진화하는 전기통신 금융사기를 줄이기 위해 휴대폰 소액 결제 때 개인인증 단계를 추가하고 기업, 개인을 사칭해 인터넷에서 대량으로 문자메시지(SMS)를 배포하는 것을 막는 차단 서비스가 도입된다.

금융위원회 미래창조과학부 경찰청 등은 3일 이 같은 내용의 신·변종 전기통신 금융사기 피해 방지 종합대책을 내놓았다.

최근 기존 대책으로 막기 어려운 전기통신 금융사기가 늘어나자 정부가 종합대책을 마련한 것이다. 지난 6월부터 10월까지 발생한 메모리 해킹 피해는 426건에 25억7000만원, 스미싱 피해는 2만8469건 54억5000만원에 달한다.

금융당국은 우선 휴대폰 소액결제 때 개인인증 단계를 추가하도록 하고 결제금액과 자동 결제 여부 등을 명확히 알리는 표준결제창 적용을 의무화하기로 했다. 그동안 휴대폰 소액결제 시 SMS를 통해 인증번호를 확인했지만 인증 대상 예외 조항 등을 악용해 무단 결제하거나 악성 앱으로 인증번호를 탈취하는 사례가 늘어나고 있다는 판단에서다.

개인·기업을 사칭한 문자 차단 서비스도 확대 시행한다. 모바일청첩장 등 개인의 전화번호를 도용하는 사례가 늘어 일반인들도 인터넷에서 자신의 번호로 SMS를 대량 유포하는 것을 막을 수 있는 장치를 마련했다.

스미싱 대응 시스템도 구축된다. 한국인터넷진흥원(KISA)은 이동통신사가 탐지한 스미싱 의심 문자를 받아 악성 행위 여부를 판별한 뒤 이동통신사를 통해 악성 애플리케이션의 다운로드 서버 접속을 차단하기로 했다. 파밍 사이트는 대부분 해외에 있는 점을 고려해 이용자가 국내 공공기관과 금융회사 사이트 접속 시 해외로 우회하는 트래픽을 자동 탐지한 후 차단하는 서비스도 도입한다.

수사기관 등이 전기통신 금융사기에 이용된 사기범 전화의 정지를 요청할 수 있도록 제도를 보완하기로 했다. 또 신 입금계좌지정제를 내년 중 은행권에 도입해 미지정계좌에는 소액 이체만 허용하도록 하고 범죄를 목적으로 통장을 보관·전달·유통한 경우 통장 보관자와 유통자까지 처벌할 수 있게 할 방침이다.

김태훈 기자 taehun@hankyung.com