[단독] 070→010 바꿔치기로 피싱 시도, 이미 작년의 두 배 넘었다

오형주 입력 2022. 10. 1. 09:19
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

이인영 더불어민주당 의원
발신번호 변작 확인건수 분석
올 들어 8월까지 5749건 확인
작년의 두 배 이상으로 급증
중계기 이용한 범죄 적발도 증가
정부도 이용증명·중계기 대책 추진
지난 7월 25일 국회 본회의 대정부질문 중 한 국회의원이 휴대전화 문자 피싱에 답장하는 모습. 뉴스1

부산경찰청은 지난 7월 전화번호 앞자리를 바꿔주는 발신번호 변작 중계기를 통한 보이스피싱(전화금융사기)로 73명을 속여 32억원을 가로챈 일당 37명을 붙잡아 구속했다. 이들은 시민들이 ‘070’으로 시작되는 번호는 받지 않지만 ‘010’ 번호는 잘 받는다는 점을 노려 발신번호를 조작하는 수법을 사용했다.

발신번호 변작 확인, 8월까지 5700건 넘어 

이처럼 해외에서 인터넷으로 발신한 070 번호를 010 이나 02 등 국내 번호로 바꿔 보이스피싱이나 스미싱(문자 사기) 범죄를 시도하는 사례가 끊이지 않고 있다.

1일 국회 과학기술정보방송통신위원회 소속 이인영 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 받은 자료를 보면 지난 8월 말 기준 발신번호 변작이 확인된 신고 건수는 5749건으로 지난해(2424건)의 두 배가 넘었다.

한국인터넷진흥원이 이인영 의원실에 제출한 발신번호 거짓표시 신고건수 및 처리건수


이런 추세면 올해 발신번호 변작 확인 건수는 지난 5년간 가장 많았던 2019년(7106건)을 훌쩍 넘을 것이란 전망이 나온다.

인터넷진흥원 측은 "올해부터는 스팸 신고 데이터와 경찰청에 신고되는 보이스피싱 신고 번호 등도 변작 여부를 확인하기 시작하면서 확인 건수가 늘어났다"고 설명했다.

발신번호 변작은 전화나 문자 등 발신번호를 타인의 전화번호나 없는 번호로 거짓 표시하는 행위를 뜻한다. 전기통신사업법에 따르면 발신번호를 변작하는 행위는 3년 이하의 징역 또는 1억원 이하 벌금형에 처해지는 범죄다.

그럼에도 발신번호 변작을 활용한 보이스피싱 범죄는 늘어나는 추세다. 발신번호 변작은 크게 두 가지 형태로 이뤄진다. 

하나는 ‘통신서비스 이용증명원’ 제도를 활용해 통신사에 발신번호를 바꿔줄 것을 요청하는 방식이다. 

보이스피싱 일당은 서로 다른 두 통신사에서 각각 전화번호를 개통한 뒤 둘 중 한 통신사에 이용자 명의가 같다며 발신번호를 바꿔줄 것을 요청하는 식으로 발신번호를 변작한다. 

발신번호 변경을 요청받은 통신사는 다른 통신사가 발급한 통신서비스 이용증명원을 확인한다. 통신서비스 이용증명원은 각 통신사가 고객의 성명과 가입내역 등을 확인해주는 증명서다. 그런데 범죄자들은 증명원에 나온 고객 성명과 번호 등을 위조하면 다른 통신사가 쉽게 확인하기 어렵다는 점을 파고들었다.

경찰청 자료


또 다른 발신번호 변작 수법은 중계기를 이용하는 것이다. ‘심(SIM)박스’로 불리는 발신번호 변작 중계기는 휴대전화에 유심칩 수십~수백개를 연결해 070 등 해외 번호를 손쉽게 국내에서 쓰이는 010·02 등으로 바꿀 수 있게 해준다. 

부산경찰이 7월에 적발한 보이스피싱 일당의 경우 타인 명의로 된 유심칩과 휴대전화를 갖추고 모텔이나 원룸, 차량 등에 중계기를 설치해 중계소를 운영해왔다. 경찰은 중계소 38곳을 압수수색해 불법 개통한 휴대전화 1821대와 유심칩 4102개를 압수했다.

경찰청 자료


경찰청에 따르면 전기통신금융사기 8대 범행수단에 대해 특별단속을 벌인 지난 4~6월간 발신번호 변작 중계기 적발 건수는 9679건으로 지난해 같은 기간 대비 3012% 급증했다.

"이용증명 통합시스템 마련해야"

정치권에서는 발신번호 변작을 통한 보이스피싱·스미싱 차단을 위해선 통신서비스 이용증명 제도를 개선해야 한다는 지적이 나온다.

과학기술정보통신부에 따르면 현재 통신서비스 이용증명원을 내주는 전화 서비스 사업자는 이동통신사(SK텔레콤, LG유플러스, KT)와 인터넷전화(SK브로드밴드, 드림라인 등), 알뜰폰(LG헬로비전, SK텔링크, KB국민은행 등) 등을 포함해 71개에 달한다.

이인영 더불어민주당 의원. 한경DB


이인영 의원은 “모든 통신서비스 제공 업체들이 이용증명원의 진위 여부를 상호 검증할 수 있는 통합시스템을 마련해야 한다”고 말했다.

최근 기승을 부리고 있는 발신번호 변작 중계기를 활용한 범죄를 막기 위한 대책도 조속히 마련해야 한다는 목소리가 높아지고 있다.

이와 관련해 국무조정실은 지난달 29일 방문규 국무조정실장 주재로 ‘보이스피싱 대응 범정부 태스크포스(TF)’ 회의를 열고 통신·금융분야 대책을 발표했다.

방문규 국무조정실장(오른쪽)이 9월 29일 정부서울청사 브리핑실에서 보이스피싱 대응 성과 및 대책을 발표하고 있다. 연합뉴스


정부는 우선 발신번호 변작 중계기에 대해서는 통신 사용을 차단하는 방법을 마련하기로 했다. 인터넷진흥원 관계자는 “심박스 단말기 고유번호인 IMI를 차단하는 방식으로 중계기를 활용한 발신번호 변작을 막을 수 있다”고 설명했다.

통신사업자간 회선 정보를 공유해 단기간 일정 기준을 초과하는 가입 회선수를 제한하고, 발신번호 등록 시 번호의 실소유자 확인을 위한 유효성 검증시스템을 구축하는 방안도 대책에 포함됐다.

오형주 기자 ohj@hankyung.com

해외투자 '한경 글로벌마켓'과 함께하세요
한국경제신문과 WSJ, 모바일한경으로 보세요

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?