중국 보이스피싱단, 발신번호 위조…확보한 보안카드로 돈 빼돌려
허술한 본인확인 절차
주민등록증 사본만 있으면 지점 안 들러도 번호 바꿀 수 있어
뒤늦게 대책 마련 나선 정부
번호 변경으로 피해 끼치면 벌금…"사기 조직 중국에 많아 효과 의문"
조사 결과 사건의 발단이 된 발신번호 위조는 중국 현지에서 이뤄진 것으로 드러났다. 중국 통신사들이 형식적인 본인 확인 절차만 거쳐 발신번호를 다른 사람의 것으로 간단히 바꿔주는 것을 악용했다. 함영욱 경찰청 IT금융범죄수사실장은 “중국 통신사는 위조 대상이 된 이씨의 주민등록번호를 요구했지만 이미 한국인들의 전화번호와 주민등록번호를 대량 확보하고 있는 중국 금융사기조직으로선 전혀 문제가 되지 않았다”고 설명했다.
착·발신전환을 악용한 금융사기가 기승을 부리고 있다. 발신전환 사기는 자신의 발신 전화번호를 다른 사람의 번호로 위조하는 것이며 착신전환 사기는 다른 사람에게 가야 할 전화가 자신에게 오도록 하는 것이다. 이런 범죄는 범행 총책 대부분이 중국에 있어 검거에도 애를 먹는다는 게 경찰의 설명이다.
상대방 신분증 사본만 있으면 가능
지난해 국민은행의 대표 전화번호인 ‘1588-9999’로 발신번호를 위조해 금융 정보를 탈취하거나 대출을 명목으로 돈을 입금받은 금융 사기도 비슷한 절차로 진행됐을 것이라는 게 경찰 측의 분석이다. 이 과정에서 1000만원이 넘는 손실을 본 피해자도 나왔다.
기자가 확인해 본 결과 발신번호 전환은 국내에서도 크게 어렵지 않았다. 다른 전화번호 명의자의 주민등록증 사본과 통신사 가입증명원만 있으면 가능했다. 지점 등에 나가서 본인 확인을 받을 필요도 없었다. 분실된 주민등록증을 대거 보유하고 있는 금융사기조직들로선 주민등록증 사본을 확보하는 것이 어렵지 않다. 가입증명원도 주민등록증을 통해 쉽게 발급이 가능하다. 사실상 타인의 신분증 하나로 발신번호 위조가 가능한 셈이다. 통신사별로 전화를 걸어 “직접 사무실로 찾아가서 전환하지 않아도 괜찮으냐”고 물어보자 모두 “신청서와 관련 서류만 제출하면 가능하다”는 답이 돌아왔다.
경찰병원에서도 당한 착신전환
타인에게 갈 전화가 나에게 걸려오도록 만드는 착신번호 변경을 통한 사기도 적지 않다. 지난달 4일부터 이튿날 낮 12시까지 일부 전화가 먹통이 됐던 서울 가락동 경찰병원이 단적인 예다. 조사해보니 중국에 본거지를 둔 범죄조직이 경찰병원 관계자를 사칭해 “급한 전화를 받아야 하니 휴대폰으로 착신전환을 해달라”고 요구해 착신전환에 성공한 것이 발단이었다. 이들은 경찰병원 직원 A씨를 사칭해 은행에서 대출을 받았으며 이 과정에서 착신전환한 경찰병원 전화로 본인 확인을 했다.
지난해 7월 800만원 규모의 대출사기를 당한 직장인 전모씨도 비슷한 사례다. 범인은 통신사 고객센터로 전화해 전씨의 휴대폰 정지를 풀고 착신전환 서비스에 가입한 뒤 자신의 대포폰으로 전화가 걸려오도록 했다. 이 과정에서 범인은 복구 비밀번호를 몇 차례 틀리는 등 오류를 저질렀지만 “일부 정보가 틀리더라도 다른 정보가 맞으면 착신전환을 해준다”는 통신사 내부 지침에 따라 착신전환에 성공한 것으로 전해졌다. 이후 범인은 전씨를 가장해 신용카드를 발급받은 뒤 800만원을 카드사에서 대출받았다.
기자가 직접 시도해 본 착신번호 변경도 어렵지 않았다. 통신사 직원들은 전화를 한 발신자가 본인이라고 전제하고 관련 작업을 수행해 발신번호 변경 때와 달리 특별한 서류도 필요하지 않았다. 역시 직접 대면하지 않고 변경할 수 있었다. 다른 사람의 주민등록번호와 주소 등 기본정보에 대해 답하면 가능했다. 금융사기 전문 조직은 피해자 정보를 입수한 뒤 범죄에 나서는 만큼 착신번호 변경을 쉽게 할 수 있다는 것이 경찰 측 설명이다.
발신번호 변경 금지도 효과는 제한적
발신번호 조작을 통한 금융사기가 가장 흔히 일어나는 분야는 문자 발신조작이다. 대부분의 문자서비스 회사가 발신번호 변경을 문자 부가서비스로 제공하고 있어서다. 이를 이용하면 청와대부터 경찰청, 중앙지방검찰청, 금융감독원 등 각종 공공기관 번호로 보이스피싱을 목적으로 한 문자를 보낼 수 있다.
지난달에도 금융감독원 은행전산보안팀 직원을 사칭해 “해킹 관련 개인정보 유출로 연락드리니 빠른 보안강화 부탁드린다”는 내용의 보이스피싱 문자가 무더기로 전송돼 금감원 측이 골머리를 썩었다. 이달 초에는 한 대기업 홍보담당 임원 명의로 돌잔치 초대 문자가 발송돼 해당 임원이 곤욕을 치르기도 했다.
이렇게 착·발신번호 전환과 문자 발신번호 변경 등을 이용한 각종 사기가 우후죽순 생겨나자 당국도 조치에 나섰다. 정부는 오는 16일부터 발신번호를 변경, 문자메시지를 보내 피해를 입히는 경우 벌금을 부과하고 전기통신사업자는 가짜로 표시된 전화번호를 차단하거나 올바른 번호로 정정해야 한다는 내용 등을 담은 개정된 전기통신사업법을 시행한다.
그러나 이 정책이 모든 전화번호 변경을 이용한 사기를 방지할 수 있을지는 미지수다. 한 경찰 관계자는 “일정 부분 효과를 발휘할 수는 있겠지만 대다수 금융사기조직이 중국에 본부를 두고 있는 만큼 국내법이 얼마나 실효성을 거둘지는 현재로선 알 수 없다”고 말했다.
윤희은/오형주 기자 soul@hankyung.com