발신번호까지 조작...더 치밀해진 보이스피싱

최근 보이스 피싱, 스미싱 등에 악용되는 '발신번호 변작'에 해킹 수법까지 더해져 치밀하고 교묘하게 발전했다. 발신번호 변작 신고가 지난해 2만건을 넘은 후 계속 증가 추세다.

KISA는 하반기 현장조사를 실시하는 한편, 보이스피싱 사기 등에 대응하기 위해 경찰청, 금융감독원, 주요 금융권 등 소통 채널 마련 공동대응에 나선다.

한국인터넷진흥원(KISA)에 따르면 최근 전자금융사기, 불법 광고성 정보 전송 등 목적으로 타인 전화번호, 없는 전화번호 등으로 발신 전화번호를 거짓 표시하는 행위가 빠르게 확산되는 것으로 나타났다.

Photo Image

김종표 KISA 개인정보보호본부 스팸정책팀장은 “과거 보이스피싱은 특정 국가억양이나 어눌한 말투 등 개그소재로 사용될 정도였다”면서 “최근 지능화, 첨단화 등 발신번호변작 등을 더해 피해가 늘고 있다”고 말했다.

발신번호변작과 보이스피싱은 밀접하다. 보이스피싱 조직이 자신의 신분을 속이기 위해 과거 '070' 등 광고성 번호대신 실제 주요 기관 번호를 사칭하기 위해 전화번호를 조작한다.

실제 KISA 118신고센터를 통해 접수된 발신번호변작 사례는 2017년 1만 여건에서 2018년 2만 6000건으로 증가했다. 올해 7월까지 1만 3000건으로 전년대비 소폭 감소추세를 보였지만 올해 말까지 2만건에 육박할 것으로 전망된다.

김 팀장은 “발신번호 변작신고가 금융사기에 이용될 수 있으며 악성 스팸, 도박 문자 등도 마찬가지”라면서 “신고건수 감소는 보이스피싱 등 감소가 아닌 신고센터에 대한 인지 등으로 인식하는 것이 맞다”고 설명했다.

발신번호변작 수법도 천차만별이다. 가입자가 별정통신사 여러 곳에 전화회선을 개통(070번호)후 기간통신사에 대표번호를 개통(1588-XXX)한다. 별정통신사 여러 곳에 개통된 회선에 대표번호 1588-XXXX를 발신번호 변경 신청한다. 통신사는 대표번호 착신번호를 확인하지 않고 명의가 동일하다는 것만 확인 후 발신번호 변경을 표시해준다. 070번호가 1588등으로 바뀌는 것이다.

이외에도 △해지된 번호로 발신번호 변경 표시해 전화 △위조된 통신서비스이용증명원을 근거로 발신번호 변경표시 △교환기 무단 접속(해킹)을 이용한 변작 △개인용 전화번호를 변경 처리 등 다양하다.

문자메시지(SMS)변작도 마찬가지다. 대포폰 개통 후 문자사이트에 회원 가입한다. 이후 타인 전화번호와 SMS번호를 탈취해 타인 휴대폰번호를 발신번호로 등록해 도박, 음란 스팸 문자를 전송한다.

KISA는 지속된 발신번호변작 등에 대응하기 위해 경찰청, 금감원 등과 협력하는 한편 하반기 금융회사 등과도 연계해 보이스피싱 방지대책을 발표할 계획이다. 기존 각 기관별로 별도 담당하던 업무 효율을 높이기 위해 소통 채널을 만든다. KISA 발신번호변작관련 데이터베이스(DB)를 금융권에 제공해 보이스피싱, 스팸 문자 등 방지에 협력한다.


정영일기자 jung01@etnews.com