| 스미싱·파밍 등 4대 악성피싱, 어떻게 막아야 하나? | 2013.04.19 |
인터넷 발송 피싱 문자 차단 위해 식별번호 시범 도입 등 추진
지난 2008년부터 지난해까지 지속적으로 늘고 있는 가운데 스미싱의 경우, 2011년 1,091건에서 2012년까지 158,191건으로 145배, 파밍의 경우 1849건에서 6944건으로 3.8배로 각각 급증한 것으로 나타났다. 특히, 스미싱·파밍 등의 범죄근원지가 중국과 대만으로 밝혀지면서 범국가적인 대응방안이 신속히 이뤄져야 할 것으로 보인다.
물론 현재 시행되고 있는 대책도 있다. 지난 2009년부터 국제전화 식별번호 표시 및 문자안내 서비스를 시행하고 있는 것으로 알려져 있다. 그러나 주요 통신사업자가 공중회선 교환전화망인 PSTN(Public Switched Telephone Network) 방식의 국제전화에만 일부 시행하고 있어 좀더 확대되어야 한다는 목소리가 커지고 있다. 이는 전화교환 설비에 전화 회선을 접속한 가입자 간에만 통화할 수 있도록 구성한 망으로 사용자가 제한적이기 때문이다. 이런 가운데 ‘제19회 정보통신망 정보보호 워크샵(NETSEC-KR)’에서 KISA의 강재경 수석이 발표한 ‘전기통신망에서의 보이스피싱 차단 기술과 피싱방지 정책’이 관심을 모았다.
방통위는 지난해 9월 전기통신사업자에게 거짓으로 표시된 발신번호를 차단하는 등의 조치 의무를 부과하고, 이를 위반한 경우 과태료를 부과하는 전기통신사업법 개정안을 다시 제출하는 등 대책마련을 추진 중이다. 이와 함께 민주통합당 이언주 의원 등 10명, 새누리당 김희정 의원 등 16명도 이와 관련해 개정안을 발의했다. 또한, ‘피싱방지 종합대책’으로 문자·보이스·메신저·파밍 4대 중점분야에 대해 13개 항목 중 일부 시행조치를 완료했거나 추진 중이다. 그중 시행·조치된 내용을 살펴보면 다음과 같다. △ 휴대전화 문자 발신번호 변경제한 지난해 9월부터는 휴대전화에서의 문자메시지 발신번호 변경을 제한하고, 발신번호가 변경된 경우 올해 2분기부터 사업자가 통신망에서 차단 및 고지하도록 하고 있다. 이는 휴대전화 및 스마트폰 제조사와 협력해 새로 출시되는 스마트폰 및 휴대전화에는 발신번호 변경 기능이 불가능하도록 조치를 취한 것이다. 피싱방지 종합대책으로 체계적인 업무수행을 위한 피싱대응센터가 올해 1월 신설됐다. 이를 통해 공공 및 금융기관 사칭 변호변작 차단시스템 운영, 금융기관 사칭 문자피싱 차단 시스템 운영, 대국민 피싱 상담 및 예방활동 등을 진행 중이다.
△ 공공기관 등 사칭 국제전화번호 차단 공공기관 사칭 국제전화번호 차단은 피싱대응센터에서 운영하는 조치이다. 지난 2월부터 기간통신사업자는 해외발신 국제전화 중 수사기관, 우체국 등 국내 공공기관 전화번호로 변작된 번호에 대해 차단조치가 실시되고 있다. △ 피싱사이트 신고절차 개선 및 차단 강화 피싱사이트 신고절차 간소화 및 차단 강화를 위해 정부는 차단 소요시간을 기존 2시간에서 1시간으로 단축하며 개선됐다고 강 수석은 밝혔다. 사전예방을 위해서 정부는 전기통신사업법 개정 추진으로 통신사업자의 기술적 조치사항인 국제전화망과 별정사업자 IP망에 대해 식별번호를 삽입하는 것을 추진 중이다. 이는 발신자를 추적할 수 있고, 해외전화나 별정사업자 IP망에 식별번호를 포함시켜 피싱범죄 근원지로 지목되는 중국과 대만에서 발신되는 것에 대한 사전예방 효과를 높일 수 있을 것으로 보인다. 이에 따라 올해 안으로 인터넷 발송 문자 본문에 특정 식별기호를 표시하는 방안을 시범 도입하기로 하고, 현재 이동통신사와 조율중인 것으로 알려졌다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 김경애]