posted by 알짜 정보 岳岩 2019.09.09 07:31

발신번호 조작해 사용자 속이는 발신번호 변작...해킹 등으로 지능화
정부 발신번호 변작 막기 위해 다양한 방법 사용하지만 100% 막지 못해


[보안뉴스 원병철 기자] 지난해 보이스피싱 피해액이 역대 최고치인 4,000억원을 넘긴 가운데, 보이스피싱에 많이 쓰이는 발신번호 변작도 점차 지능화되는 것으로 알려졌다. 특히, 해킹을 통한 교환기 무단접속이나 문자발송 서버 장악 등 사이버공격도 사용되는 것으로 알려졌다.

[이미지=iclickart]


보이스피싱이나 금융사기에서 가장 많이 사용되는 기법 중 하나가 바로 발신번호를 조작하는 ‘발신번호 변작’이다. 전화 혹은 문자발송 시 드러나는 전화번호를 변경해 수신자를 속이는 발신번호 변작은 주로 전화를 이용한 보이스피싱이나 문자를 이용한 스팸 등 범죄에 사용된다. 더욱이 최근에는 금융기관 전화번호나 대포폰 번호 등으로 바꿔 사기행각을 벌이는 일이 많이 발생하고 있어 사용자들의 주의가 필요하다.

발신번호 변작은 음성전화 발신번호 변작과 인터넷발송문자 발신번호 변작으로 나뉜다. 음성전화 발신번호 변작은 주로 별정 통신사를 통해 발급받은 전화번호를 해지하고도 무단으로 사용하거나 통신서비스 이용증명원을 위조해 전화번호를 발급받는 방법을 사용한다. 특히, 별정통신사의 교환기에 해킹 또는 비인가 접속 등을 통해 접속한 후 회선 개통 및 발신번호 변작을 통해 전화를 발신하는 방법을 사용한다. 대부분의 교환기(빌링시스템)가 여러 사람이 공유해 사용하고 있어 외부에 노출된 경우가 많이 공격하기 쉽다. 또한, 기간통신사 또는 별정통신사의 사설전화교환기에 무단으로 접속(해킹 또는 비인가 접속)을 통해 회선 개통 및 발신번호를 변작한 후 전화를 거는 수법을 사용한다. 이를 막기 위해서는 교환기 접근제한 등 보안조치가 이뤄져야 하는 것은 물론 해킹 등의 공격이 확인되면 인터넷 전화의 패스워드를 모두 변경하는 것이 중요하다.

인터넷발송문자 발신번호 변작은 주로 타인의 번호를 도용해 발신번호를 등록하는 방법을 사용하는데, 위조된 ‘통신서비스이용증명원’으로 타인의 전화번호를 등록하거나 별정통신사에서 전화회선을 개통한 후, ARS 인증을 통해 발신번호를 등록한 후 해지하고, 해지된 전화번호로 문자발송 서비스를 이용하는 방법이 많이 사용된다. 특히, 보이스피싱 발신자들은 문자사이트의 타인 계정을 해킹하는 등의 공격을 통해 패스워드를 알아낸 후, 타인 계정에서 발신번호를 등록해 문자를 발신하거나 문자발송 서버나 데이터베이스를 해킹해 무단으로 계정을 생성하거나 발신번호를 입력해 문자를 발신하는 수법을 사용한다.

정부는 이러한 발신번호 변작 방지를 위해 공공/금융기관 사칭 전화를 차단하거나 번호도용 문자를 차단하고 있다. 또한, 발신번호 거짓표시 의심 전화나 문자를 수신할 경우 신고센터에 접수하면 해당 전화 및 문자의 전달경로를 추적해 원래 발신지를 확인한 후 조치하고 있다. 아울러 전기통신사업자 현장검사를 통해 변작 예방을 위한 기술적 조치 이행 여부를 지속적으로 확인하고 있다.

김종표 한국인터넷진흥원 스팸정책팀장은 “변작 예방을 위해 한국인터넷진흥원은 경찰과 금융감독원과 함께 예방활동을 강화하고 있다”면서, “통신사 대책은 과기정통부와 한국인터넷진흥원이, 보이스피싱은 금융위를 중심으로 범정부 차원에서, 수사는 검찰이 각각 담당하고 있다”고 설명했다. 아울러 “일부 별정통신사에서 위반사항이 발생하고 있어 현장검사 조치 등을 통해 지속적으로 보완해나갈 계획”이라고 밝혔다. 보안뉴스

댓글을 달아 주세요