Q. 최근 보이스피싱을 다룬 개그 프로그램도 인기를 끌고 있는데, 이러한 보이스피싱 사기를 원천적으로 차단할 수 있는 보안 솔루션은 전혀 없는 것인가? 이를테면 의심 가는 발신번호를 표시하거나 차단하는 것 등의 방법이 없는 것인지 궁금하다.

또한, 국내에서 공공 및 금융기관 사칭을 막기 위해 통신사 및 제조사와 협력하여 전화번호 변경을 금지하도록 하고 있으며, 휴대전화 및 유선전화에서 국제전화임을 알리거나 차단시키는 방안 등을 연구·적용 중에 있다.

의심가는 발신번호를 차단하는 방법은 일시적으로는 효과가 있을 수 있으나, 해당 전화번호를 다른 이용자가 할당받아 사용할 수 있기 때문에 잘못 차단되는 경우가 발생할 수 있다.

보이스피싱과 같은 사기 범죄는 역사적으로 오래된 범죄 기법 중 하나로서, 기술적·제도적인 방법으로는 원천적으로 차단할 수 없다. 따라서 가장 중요한 예방 방법은 사용자들이 주의를 기울여 현혹되지 않는 것이다.

(이정민 한국인터넷진흥원 침해사고탐지팀 책임연구원/jmlee@kisa.or.kr)

A-2. 금융위원회에서는 지난 2011년 ‘금융소비자 보호를 위한 보이스피싱 피해방지 종합대책’을 발표한 바 있다. 종합대책 내용에 따라 발신번호 조작 제한을 위한 전기통신사업자의 기술적 조치를 의무화하는 전기통신사업법 개정안이 국회에 제출됐고, 오랜 기간이 지난 올해 5월 1일에야 법안이 통과된 상황이다.  

현재 사업자에 한해 발신번호를 변작할 경우 정상번호를 송출하거나 차단되는 상황이지만 개인의 발신번호 변작에 대해서는 통제가 어려운 것이 사실이다.

현재로서는 개인 스스로가 보이스피싱을 예방하는 것이 최선이다, 정부에서 운영하는 개인정보보호포털(www.i-privacy.kr)에서는 보이스피싱 예방 10계명을 안내하고 있으니 실천하면 도움이 된다.

① 미니홈피, 블로그 등 1인 미디어 내 전화번호 등 자신 및 가족의 개인정보를 게시하지 않는다.

② 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일을 게시하지 않는다.

③ 자녀 등 가족에 대한 비상시 연락을 위해 친구나 교사 등의 연락처를 확보한다.

④ 전화를 이용해 계좌번호, 카드번호, 주민번호 등 정보를 요구하는 경우 일체 대응하지 않는다.

⑤ 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 해 준다는 안내에 일체 대응하지 않는다.

⑥ 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인한다.

⑦ 발신자 전화번호를 확인한다.

⑧ 자동응답시스템(ARS)를 이용한 사기 전화를 주의한다.

⑨ 휴대폰 문자서비스를 적극 이용한다.

⑩ 속아서 전화사기범들 계좌에 자금을 이체했거나, 개인정보를 알려준 경우, 즉시 관계기관에 신고한다.

(홍준석 한국산업기술보호협회 관제운영팀 팀장/jun0817@kaits.or.kr)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>