워드를 알아내서 문자를 보내기도 한다.

즉 기간통신사업자 선에서 충분히 예방이 가능한 범죄인 셈이다. KISA에서는 발신번호 변작 현장 검사를 하고 있다. 매년 200여개 전화 및 문자 사업자를 방문한다. 1000여개가 넘는 사업자들을 모두 방문할 수 없어 번호 변작 신고가 됐거나 이전 검사에서 기술적 조치가 부족했다는 지적을 받은 사업자를 중심으로 현장 점검을 진행한다.

김종표 스팸정책 팀장은 "사업이 영세해 제대로 검사하지 못하는 사업자들도 있고, 아예 직원이 범죄 조직이 연루되어 있는 경우도 있다"며 "계속 모니터링 하며 문제 있는 사업자를 집중적으로 점검하고 있다"고 전했다. 아울러 그는 "피해는 증가하고 있는데 처벌 수위가 생각보단 쎄지 않아 관련 부처와는 계속 논의 중"이라고 밝히기도 했다. 

"118로 신고하세요"

KISA에서는 의심되는 전화나 문자는 사전 차단하고 있다. 먼저 공공·금융기관의 번호가 해외나 국내 기간통신사업자에서 발신될 경우 전화를 사전 차단한다. 번호 도용 문자 또한 사전 차단이 가능하다. 기업은 118에 문의해 KISA 번호도용 문자 차단 시스템에 등록하면 되고, 개인은 이동통신사 부가서비스를 통해 활용하면 된다.

변작이 의심되는 전화나 문자를 수신할 경우 신고센터에 접수하면 KISA가 경로를 추적한다. 'KISA 보호나라 홈페이지'에서 '발신번호 거짓표시' 페이지에서 신고할 수 있다. 최초 발신사업자를 찾아 조치를 할 수 있기 때문에 범인 색출에도 도움이 되는 방식이다. 문자의 경우 2~3일, 전화의 경우 3,4일에서 일주일 정도 걸린다.  

그밖에 ▲공공·금융기관 관련 전화 수신 시 우선 전화 끊기 ▲출처가 불분명한 문자메시지 URL은 클릭하지 말고 삭제하기 ▲결제사기 문자메시지 수신 시 해당 전화번호로 전화하지 않기 ▲인터넷 문자 발송 사이트 계정정보 노출 금지 및 주기적인 패스워드 변경 등을 KISA는 권고한다.

김종표 팀장은 특히 "피해를 막기 위해 저희 힘만으론 어렵고 유관기관과의 협력이 중요하다"며 "이전에는 경찰 따로, 금융감독위원회 따로, 저희 따로 했었다면 이제는 협업 체계를 만드는 것에 집중하고 있다"고 전했다. 현재 KISA가 그동안 수집한 DB를 바탕으로 타 기관과 협업을 확대해나갈 계획 KISA에 들어온 신고 데이터를 금융권이 운영 중인 보이스피싱 신고 앱에 더하는 식이다. 이 방안은 하반기 중 공표될 예정이다.