국민권익위, 2020년 10월~2023년 9월 ‘전화·문자금융사기’ 관련 민원 5만 5,430건 분석
본인인증절차 강화, 전화·문자금융사기 의심 제보 대응 개선 등 권고
[보안뉴스 김영명 기자] 보이스피싱과 스미싱과 관련한 민원을 분석한 결과 스마트폰 인증 보안 취약점으로 인한 금융사기 피해, 피해 의심 제보 대응 미흡 등으로 인한 국민 불편이 큰 것으로 나타났다. 이를 해결하기 위해 본인 인증절차를 강화하고, 피해 의심 제보 대응 개선 등의 방안이 필요한 것으로 분석됐다.
[이미지=gettyimagesbank]
국민권익위원회(위원장 김홍일, 이하 국민권익위)가 2020년 10월부터 2023년 9월까지 3년간 민원분석시스템에 수집된 민원을 분석한 결과, ‘전화·문자 금융사기(보이스피싱·스미싱)’ 관련 민원은 총 5만 5,430건이 발생했다.
이번 조사는 국민신문고, 지방자치단체 민원창구 등에 접수된 민원 빅데이터(Big-Data)를 종합적으로 수집·분석하기 위한 국민권익위의 범정부 민원분석시스템 분석에 따라 나온 결과물이다. 국민권익위는 보이스피싱·스미싱 관련 개선이 필요하다는 민원 예보를 발령하고 관계기관에 개선을 요청했다.
보이스피싱·스미싱과 관련된 주요 민원으로는 △스마트폰 인증 보안 취약점으로 인한 금융사기 피해 △피해 예방을 위한 담당 기관의 대응 개선 요청 △담당자와의 소통 및 사건 처리 상황에 대한 정보 부족 △피해자들이 상담이나 지원을 받는 적절한 경로를 찾기 어려움 등으로 나타났다. 국민권익위가 소개한 보이스피싱과 스미싱과 관련한 주요 민원 사례를 유형별로 보면 다음과 같다.
민원 유형 1. 스마트폰 인증 보안 취약점으로 인한 금융사기 피해
△카드사 콜센터 ARS를 가장한 보이스피싱을 당했습니다. 사기범은 전화로 콜센터 직원을 사칭하며 본인인증을 위해 비밀번호 앞 두자리 입력을 요구했고, 비밀번호를 입력하자 얼마 후 피해자인 저의 명의로 핸드폰이 개통됐다는 문자를 수신하게 됐습니다(2023년 9월 1일).
△휴대폰 소액 결제는 본인이 직접 하지 않아도 피싱 범죄자가 인증하면 바로 사용할 수 있다는 것이 어떻게 안전한 것인지 도무지 이해가 가지 않습니다. 휴대폰 소액 결제 때문에 결제 및 인증을 처리하고 있는 ○○에 전화하니 자기들은 결제가 완료돼 온라인 상품권을 발행하기만 할 뿐이라고 하네요. 그래서 시스템으로 누가 발행해 가져갔는지 확인해 달라고 하니 그런 정보는 없다고 합니다. 보이스피싱 피해를 막기 위해 규제 강화가 필요합니다(2023년 9월 26일).
민원 유형 2. 피해 예방을 위한 담당 기관의 대응 개선 요청
△각종 기관에 스미싱 문자 제보를 하였으나, 피해 사건이 일어나지 않았다는 이유로 제보받기를 서로 거부하는 상황입니다. 제보를 해도 차단 관련 안내만 반복할 뿐이네요(2023년 9월 22일).
△보이스피싱이 의심되고 개인정보 유출이 걱정돼 담당 기관에 전화 문의 후 방문하려 하니 “와도 소용없다, 문자가 온 발신자 번호로 전화해서 물어보라”는 답변만 하고 전화 통화를 종료했습니다. 보이스피싱 의심번호로 전화해 물어보라는 답변을 하는 게 적절한 대응인지 궁금합니다. 이와 같은 문제가 재발하지 않도록, 보이스피싱 예방 및 응대 교육을 강화해줄 것을 요청드립니다(2023년 9월 13일).
민원 유형 3. 담당자와의 소통 및 처리 상황에 대한 정보 부족
△오늘 보이스피싱으로 신분증과 계좌, 개인정보 등이 유출됐고 현재 저도 모르는 휴대폰 3개 회선이 만들어져 있고, 4,700만원 남짓 대출이 된 것을 확인했습니다. 추가로 다른 대출을 하거나 피해가 있지 않을까 걱정되는데 공휴일이라 아무것도 할 수가 없는 상황입니다. 제발 도와주세요(2023년 9월 30일).
△저희 어머님께서 보이스피싱을 당하셔서 신고접수를 했는데 보이스피싱 가해자가 쓴 구글기프트 카드 핀번호만 있어도 검거하기 쉽다고 했고, 담당자도 곧 배정된다고 들었습니다. 핀번호를 받아 경찰서에 제출했고, 담당자 배정도 기다렸지만, 얼마 전 관리미제사건으로 등록됐다는 우편물만 도착했습니다. 사건이 어떻게 진행되고 지금 찾고 있는 중인지, 무엇을 하고있는지 알려주시지도 않고 그냥 기다리라고 해서 기다렸는데 미제사건등록이라고 종이 한 장만 보내왔습니다. 사건 담당을 맡으셨으면 어떤 과정인지 무엇을 하고 있는지 피해자에게 알려주시는 게 그렇게 어려운 일입니까?(2023년 9월 11일)
민원 유형 4. 피해자들이 상담이나 지원을 받기 위한 적절한 경로를 찾기 어려움
△핸드폰으로 ‘카드가 개통됐으니 본인이 아닌 경우 즉시 신고 바람’이라고 문자가 와서 확인 전화 연결을 하자, 상대 쪽에서 제 핸드폰에 앱을 설치해 자료를 해킹당했습니다. 앞으로 저의 명의로 발생되는 금융권 및 이동통신 등 모든 업무에 보호받고 싶고, 제 명의의 주민등록 번호도 새 번호로 재발급받고 싶습니다. 어떻게 하면 보호받을 수 있을지 알려주세요(2023년 9월 20일).
△검찰이라고 하는 사람한테 전화가 와서 제 명의로 타 지역에서 저도 모르는 은행 계좌가 개설됐으며, 범죄에 연루됐다고 합니다. 그러면서 생년월일과 주소, 회사 등의 정보를 말하고 맞는지 확인했습니다. 그런데 사건 번호도 말해주지 않고 이상해서 보이스피싱 신고를 했습니다. 최근 들어 검사를 사칭하는 보이스피싱 전화가 계속 옵니다. 저의 개인정보도 다 알고 있는데 어떻게 대처하는게 좋을지 모르겠습니다(2023년 9월 21일).
▲최근 3년간 ‘보이스피싱·스미싱’ 관련 고객 민원[자료=국민권익위]
국민권익위는 보이스피싱·스미싱 피해와 관련해 현재의 문제점과 개선방향을 제시했다. 먼저 현재 문제점으로는 △(비대면 업무 취약점) 은행 및 통신사에서 비대면 업무를 통해 고객을 확인하는 절차에서 보안취약점 존재-본인인증을 스마트폰을 통해서만 진행하다 보니, 정확한 본인 확인이 어려운 취약점을 악용한 스마트폰 개통 및 소액결제 피해 사례 발생 △(피해 의심 제보 대응 미흡) 보이스피싱이나 스미싱 의심 전화번호나 문자 제보 시, 피해 사건이 발생하지 않았다는 이유로 제보 대응 미흡 △(피해 지원체계 미흡) 피해자들이 사건 진행 상황에 대한 정보나 사건 접수 지원 경로 등을 찾기 어려움-보이스피싱 피해 처리 담당자와의 소통 및 사건 진행 상황에 대한 정보 부족, 피해자들이 상담이나 지원을 받기 위한 적절한 경로를 찾기 어려움 등이 있었다.
이에 대한 개선방향으로는 △(본인인증절차 강화) 비대면 신분 확인 및 스마트폰 개통 절차에 대한 강화된 인증절차 필요(2024년 1월 1일 시행되는 ‘비대면 금융사고 예방 추진을 위한 협약’ 이행을 위해 은행권의 적극적인 대응 필요) △(제보 대응 개선) 제보받은 문자와 전화번호를 신속하게 조사해 사례 분석·예방조치 강화 △(피해 지원체계 구축) 피해자들이 정확한 정보와 지원을 받을 수 있는 지원체계 구축-처리 진행 상황과 각 단계별 필요한 조치 등을 주기적으로 알려주는 체계 마련 및 피해 상담이나 지원에 대한 명확한 절차와 요구사항을 안내해주는 가이드라인 제공(금융감독원 ‘보이스피싱 지킴이’ 사이트에 피해 상담 절차에 대한 가이드라인 보완) 등이 있다고 안내했다.
[김영명 기자(boan@boannews.com)]
본인인증절차 강화, 전화·문자금융사기 의심 제보 대응 개선 등 권고
[보안뉴스 김영명 기자] 보이스피싱과 스미싱과 관련한 민원을 분석한 결과 스마트폰 인증 보안 취약점으로 인한 금융사기 피해, 피해 의심 제보 대응 미흡 등으로 인한 국민 불편이 큰 것으로 나타났다. 이를 해결하기 위해 본인 인증절차를 강화하고, 피해 의심 제보 대응 개선 등의 방안이 필요한 것으로 분석됐다.
[이미지=gettyimagesbank]
국민권익위원회(위원장 김홍일, 이하 국민권익위)가 2020년 10월부터 2023년 9월까지 3년간 민원분석시스템에 수집된 민원을 분석한 결과, ‘전화·문자 금융사기(보이스피싱·스미싱)’ 관련 민원은 총 5만 5,430건이 발생했다.
이번 조사는 국민신문고, 지방자치단체 민원창구 등에 접수된 민원 빅데이터(Big-Data)를 종합적으로 수집·분석하기 위한 국민권익위의 범정부 민원분석시스템 분석에 따라 나온 결과물이다. 국민권익위는 보이스피싱·스미싱 관련 개선이 필요하다는 민원 예보를 발령하고 관계기관에 개선을 요청했다.
보이스피싱·스미싱과 관련된 주요 민원으로는 △스마트폰 인증 보안 취약점으로 인한 금융사기 피해 △피해 예방을 위한 담당 기관의 대응 개선 요청 △담당자와의 소통 및 사건 처리 상황에 대한 정보 부족 △피해자들이 상담이나 지원을 받는 적절한 경로를 찾기 어려움 등으로 나타났다. 국민권익위가 소개한 보이스피싱과 스미싱과 관련한 주요 민원 사례를 유형별로 보면 다음과 같다.
민원 유형 1. 스마트폰 인증 보안 취약점으로 인한 금융사기 피해
△카드사 콜센터 ARS를 가장한 보이스피싱을 당했습니다. 사기범은 전화로 콜센터 직원을 사칭하며 본인인증을 위해 비밀번호 앞 두자리 입력을 요구했고, 비밀번호를 입력하자 얼마 후 피해자인 저의 명의로 핸드폰이 개통됐다는 문자를 수신하게 됐습니다(2023년 9월 1일).
△휴대폰 소액 결제는 본인이 직접 하지 않아도 피싱 범죄자가 인증하면 바로 사용할 수 있다는 것이 어떻게 안전한 것인지 도무지 이해가 가지 않습니다. 휴대폰 소액 결제 때문에 결제 및 인증을 처리하고 있는 ○○에 전화하니 자기들은 결제가 완료돼 온라인 상품권을 발행하기만 할 뿐이라고 하네요. 그래서 시스템으로 누가 발행해 가져갔는지 확인해 달라고 하니 그런 정보는 없다고 합니다. 보이스피싱 피해를 막기 위해 규제 강화가 필요합니다(2023년 9월 26일).
민원 유형 2. 피해 예방을 위한 담당 기관의 대응 개선 요청
△각종 기관에 스미싱 문자 제보를 하였으나, 피해 사건이 일어나지 않았다는 이유로 제보받기를 서로 거부하는 상황입니다. 제보를 해도 차단 관련 안내만 반복할 뿐이네요(2023년 9월 22일).
△보이스피싱이 의심되고 개인정보 유출이 걱정돼 담당 기관에 전화 문의 후 방문하려 하니 “와도 소용없다, 문자가 온 발신자 번호로 전화해서 물어보라”는 답변만 하고 전화 통화를 종료했습니다. 보이스피싱 의심번호로 전화해 물어보라는 답변을 하는 게 적절한 대응인지 궁금합니다. 이와 같은 문제가 재발하지 않도록, 보이스피싱 예방 및 응대 교육을 강화해줄 것을 요청드립니다(2023년 9월 13일).
민원 유형 3. 담당자와의 소통 및 처리 상황에 대한 정보 부족
△오늘 보이스피싱으로 신분증과 계좌, 개인정보 등이 유출됐고 현재 저도 모르는 휴대폰 3개 회선이 만들어져 있고, 4,700만원 남짓 대출이 된 것을 확인했습니다. 추가로 다른 대출을 하거나 피해가 있지 않을까 걱정되는데 공휴일이라 아무것도 할 수가 없는 상황입니다. 제발 도와주세요(2023년 9월 30일).
△저희 어머님께서 보이스피싱을 당하셔서 신고접수를 했는데 보이스피싱 가해자가 쓴 구글기프트 카드 핀번호만 있어도 검거하기 쉽다고 했고, 담당자도 곧 배정된다고 들었습니다. 핀번호를 받아 경찰서에 제출했고, 담당자 배정도 기다렸지만, 얼마 전 관리미제사건으로 등록됐다는 우편물만 도착했습니다. 사건이 어떻게 진행되고 지금 찾고 있는 중인지, 무엇을 하고있는지 알려주시지도 않고 그냥 기다리라고 해서 기다렸는데 미제사건등록이라고 종이 한 장만 보내왔습니다. 사건 담당을 맡으셨으면 어떤 과정인지 무엇을 하고 있는지 피해자에게 알려주시는 게 그렇게 어려운 일입니까?(2023년 9월 11일)
민원 유형 4. 피해자들이 상담이나 지원을 받기 위한 적절한 경로를 찾기 어려움
△핸드폰으로 ‘카드가 개통됐으니 본인이 아닌 경우 즉시 신고 바람’이라고 문자가 와서 확인 전화 연결을 하자, 상대 쪽에서 제 핸드폰에 앱을 설치해 자료를 해킹당했습니다. 앞으로 저의 명의로 발생되는 금융권 및 이동통신 등 모든 업무에 보호받고 싶고, 제 명의의 주민등록 번호도 새 번호로 재발급받고 싶습니다. 어떻게 하면 보호받을 수 있을지 알려주세요(2023년 9월 20일).
△검찰이라고 하는 사람한테 전화가 와서 제 명의로 타 지역에서 저도 모르는 은행 계좌가 개설됐으며, 범죄에 연루됐다고 합니다. 그러면서 생년월일과 주소, 회사 등의 정보를 말하고 맞는지 확인했습니다. 그런데 사건 번호도 말해주지 않고 이상해서 보이스피싱 신고를 했습니다. 최근 들어 검사를 사칭하는 보이스피싱 전화가 계속 옵니다. 저의 개인정보도 다 알고 있는데 어떻게 대처하는게 좋을지 모르겠습니다(2023년 9월 21일).
▲최근 3년간 ‘보이스피싱·스미싱’ 관련 고객 민원[자료=국민권익위]
국민권익위는 보이스피싱·스미싱 피해와 관련해 현재의 문제점과 개선방향을 제시했다. 먼저 현재 문제점으로는 △(비대면 업무 취약점) 은행 및 통신사에서 비대면 업무를 통해 고객을 확인하는 절차에서 보안취약점 존재-본인인증을 스마트폰을 통해서만 진행하다 보니, 정확한 본인 확인이 어려운 취약점을 악용한 스마트폰 개통 및 소액결제 피해 사례 발생 △(피해 의심 제보 대응 미흡) 보이스피싱이나 스미싱 의심 전화번호나 문자 제보 시, 피해 사건이 발생하지 않았다는 이유로 제보 대응 미흡 △(피해 지원체계 미흡) 피해자들이 사건 진행 상황에 대한 정보나 사건 접수 지원 경로 등을 찾기 어려움-보이스피싱 피해 처리 담당자와의 소통 및 사건 진행 상황에 대한 정보 부족, 피해자들이 상담이나 지원을 받기 위한 적절한 경로를 찾기 어려움 등이 있었다.
이에 대한 개선방향으로는 △(본인인증절차 강화) 비대면 신분 확인 및 스마트폰 개통 절차에 대한 강화된 인증절차 필요(2024년 1월 1일 시행되는 ‘비대면 금융사고 예방 추진을 위한 협약’ 이행을 위해 은행권의 적극적인 대응 필요) △(제보 대응 개선) 제보받은 문자와 전화번호를 신속하게 조사해 사례 분석·예방조치 강화 △(피해 지원체계 구축) 피해자들이 정확한 정보와 지원을 받을 수 있는 지원체계 구축-처리 진행 상황과 각 단계별 필요한 조치 등을 주기적으로 알려주는 체계 마련 및 피해 상담이나 지원에 대한 명확한 절차와 요구사항을 안내해주는 가이드라인 제공(금융감독원 ‘보이스피싱 지킴이’ 사이트에 피해 상담 절차에 대한 가이드라인 보완) 등이 있다고 안내했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
