카드 비번 무단 변경, 또 다른 카드 접근 및 보험사 통해 대출 시도까지
통신3사 제공 PASS, 정부 및 금융권 제공 명의도용방지서비스 등 필수 보안 앱 설치 및 보안 설정 필요
[보안뉴스 김영명 기자] 스마트폰 하나면 모든 것이 해결되는 스마트한 세상이다. 하지만 이러한 스마트폰의 편의성은 오히려 독이 될 수 있다. 최근 <보안뉴스>에 들어온 제보에 따르면 개인정보와 명의를 어디에선가 탈취한 사이버 범죄자들이 제2, 제3의 제보자(이름)의 명의 도용을 통해 불법 전화를 개설하고, 제보자의 모든 카드와 은행, 증권, 보험 계좌에 거침없이 접근하는 사건이 발생했다.
[이미지=gettyimagesbank]
공공기관장을 거쳐 대학총장을 역임한 후, 현재 대학교 명예교수인 A씨는 아내와 함께 한달여 일정으로 해외여행을 계획하고 있던 차에 출국을 앞두고 교통사고가 나서 병원에 입원했다. 퇴원 후 출국 일정을 조정하고 출국을 하루 앞둔 날, 문제의 사건이 발생했다.
사건 당일, A씨는 아내와 함께 스마트폰 내비게이션을 세팅하고 해안도로를 달리고 있었다. 하지만 갑자기 이용 중이던 티맵 화면이 사라짐과 동시에 ‘통화권 이탈’이라는 자막이 뜨면서 스마트폰이 먹통이 됐다. A씨의 스마트폰은 160여만원을 들여 새롭게 장만한 최신 폰이었다. 이때만 해도 A씨는 ‘얼마 전 단말기를 교체해서 일시적인 오류가 생겼겠지’, ‘도로 주변에 보안구역으로 인한 통신방해시설이 설정돼 있는 건가’라고 생각했다. 하지만 바로 옆에 앉아 있는 아내의 스마트폰은 아무런 문제가 없었다.
무언가 이상하다 싶었던 A씨는 급히 차를 세우고 스마트폰을 재부팅했다. 하지만 여전히 ‘먹통’이었다. 아내의 스마트폰으로 수십년째 변함없이 이용하고 있는 통신사(SK텔레콤)로 전화를 걸어 번호를 조회했지만 돌아오는 답변은 ‘귀하는 우리 가입자가 아닙니다’라는 멘트 뿐이었다. 한참을 헤맨 끝에 다른 통신사(KT)로 연락을 했더니 같은 번호로 가입이 되어 있다는 대답이 돌아왔다. 수차례 연락 끝에 KT 담당자와 통화해 사정을 설명하고 다시 SK텔레콤으로 원복 조치를 했다. 하지만 그 이후 채 5분도 안되어 A씨의 전화번호는 KT로 다시 리턴됐다. A씨는 또 다시 KT 측에 연락해 SK텔레콤으로 재차 원복 조치를 하고, SK텔레콤에 연락해 그 시간부로 해당 전화번호에 대해 일체의 수발신 정지 등 사용중지를 요청했다.
A씨는 사용중지 요청 이후 불안한 마음에 약 20분이 지난 뒤에 다시 SK텔레콤에 연락해 확인했더니 해당 전화번호는 또 다시 범죄자들의 손아귀에서 놀아나고 있었다. 함께 있던 아들과 함께 SK텔레콤과 KT 등 양쪽 통신사에 동시에 연락해 상담사와 통화하면서 원상복구와 함께 사용중지를 해제하며 대응하기 시작했다. 이때까지 A씨의 전화번호가 제3자에 의해 다른 통신사로 넘어가는 것에 대해 통신사도 아무런 대책을 내놓지 못하는 등 속수무책이었다. 이와 함께 보유하고 있는 스마트폰의 문자를 확인해 보니 알뜰폰 사업자 미디어로그에 A씨의 명의로 알뜰폰 회선이 하나 개통돼 있는 것이 확인됐다.
▲제보자가 통신사로부터 받은 신규가입 및 해제 관련 문자들[자료=A씨]
범죄자들, 강제 번호 변경 이후 A씨의 카드, 은행계좌, 보험사 등 전방위 공격 시도
그 이후, 범죄자들은 A씨의 카드 비밀번호에 대한 무단 변경을 시도했으며, 이 같은 일방적인 조치로 인증서 오류, 은행계좌 자동 정지 시스템이 작동했다. 범죄자는 인증서 오류 및 자동 계좌정지로 은행 입출금이 막히자 또 다른 카드로의 접근과 함께 보험사에 접속해 대출을 시도하기까지 했다. 본인 인증과는 무관하게 실시간으로 A씨의 정보와 비밀번호를 변경하고, 불법 인출 등을 시도했다.
A씨는 “본인이 소유하고 있는 거의 모든 계좌에 까다로울 정도의 어려운 비밀번호를 설정하고, 평소에 모바일 인증서 및 얼굴인식, 지문인식 등 3~4중 보안장치를 해뒀기 때문에 범죄자가 쉽게 뚫지 못한 것 같다”고 말했다. 이어 “주말에 일어난 일로 금융사별 연락이 어려워 전체 계좌를 제어하는 코스콤 등을 이용해 전 계좌를 동결하고 패스(Pass) 앱에서 명의도용으로 인한 불법 개통 차단을 설정한 이후에야 확산이 중지됐다”고 설명했다.
통신사, 경찰에 신고해도 무책임한 대응 일관
이 같은 일련의 사건은 모두 단 한 시간 내에 발생했다고 A씨는 설명했다. 그리고 처음에 통신사에 연락해 번호이동 금지 조치 및 전화 사용 중지 요청을 했지만 통신사에서는 제대로 받아들여지지 않았다고 답답함을 호소했다.
A씨는 경찰청과 관할서에서도 피해 신고를 했다고 밝혔다. 상황을 접한 경찰 측에서는 “명의도용이나 불법링크 클릭, 통화유인 등으로 악성 앱을 설치하는 범행은 많이 접해봤지만, 이렇게 전화를 먹통시켜 불법 개통하고 일련의 범죄를 저지르는 행위는 신종수법으로 보인다”며 “실질적인 피해가 발생하기 전에는 범행이 인지돼도 영장을 발급받기 힘들고 IP 추적이나 압수수색을 할 수 없다는 말을 했다”고 전했다.
A씨는 해당 사건이 발생한 이후 금융기관을 일일이 직접 방문해 계좌 동결조치를 해제하고, 계좌를 변경했다. 또한 경찰서와 동주민센터를 찾아 신분증 재발급을 신청했다.
A씨는 “처음에 통신사에 연락해 문제가 있음을 밝혔지만 통신사는 해당 번호에 대해 제대로 된 차단 조치를 취하지 않았으며, 불법으로 명의가 도용됐다고 신고를 했는데도 어떠한 조치도 없이 무책임하게 방치했다는 점에서 통신사도 일정부분 책임이 있다고 생각한다”고 말했다. 이어 “특히, 신규 개통, 계약 변경 등을 당사자가 아닌 다른 사람이 진행할 때는 당사자에게 직접 연락을 취해 확인하는 것이 기본이지만 이러한 기본 절차를 지키지도 않았다”며 “통신사별로 번호가 도용돼 문제가 발생한 것이라고 신고해도 해당 번호에 대해 각 통신사가 공유하는 시스템도 갖춰져 있지 않았다”고 안타까움을 나타냈다.
마지막으로 A씨는 “이번 일을 겪어보니 경찰서에서 권유하는 ‘시티즌코난’ 앱, 정부와 금융기관이 권유하는 명의도용방지서비스 ‘엠세이퍼’, 핀브릿지의 ‘세이프가드’, 통신3사에서 제공하는 PASS의 명의도용 방지 설정이나 자산관리서비스 ‘세이프캐시’, 마지막으로 ‘전화개통방지’ 등 기본적으로 관련 앱 설치와 보안 설정 등이 매우 중요하다는 걸 새삼 깨달을 수 있었다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>