뉴스

검찰·은행 사칭하는 보이스피싱에 당하는 이유, 발신번호 ‘바꿔치기’ 때문

이종현
[디지털데일리 이종현기자] 보이스피싱 피해 증가는 꾸준히 사회적 문제로 거론돼 왔다. 보이스피싱을 주제로 한 영화가 상영할 만큼 대중적인 사기 행위로 자리했다. 올해 7월까지 발생한 보이스피싱 피해 건수는 2만여건으로 피해액은 5000억원에 달한다. 2016년 연간 보이스피싱 피해액은 1468억원이었다. 5년새 7배 정도 피해액이 늘은 셈이다.

대부분의 사람들은 보이스피싱을 두고 ‘알고도 당한다’는 표현을 많이 사용한다. 사람의 심리를 이용하는 사회공학적 수법에 더해 발신번호를 바꿔치기하는 등의 기술적 요소 때문이다.

2021년 8월까지 발생한 보이스피싱 83%는 검찰, 경찰, 금융감독원을 사칭했다. ‘발신번호 거짓표시(변작)’를 통해 실제 기관에서 전화를 건 것처럼 속이는 것이 일반적이다. 대출빙자형은 16.6%에 그친다.

급증하는 보이스피싱 피해 방지를 위해 민·관이 협력하는 중이다. 7일 한국인터넷진흥원(KISA) 전화사기예방팀 김종표 팀장은 “발신번호 변작 의심 전화·문자를 수신한 경우 이를 신고센터에 접수하면 해당 전화·문자의 전달경로를 추적해 최초 발신지를 확인한 뒤 차단 등의 조치를 취한다”고 안내했다.

공공·금융기관의 경우 전화번호를 회선설비보유 기간통신사업자, 문자중계사업자에게 등록한다. 등록된 공공·금융기관의 전화번호가 회선설비를 미보유한 기간통신사업자에게서 발신될 경우 사전 차단되는 방식이다. 문자도 도용 인터넷 발송 문자는 자동 차단된다.

김 팀장은 “발신번호 변작은 범죄 행위다. 3년 이하의 징역과 1년 이하의 벌금과 함께 시정명령을 받는다. 발신번호 변작 방지를 위해 소홀한 사업자의 경우도 3000만원 이하의 과태료를 부과받을 수 있다”고 말했다.

정부는 최근 보이스피싱 피해를 줄이기 위해 법 개정을 추진 중이다. 보이스피싱을 신고하더라도 해당 번호의 차단까지 2~5일가량 걸렸던 과거와 달리 현재는 1일 이내에 차단되도록 이동통신사업자 및 기간통신사업자의 이용약관을 개정했다. 미흡한 부분에 대해서는 법 제·개정을 추진한다는 방침이다.

김 팀장은 “최근에는 피해자를 직접 만나 돈을 가로채는 ‘대면 편취형’ 범죄가 증가하는 등, 보이스피싱 수법이 날로 고도화되고 있다. KISA를 비롯해 공공·민간이 협력해 보이스피싱 피해를 줄이기 위해 노력 중”이라며 “국민들께서도 보이스피싱 차단을 위한 애플리케이션(앱)을 이용해 피해를 예방하길 바란다”고 피력했다.

한편 이와 같은 조치에도 불구하고, 향후 보이스피싱 범죄로 인한 피해는 더욱 늘어날 것으로 전망된다. 인공지능(AI)을 이용해 실제 지인의 음성을 사칭하는 등의 수법이 대표적이다. AI를 이용한 ‘딥페이크’나 ‘가상인간’은 이미 인간과 AI를 구분하기 어려운 지경에 이르렀다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널