CloudPNG

ºC

logo
IT/바이오

“10분내 피싱번호 차단”…경찰·삼성 공조로 통신보안 전환점

윤가은 기자
입력

보이스피싱 등 전기통신 금융사기에 악용된 전화번호를 신고 후 10분 안에 막는 긴급차단 제도가 24일부터 시행된다. 경찰과 통신사가 네트워크 차원에서 번호를 실시간 차단하는 구조로, 기존 2일 이상 걸리던 이용중지 절차를 대폭 단축한 것이 핵심이다. 초단기 차단 체계가 자리 잡으면 국내 통신 인프라는 단순 연결망에서 실시간 보안 필터를 갖춘 인프라로 성격이 바뀌게 된다는 평가가 나온다. 업계에서는 향후 AI 분석까지 결합될 경우 통신 보안과 데이터 활용 규제가 맞물린 새로운 논쟁이 열릴 가능성도 제기된다.

 

경찰청은 23일 전기통신금융사기 통합대응단을 중심으로, 보이스피싱에 악용된 번호를 신고 즉시 통신망에서 차단하는 긴급차단 제도를 도입한다고 밝혔다. 통신 3사인 SK텔레콤·KT·LG유플러스와 협력해 기존 전기통신사업법상 절차에 따라 평균 2일가량 소요되던 이용중지 조치를 사실상 10분 이내 긴급차단으로 전환한 구조다.

경찰청에 따르면 전체 보이스피싱 범죄의 약 75퍼센트가 최초 미끼 문자나 전화 수신 후 24시간 안에 발생하는 것으로 나타났다. 피해가 집중되는 24시간 초반 구간에서 범행 수단을 차단하느냐 여부가 전체 피해 규모를 좌우하는 셈이다. 기존 제도에서는 번호 이용중지에 최소 2일 이상이 필요해 초기 대응의 한계가 지적돼 왔다.

 

경찰과 통신사는 국내에서 국민에게 도달하는 피싱 전화와 문자 대부분이 국내 3사 통신망을 통과한다는 점에 주목했다. 통합대응단이 신고된 번호를 분석해 범죄 이용이 의심된다고 판단하면, 해당 번호가 통신망에 접속하는 단계에서부터 발신과 수신을 막는 구조로 설계한 것이다. 네트워크 레벨에서 일종의 블랙리스트 필터를 실시간으로 적용하는 방식에 가깝다.

 

기술적 실행을 위해 삼성전자와의 협업도 병행됐다. 삼성전자는 지난해 12월부터 자사 스마트폰에 간편제보 기능을 탑재했다. 최신 소프트웨어 버전인 원 유아이 7점0 이상이 설치된 기종에서는 수신 내역에서 피싱이 의심되는 연락을 길게 누르거나 통화 기록을 선택하면 피싱으로 신고 버튼이 바로 나타난다. 사용자는 별도 앱을 실행하지 않고도 통화 기록 화면에서 즉시 신고를 보낼 수 있어, 신고의 속도와 편의성을 크게 높였다는 평가가 나온다.

 

특히 삼성 스마트폰에서 통화 녹음 기능이 활성화돼 있을 경우, 피싱범과의 실제 음성 통화 내용이 함께 전송된다. 통합대응단은 이 통화 데이터를 분석해 범행 패턴, 스크립트, 음성 특성 등을 파악하고 수사 단서로 활용할 수 있다. 향후 AI 음성 분석과 연계할 경우, 유사한 패턴의 피싱 콜을 사전에 탐지하는 연구에도 응용될 여지도 있다.

 

현재 간편제보 기능은 삼성전자 스마트폰에서만 제공된다. 다만 긴급차단의 실행은 통신 3사의 망을 기반으로 진행되기 때문에, 어떤 제조사의 스마트폰을 사용하더라도 차단 효과는 동일하다. 경찰청은 운영체제 구조 차이로 인해 타 제조사 단말기에 같은 형태의 기능을 즉시 탑재하기는 어렵다면서도, 통신사 기본 앱을 활용하거나 신규 앱을 개발하는 방식으로 확대 적용 방안을 검토하고 있다고 설명했다. 이 과정에서 각 제조사와 통신사의 프라이버시 정책, OS 권한 구조 등이 추가 변수로 작용할 전망이다.

 

삼성 스마트폰이 아닌 이용자도 차단 절차에는 참여할 수 있다. 통합대응단 누리집을 통해 의심 번호를 신고하면, 통합대응단이 이를 분석한 뒤 범죄 이용이 의심된다고 판단된 번호를 통신사에 전달한다. 통신사는 해당 번호의 발신과 수신 기능을 즉시 7일간 차단한다. 긴급차단을 위한 약관은 통신 3사는 물론, 이들 망을 도매로 사용하는 알뜰폰 50여 개 사업자의 이용약관에까지 일괄 반영된 상태다. 사실상 국내 주요 이동통신 인프라 전반에 공통 적용되는 보안 레이어가 생성된 셈이다.

 

차단된 번호는 범죄자 측에서 전화를 걸거나 미끼 문자를 보내는 행위가 모두 차단된다. 동시에, 이미 미끼 문자를 받은 이용자가 뒤늦게 해당 번호로 전화해 확인하려고 해도 연결이 이뤄지지 않는다. 음성 안내로 경찰청 요청에 의해 차단된 번호라는 메시지와 함께 통합대응단 연결 번호가 제공돼, 이용자가 추가 상담이나 신고를 진행할 수 있도록 했다. 이후에는 추가 분석과 절차를 거쳐 전기통신사업법상 이용중지 조치로 이어지는 단계적 구조다.

 

정상적으로 사용 중인 번호가 실수로 차단될 우려도 존재한다. 경찰은 긴급차단 시스템을 접수된 신고의 양뿐 아니라 패턴, 반복성 등 일정 기준을 충족한 번호만 대상으로 작동하도록 설계했다고 밝혔다. 정상 이용자의 휴대전화가 차단되는 경우는 극히 제한적일 것으로 보고 있다. 더불어 정상 번호 목록인 화이트리스트를 수시로 관리하고, 수기 검토 인력을 상시 배치해 오인 차단 가능성을 낮추고 있다. 중장기적으로는 AI 기반 분석 기술을 도입해 허위 신고 패턴을 자동으로 걸러내고, 실제 범죄에 연관된 번호를 더 빠르게 추려낼 수 있는 방안도 검토 중이다.

 

긴급차단 체계가 실제 피해를 차단한 사례도 시범 운영 단계에서 확인됐다. 통합대응단은 실시간 모니터링 과정에서 대출을 빙자한 음성 파일을 빠르게 확인했으며, 해당 번호를 즉시 차단했다. 그 시점에 같은 번호로 통화 중이던 또 다른 피해자의 통화가 동시에 끊어지면서 추가 피해가 막힌 것이다. 네트워크 단에서의 차단이 단일 이용자 보호를 넘어 다중 피해 확산 차단에 효과가 있음을 상징적으로 보여주는 사례로 풀이된다.

 

통합대응단은 제도 정식 시행에 앞서 약 3주간 시범 운영을 진행했다. 이 기간 동안 14만 5027건의 제보가 접수됐고, 중복 또는 오인 신고를 제외한 5249개 번호가 실제 차단 대상으로 확정됐다. 신고량과 실제 차단 건수 사이의 격차는 허위·중복 신고를 선별하는 알고리즘과 인력 검토가 병행되고 있음을 보여주는 수치다. 동시에 제도의 실효성을 높이기 위해서는 신고 채널의 접근성을 높이고, 신고자 보호와 보상 체계 등에 대한 논의도 이어져야 한다는 지적이 나온다.

 

법적 근거 정비도 과제로 떠오르고 있다. 현재 긴급차단은 통신사의 이용약관에 근거해 실행되고 있다. 경찰청은 다중피해사기방지법 제정과 통신사기피해환급법 개정 과정에서 전기통신 금융사기 방지를 위한 번호 차단 근거를 법률 차원에 명시하는 방안을 추진 중이다. 약관 수준 근거만으로는 통신사와 이용자 사이에서 법적 분쟁 소지가 남을 수 있어, 명확한 입법을 통해 권한과 책임 범위를 규정해야 한다는 판단이다. 다만 실제 법안 통과까지는 논의 기간이 길어질 수밖에 없어, 중간 단계로 약관과 행정지침을 정교화하는 작업도 병행될 전망이다.

 

해외에서도 통신 인프라를 활용한 보이스피싱 차단 시도가 이어지고 있지만, 이용자 신고를 실시간 네트워크 제어에 직접 연동하는 방식은 아직 널리 보급되지 않은 편이다. 일부 국가는 통신사 단에서 스팸 필터링과 발신번호 인증 제도를 강화하는 방향으로 대응하고 있어, 한국의 긴급차단 사례가 향후 국제 공조나 표준 논의에서 참조 모델이 될 가능성도 점쳐진다. 반면, 신고 정보를 어떻게 저장·분석하고 어느 범위까지 공유할지에 대한 개인정보 보호와 데이터 활용 규제 논의는 필수 과제가 될 전망이다.

 

경찰청은 긴급차단 제도의 효과는 국민 참여 수준에 정비례할 것으로 보고 있다. 신고가 많아질수록 의심 번호를 더 빠르고 광범위하게 포착할 수 있기 때문이다. 동시에 악의적 허위 신고나 장난 신고는 특정 개인과 사업자에게 직접적인 피해를 일으킬 뿐 아니라 형사처벌 대상이 될 수 있다고 경고했다. 제도에 대한 신뢰를 유지하기 위해, 신고 데이터의 검증 체계와 허위 신고에 대한 법 집행을 어떻게 균형 있게 가져갈지도 향후 관전 포인트다.

 

보이스피싱 피해가 여전히 증가세를 보이는 가운데, 통신망 수준의 긴급차단 제도가 실제 범죄 억제력으로 이어질지에 시장과 업계의 시선이 쏠리고 있다. 통신 인프라에 실시간 보안 기능이 중층적으로 얹히는 흐름 속에서, 기술과 제도, 이용자 보호 원칙 간 균형이 새로운 성장과 안전의 조건이 되고 있다.

윤가은 기자
share-band
밴드
URL복사
#경찰청#삼성전자#통신3사