검찰 넘어 은행까지 사칭하는 '번호위조 보이스피싱'
2019-09-08 15:30
KISA, 발신번호 변작(번호위조) 사례·행태 공개... 은행 사칭 대비해 이용자들에게 주의 당부
특히 최근 보이스피싱은 검찰을 사칭해 이용자들을 위협하던 과거 사례와 달리 금융사를 사칭해 이용자들의 금융정보를 빼돌리거나, 선입금을 유도하는 등 수법이 나날이 정교해지고 있어 한층 경계해야 한다.
한국인터넷진흥원(KISA)은 지난 6일 서울 서초구 한국인터넷정보센터(KRNIC)에서 보안 기자간담회를 개최하고 "과거에는 어눌한 말투로 검사를 사칭하던 기법이 많았지만, 최근에는 유창한 말투로 은행 직원을 사칭하며 저금리 대출 상품을 미끼로 이용자들에게 피해를 입히고 있다"고 보이스피싱에 대한 주의를 당부했다.
발신번호 변작이란 전화나 문자를 보낼 때 타인의 전화번호나 없는 번호로 발신번호를 위조하는 사기 수법을 말한다. 보이스피싱, 스미싱 등 전자금융사기나 도박, 성매매 유도 등 불법정보전송에 이용되고 있다.
발신번호 변작은 주로 은행이나 택배 대표번호 등으로 이뤄진다. 위험번호 차단 앱을 회피하기 위함이다. 위험번호 차단 앱이 이용자 사이에서 보편화되면서 온라인 사기 기법도 한층 발달하고 있는 셈이다.
발신번호 변작으로 인한 피해도 증가하는 추세다. KISA 118신고센터에 접수된 발신번호 변작 사례는 2017년 1만여건에서 2018년 2만6000건으로 급증했다. 올해의 경우 7월까지 1만3000건이 접수되어 전년대비 소폭 감소했으나, 연말까지 2만여건은 접수될 것으로 예상된다.
발신번호 변작은 '음성전화 변작', '인터넷발송문자 변작' 등 크게 두 가지 사례로 나눌 수 있다.
음성전화 변작은 상대적으로 개통이 쉬운 별정통신사에서 070 인터넷 전화 회선을 여러 개 개통한 후 일반통신사를 통해 02나 1588로 시작하는 일반 번호로 변경하는 식으로 이뤄진다. 개통을 위해 위조된 신분증을 활용하는 경우도 있고, 별정통신사 교환기에 무단 접속해 변작을 진행하는 경우도 있다.
인터넷발송문자 변작은 보통 대포폰을 통해 이뤄진다. 대포폰으로 인터넷 문자사이트에 가입한 후 타인의 번호로 문자를 발송하는 방식이다. 타인의 개인정보를 도용해 문자사이트에 가입하는 경우도 있다.
KISA는 발신번호 변작을 막기 위해 경찰·정부·금융기관 등과 유기적으로 협력할 계획이다. 올해 하반기에는 금융회사와 함께 보이스피싱 방지대책을 발표하고, 일부 별정통신사에 대한 현장조사도 실시한다. 별정통신사를 통한 발신번호 변작 사례가 급증하는 것에 대응하기 위함이다.
또한 KISA 인터넷 보호나라 홈페이지를 통해 발신번호 변작 신고접수도 받는다. 접수를 토대로 해당 번호의 경로를 추적해 실제 발신지를 확인하고 관련된 조치를 취하고 있다. KISA는 신고 접수 후 최초 발신자를 찾아내려면 문자는 2~3일, 전화는 3~7일 정도 걸리는 만큼 더 큰 피해를 막기 위한 이용자들의 적극적인 신고를 당부했다.
김종표 KISA 스팸정책팀장은 "발신번호 변작을 통한 보이스피싱을 예방하려면 KISA뿐만 아니라 경찰, 금융감독원, 과학기술정보통신부 등 유관기관과의 협업이 필수다. KISA는 발신번호 변작 사례를 유관기관과 공유하고 관련된 협업을 강화해 발신번호 변작으로 인한 이용자들의 피해를 최소화할 계획"이라고 말했다.