"보이스 피싱 사기"에서 112번이나 119번, 가족의 전화번호를 발신자 번호로 표시하는 위장 행위가 증가하고 있다. 따라서 사업자는 서둘러 대책을 강구했다. 그러나 완전히 방지하기는 어렵다. 이 발신자 번호 위장의 구조를 살펴보자.
발신자 번호의 위장 대책을 마련한 것은 이동통신사 각사. 사실 휴대폰 수신 통화의 발신자 번호는 최근까지 쉽게 위장할 수 있었다.
이동통신사는 (1) 자체망에서 발신을 접수한 통화와, (2) 다른 이동통신사의 통화 모두 발신번호를 표시한다. 이 중 (1)의 자체망에서 발신한 번호는 단말기에 할당된 전화번호를 발신자 번호로 표시한다. 위장의 여지가 없다.
문제가 되는 것은, (2)의 다른 통신 사업자로부터의 통화의 경우이다. 통신 사업자 간의 인터페이스는 들어오는 요청과 동시에 발신자 번호를 받게 되어있다. 이 때 받은 발신자 번호는 체크하지 않는 것이 원칙이다.
발신자 번호의 위장은 여기를 찔러 임의의 번호를 휴대전화에 표시하고 있었다. 해외에는 어떤 발신자 번호를 지정할 수 있는 발신자 번호 지정 서비스가 존재한다. 이것은 전화중계 서비스의 일종으로, 여기에 전화하여 상대방에게 통지할 발신 번호와 착신 번호를 푸쉬 버튼으로 지정하면, 임의의 번호를 상대방에게 전달한 상태에서 상대방과 통화할 수 있다.
발신자 번호지정 서비스가 이뤄지는 해외의 통신 사업자는 발신자가 보내는 발신자 번호를 확인하지 않는다. 따라서 「112」등의 번호를 지정하여 국내의 휴대전화로 전화를 걸면 그대로 상대의 단말기에 112를 표시할 수 있었다. 발신자 번호지정 서비스 요금은 국내 유선전화에서 휴대전화로 전화를 걸 경우 분당 500원 정도이다.
문제를 인식한 이동통신사는 3월 들어 잇따라 해외로부터의 발신자 번호 확인을 엄격히 했다. 이 대책으로 기존의 수법으로 발신자 번호를 위장할 수 없게 되었다.
그러나 발신자 번호 위장의 위험이 정리된 것은 아니다. 예를 들어, IP전화 서비스의 구조를 감안할 때, 앞으로 체크가 부실한 발신자 번호지정 서비스가 국내에 제공될 가능성은 있다. 게다가 현재는 국내 사업자의 발신자 번호는 서로 믿는 것이 원칙이다.
실제로 국내의 다른 사업자의 발신자 번호를 확인하는 것은 어렵다. 발신자 번호와 발신해 온 사업자의 대응을 검증하려고 해도 실제로는 대응이 무너지고 있다. 같은 전화번호로 사업자 사이를 환승하거나 콜백 상대와 대화하기 위해 실제와는 다른 번호를 통지하는 경우도 있기 때문이다.
해외에서의 발신자 번호 위장이 휴대전화뿐만 아니라 유선전화의 착신에서도 일어날 가능성이 있다. 국제전화 수신 중 ISDN과 같은 디지털 회선에서 발신된 경우에는 그대로 발신자 번호를 수신 단말기에 표시한다. 피해가 없었던 것은 해외 발신자 번호지정 서비스가 아날로그 회선을 이용하고 있었기 때문이다. 디지털 회선을 이용한 발신 번호지정 서비스가 등장하면 피해는 불가피한 상태다.
사용자는 표시된 전화번호를 그대로 믿을 것이 아니라 필요에 따라 다시 걸어 상대를 확인하는 등의 대책을 마련하는 것이 좋아 보인다.
'IT' 카테고리의 다른 글
사기성 SMS를 클릭했다! - 피해를 막기 위한 3가지 대책이란? (0) | 2020.08.10 |
---|---|
이동통신사나 택배를 가장한 스미싱(피싱 SMS)의 최신 수법과 대책 (0) | 2020.08.10 |
스미싱이란? 수법과 피해 사례, 그리고 대책 (0) | 2020.08.09 |
스마트폰을 노리는 SMS를 통한 공격이 확대 추세 (0) | 2020.08.09 |
사기성 SMS라고 오해받지 않기 위한 대책 (0) | 2020.08.09 |
몇십만 원의 텔레비전 기기로 아주 간단하게 비행기나 배를 해킹할 수 있다? (0) | 2020.08.08 |
활동을 극적으로 바꿀 '프로그래밍 사고' (0) | 2020.08.08 |
iPhone의 마이크는 어디에 위치하는가? 3개가 탑재되어 있다 (0) | 2020.08.07 |