사이버 금융범죄와 관련하여 전기통신 분야의 대응방안

발신번호 변경 제한 및 대량 문자 발송 차단제 시행

중국에 있는 피싱 사기단의 콜센터에서는 발신처를 숨기기 위해 자동전화시스템인 ACS를 사용해 발신자번호를 조작한다. 또한 해외 ISP망을 통해 국내로 접속하는 경우에는 발신번호가 표시되지 않는다는 허점을 이용하여 피싱 등 다양한 신종 사이버금융범죄에 악용하고 있다. 이를 방지하기 위해 국제표준인 보안 프로토콜(https://livetest.pages.dev/)을 모두 보안 설정해 발신번호 변경이 무작위로 되지 않도록 해야 할 것이다. 또한 수시로 유선전화번호를 바꿔가면서 차단망을 회피하는 것을 방지하기 위해 시내전화 및 인터넷전화 서비스의 전화번호 변경 횟수를 제한하는 방안을 시행하여 일정 횟수 이상 계속해서 변경한 번호에 대한 조사를 실시하거나 관계 기관과 협력하여 국내 별정 통신사를 관리 감독하는 방안을 신설 운영하여야 한다. 또한 대량 문자 발송 피해를 방지하기 위해 현재 2012년 11월부터 문자메시지에 ‘보안승급’ 이라는 문구가 들어가면 통신사업자가 이를 차단하고 있으며 2013년 1분기 중에는 금융기관 전화 번호 등을 발신번호로 사칭해 인터넷 웹에서 발송되는 문자메시지를 통신사업자가 사전에 차단 하도록 하는 방침을 세웠지만 아직까지 제대로 된 차단은 되지 않고 있다.

따라서 인터넷에서 문자를 발송하게 되면 [web 발신]이라고 뜨는 현행 정책을 조금 더 보완해 정부기관에서 발송하는 문자메시지에는 일정 워터마크를 1회용으로 표기하여 금융기관을 사칭한 피싱/스미싱 피해를 줄일 수 있도록 정책을 시행하여야 한다. 이와 더불어 한국인터넷진흥원과 이동통신사업자와 협력하여 대량 문자 발송으로 인해 피해를 입은 피해자의 신고내용을 분석해 ‘피싱’ 이나 ‘스미싱’에 자주 이용되는 문구나 전화번호 등에 대하여 DB를 구축해 주기적인 업데이트를 통한 필터링 시스템을 구축해야 할 것이다.

인터넷 은행 보안절차 강화 및 콜센터 개선

‘카카오뱅크’와 같은 인터넷은행의 명의도용은 결과적으로 대포통장 범죄나 대출, 이체 등 다양한 피해를 낳을 수 있으며 신종 사이버금융범죄의 수단이 되는 것으로 이어질 수 있다. 때문에 무분별한 명의도용이 발생하지 않도록 보안상의 취약점을 반드시 개선해야 할 것이다. 금융정보 등 보안이 필요한 정보에 대해서 암호화키 자체를 암호화하는 방법을 통해 해커나 도용을 하고자 하는 사람이 암호를 알아내거나 훔쳐가더라도 이를 범죄에 악용할 수 없도록 암호를 재차 암호화 해 2차 인증을 유도하는 ‘화이트박스’ 방식을 도입하여 정보를 보다 안전하게 보호할 수 있다. 또한 ‘케이뱅크’ (https://bit.ly/3u5SCZI)에서 현재 운영 중인 영상통화를 통한 대면 인증 절차 등을 다른 인터넷 은행에도 도입하여 번거롭게 대면 인증을 받지는 않지만 반드시 한 번은 대면 인증을 할 수 있도록 하여 보안 효과를 볼 수 있다. 더불어 인터넷 은행 서비스에 이용할 단말기(노트북, PC, 스마트기기)를 가까운 은행 영업점을 방문하여 지정하여 사용하는 단말기 지정서비스를 신설 운영해야 한다.

개인정보와 계정만 있으면 금융 서비스 (https://systemsacademy.io/)를 모두 이용할 수 있도록 하는 것이 아니라 계좌 조회와 같은 피해가 발생하지 않는 서비스는 기존의 비대면 인증 방식을 유지하되 계좌 이체 등과 같은 서비스는 은행에서 지정받은 단말기를 통해서만 거래가 되도록 하여 무분별하게 타인에 의해 명의가 도용되어 사용되는 일이 없도록 피해를 줄일 수 있을 것이다. 뿐만 아니라 인터넷 은행 사측에서도 기존 금융권 은행 창구보다 더 신속하게 상담 및 신고를 할 수 있도록 콜센터 직원들을 더 많이 채용하여야 하며 콜센터 부서를 상담 부서와 신고 부서로 분할 운영하여 범죄발생을 미연에 방지하기 위한 원활한 피드백이 이루어져야 할 것이다.