이번 대책의 법적 근거로 전기통신사업법 개정안 국회 제출

[보안뉴스 권 준] “고객님의 개인정보가 유출됐습니다. 고객님의 소중한 개인정보 보호를 위해 OO은행 홈페이지로 가셔서 보안강화 서비스에 등록해주세요.” 대부분의 국민들이 이러한 내용의 문자를 한번쯤 받아본 적이 있을 것이다. 그러나 이러한 문자메시지는 거의 100% 문자피싱이라고 할 수 있다.

이렇듯 만연하고 있는 문자피싱, 보이스피싱, 피싱사이트로 인한 피해를 예방하기 위한 고강도 대책이 나왔다. 방송통신위원회(위원장 이계철)가 한국인터넷진흥원(원장 이기주)과 연계하여 최근 급증하고 있는 문자메시지, 가짜 홈페이지 등을 연계한 전자금융사기에 대한 피싱대책을 마련하고 이를 단계적으로 시행한다고 밝힌 것. 

[피싱신고 접수현황]

        (경찰청, 한국인터넷진흥원 집계)

  * 2010년 이전 문자피싱 건수는 신고건수가 미미하여 집계에서 제외

1. 문자메시지 피싱 대책

휴대전화에서 보내는 문자메시지의 발신번호 변경 제한

앞으로 휴대폰에서 문자를 보낼 때 발신번호를 변경할 수 없게 된다. 옵티머스G?뷰2, 갤럭시노트2,  베가시리즈(R3, S5, 레이서2) 등 이미 시행 중인 휴대폰을 포함해 10월부터 출시되는 휴대폰은 발신번호 변경을 할 수 없게 되고, 기존에 보급된 스마트폰의 경우는 펌웨어 업그레이드 방식으로 변경할 수 없도록 점진적으로 추진할 것으로 알려졌다.

내년 2분기 중에는 발신번호가 변경된 문자메시지를 통신사업자가 전달과정에서 차단하고 그 사실을 문자 발송자에게 고지하는 내용도 포함됐다.

그간 국산 휴대폰은 문자메시지를 보낼 때 발신번호를 바꿀 수 있었다. 하지만 이 기능은 특히 학생 간에 ‘문자폭력’ 수단으로 악용되는 등 부작용이 심각했다는 것.

인터넷에서 발송되는 피싱 문자 차단

11월부터는 문자메시지에 ‘보안승급’과 같이 피싱에 자주 인용되는 문구가 들어가면 통신사업자가 이를 차단한다. 또한, 내년 1분기 중에는 금융기관 전화번호 등을 발신번호로 사칭해서 인터넷 웹에서 발송되는 문자메시지를 통신사업자가 사전에 차단하도록 한다는 방침이다.

한국인터넷진흥원은 이를 위해 피싱 신고내용을 분석하여 피싱에 사용된 전화번호 및 문구패턴을 분석하고 DB로 만들어 통신사업자에게 제공하게 된다.

인터넷 발송 문자메시지 식별기호 표시 및 고유번호 부여

내년 2분기 중에는 인터넷 웹상에서 발송된 문자메시지의 본문에 특정 식별기호(예: ⓘ)를 표시하는 제도를 시범 도입할 예정이다. 이 식별기호는 그 문자메시지가 휴대폰에서 발송된 것이 아니라 인터넷 웹상에서 발송되었음을 의미한다. 현재 휴대폰과 달리 인터넷에서 문자를 보낼 때는 회신 전화번호를 임의로 입력하고 있는데, 이러한 인터넷 발송 문자메시지에서 피싱과 문자폭력이 자주 발생한 데 따른 것이다.

또한, 내년 3분기 중에는 피싱에 사용된 인터넷 발송 문자메시지의 전달경로를 쉽게 파악할 수 있도록 눈에 보이지 않는 고유번호를 통신사업자 및 대량 문자발송자에게 부여하고 문자규격으로 적용한다.

2. 보이스피싱 대책

공공기관 등 사칭 국제전화번호 차단

올 연말까지 공공기관, 금융기관 등 보이스피싱에 자주 사칭되는 전화번호를 수집하고 내년 1월부터 외국에서 발신된 국제전화에서 이 번호가 사용되면 수신자가 전화를 받기 전에 통신사업자가 전화교환기에서 사전 차단할 예정이다.

피싱에 이용된 가입자회선 해지 등 피해확산 차단

앞으로 보이스피싱 전화의 전달경로를 추적하여 국제전화 식별번호를 삽입하지 않거나 해당 전화 번호를 차단하지 않는 등 기술적 의무를 위반한 사업자는 행정적 제재를 가하고 피싱에 이용된 가입자회선은 직권 해지하는 내용도 포함됐다. 

국제전화 알림 및 수신거부 서비스 제공

내년 2분기 중에는 스마트폰의 경우 국제전화가 걸려올 때 “국제전화입니다”라는 음성 벨소리를 선택할 수 있게 되며, 유선전화단말기 등에 대해서는 관련 규격을 표준화하여 출시를 유도할 예정이다. 또한, 내년 3분기 중에는 통신사업자들이 국제전화 차단서비스를 부가서비스로 개발해 이를 신청하는 이용자는 국제전화가 걸려오는 것을 차단할 수 있게 된다.

3. 메신저 피싱 및 피싱 사이트 대책

메신저 가입인증 강화 및 피싱방지 자가점검 리스트 제공

내년 1분기 중에는 카카오톡 같은 메신저에 가입할 때 타인 명의 도용사례를 줄이기 위해 회원가입시 문자 발송을 통한 인증과정에서 인증 실패 횟수를 제한하는 방식으로 본인 인증 체계를 강화한다. 또한, 내년 2분기 중 피싱방지를 위한 자가 점검 체크리스트를 제공하여 사업자가 자율적으로 점검하도록 할 예정이다.

피싱사이트 신고절차 개선 및 차단 강화

10월부터는 피싱에 이용된 가짜 인터넷사이트를 차단하는데 걸리는 시간을 현행 2시간에서 1시간으로 줄이기 위해 한국인터넷진흥원과 금융기관과의 핫라인을 가동하고 신고양식을 통일, 간소화한다.

4. 내년 1월 피싱대응센터 설립

내년 1월부터 전기통신망을 악용한 복합적인 피싱범죄 대책을 시행하고 보완할 전담기관으로 ‘피싱대응센터’가 한국인터넷진흥원 내에 설치?운영된다.

5. 전기통신사업법 개정 추진, 입법화 이전 가이드라인 시행

위에서 열거된 대책에 대한 법적 근거로 전기통신사업법 개정안이 국회에 제출되어 이번 정기국회에서 처리될 예정이다. 법 개정이전에는 사업자의 자발적 참여를 전제로 피싱대책을 담은 가이드라인을 마련하여 먼저 시행할 예정이다.

이번 방송통신위원회의 단계별 피싱예방 대책이 얼마나 효과를 거둘 수 있을지는 좀더 지켜봐야 할 것으로 보인다. 하지만 무엇보다 중요한 건 사용자 스스로가 각종 피싱 피해유형과 사례를 인지하고, 문자메시지에 포함된 단축 URL를 클릭하지 않는 등 문자피싱, 보이스피싱에 현혹되지 않도록 보다 신중하고 현명한 자세를 견지하는 일이다.      

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>