본문 바로가기


[시큐리티 Q&A] 보이스피싱 피해예방 대책현황
[시큐리티 Q&A] 보이스피싱 피해예방 대책현황
원광대학교 정보전산원2014-11-19

[출처:보안뉴스 / 2014.11.19.]

 

Q. 국가기관을 사칭하는 보이스피싱 피해 예방을 위해 캠페인을 많이 하고는 있지만 피해가 줄지 않고 있습니다. 특히 검찰이나 경찰을 사칭해서 개인의 신상정보를 다 알고 전화하는 경우에는 속수무책으로 피해를 입을 수 있는데 적절한 대처 방안은 무엇인가요? 국가기관과 통신사와 공조해서 의심스러운 번호를 차단하는 방법 등을 사용해서 효과적으로 줄일 수는 없을까요?

A-1.공공기관 및 금융기관에서는 전화를 통해 개인정보를 수집하지 않습니다. 누군가가 전화를 통해 신상정보를 확인할 경우 일단 전화를 끊고 필요한 경우에는 직접 해당기관에 연락해서 확인해야 합니다.

한국인터넷진흥원은 통신사와 공조하여 「번호변작 보이스피싱 차단서비스」을 운영(‘13.2월부터)하고 있습니다. 본 서비스를 신청할 경우, 신청한 기업·기관의 전화번호로 발신번호를 변작하여 기업·기관을 사칭하는 국외전화를 차단할 수 있습니다. 차단시스템에는 국내 5백여개 공공 및 금융기관의 64만여개 전화번호가 등록되어 있으며, 월평균 134천 여건(’14년 기준)의 보이스피싱을 차단했습니다. (이상헌 한국인터넷진흥원 팀장/sheony@kisa.or.kr)

 

A-2.보이스피싱은 2012년 1월 ‘보이스피싱 피해방지 종합대책’을 내놓은 이후 감소세를 보이다 최근 다시 기승을 부리고 있습니다.

 

최근의 보이스피싱은 납치 등 사고발생을 가장하는 사례가 줄어든 반면, 금융사기에 대한 불안감을 역이용해 피해방지 조치를 가장한 다양한 방식으로 전개되고 있습니다. 특히 공신력있는 수사기관이나 정부기관, 금감원, 금융기관 등을 복합적으로 사칭해 범죄에 활용하는 수법이 빈번한 것으로 알려졌습니다.

 

보이스피싱 사기가 급증함에 따라 금융위원회와 금융감독원, 미래부, 법무부, 경찰청 등 6개 기관으로 구성된 전기통신금융사기 방지대책협의회는 보이스피싱과의 전면전을 선언하였습니다. 공공기관, 금융기관은 어떠한 경우에도 전화나 문자메시지를 통해 개인정보나 금융거래정보를 직접 요구하거나 입력하라고 요구하지 않기 때문에 문자메시지(SMS)나 전화 요구에 응하지 말 것을 당부했습니다.

 

2013년 1월 30일부터 방송통신위원회에서는 ‘피싱대응센터’를 개소하여 수사기관, 금융기관 등 국내 공공기관의 전화번호를 사칭한 전화를 차단하기 시작했습니다. LG유플러스, KT, SK브로드밴드 등 통신사업자는 전기통신망의 전화교환기나 SMS서버 등에서 공공기관 전화번호를 사칭하는 경우를 판별할 수 있도록 하는 등 전자금융사기(피싱)를 방지하기 위해 총 150원억의 시설투자를 마쳤지만 진화하는 보이스피싱 방법으로 인해 2014년에도 공공기관을 사칭하는 보이스피싱이 늘어나고 있는 실정입니다. (허진성 한국산업기술보호협회 관제운영팀 연구원/iqsecurity@kaits.or.kr)

 

A-3.의심스로운 번호를 차단하는 방법은 제한적일 수 있습니다. 의심스러운 번호에 대한 기준 설정이 어려울 수 있기 때문입니다.

 

국가기관을 사칭하는 보이스피싱에 많은 국민들이 협조하지 않으면 불이익을 받게 될까봐 두려워 하는 것이 사실입니다. 가장 중요한 예방 방법은 아직까지는 교육입니다. 국가기관이라고 밝히더라도 개인의 신상정보를 요구하는 등의 행위를 하면 응하지 말고 관련 기관에 문의를 해보는 식으로 대처해야 합니다. (이준택 한양대학교 교수/joontaiklee@gmail.com)

 

A-4.국가기관과 통신사는 보이스피싱 피해 예방을 위해 여러 제도를 실시하고 있는데, 모르는 번호(해외 발신지 표시 등)의 발신지 표시와 스팸방지 애플리케이션 등을 시행하여 해외 보이스피싱 사고를 줄이려고 노력하고 있습니다.

 

또한 금융거래정보를 빼내기 위해 은행 등의 홈페이지를 모방해 만든 가짜 홈페이지인 피싱사이트로 의심되거나 확인된 경우에는 해당 사이트를 한국인터넷진흥원 인터넷침해대응센터(www.krcert.or.kr) 신고센터나 전화 국번없이 118로 신고하도록 해 추가적인 피해를 예방하고 있습니다.

 

하지만 실제로 국가기관을 사칭하는 보이스피싱에 당하는 국민들이 많습니다. 특히 금융기관이나 국가기관은 개인의 통장번호와 비밀번호 등을 물어보거나 텔레뱅킹을 사용하여 자금이체를 유도하지 않습니다.

 

금융기관은 문자로 고객 본인의 휴대폰으로 3회 이상 이점을 공지를 해주고, 온라인 금융거래(ARS 포함) 전에 이점을 확인하는 체크사항을 넣어야 하며, 정부와 금융단체들은 학교와 주민센터는 물론 통반장을 통하여 전 국민이 알도록 TV광고와 홍보 및 강력한 교육을 실시해야 합니다. (박대우 호서대학교 교수/prof1@hoseo.edu)

 

[김지언 기자(boan4@boannews.com)]