© News1 DB

보이스피싱 범죄의 시작점은 '통신'이다. 번호변작 기술을 이용해 전화를 걸고 타인 명의로 도용한 대포폰을 이용해 수사기관의 추적을 피한다. 카카오톡 등 메신저를 이용해 피해자들에게 해킹 앱을 깔도록 유도하기도 한다.

대포폰 적발 건수는 2018년 9343대에서 지난해 5만3105대로 5배 이상 늘었다. 경찰청 조사 결과 지난해 기준 대포폰 중 알뜰폰(MVNO)으로 개통된 비율만 70% 수준이다.알뜰폰은 명의도용을 막기 위한 신분증 스캐너 등이 판매점에 도입되지 않았다. 범죄자들은 이 틈을 파고들었고 대부분 대포폰은 알뜰폰으로 마련했다.

통신사당 3회선으로 제한된 휴대폰 개통 규제도 알뜰폰을 이용해 비껴갔다. 50곳이 넘는 알뜰폰 사업자를 통해 단기간에 대량 개통이 가능하니 범죄에 악용될 수밖에 없었다.

이런 문제를 감안해 정부가 전체 통신사에서 개통 가능한 회선을 1인당 3회선으로 묶었으나 일정 기간이 지나면 추가 개통이 가능하고 보유할 수 있는 회선 총량에 제한이 없다는 게 허점으로 작용하고 있다.◇알뜰폰은 왜 대포폰이 됐나…허술한 규제

보이스피싱 범죄 조직은 돈을 주고 개인 명의를 사거나 사문서위조 행위를 통해 대포폰을 개통한다. 이를 통해 경찰의 추적이 어려운 범죄를 저지른다. 이 과정에서 신분 확인이 허술한 알뜰폰 업체는 주요 타깃이 된다.

중국 범죄 조직이 알뜰폰을 이용해 수백대의 대포폰을 개설한 사례도 있다. 지난해 서울동부지방법원 판결에 따르면 이들은 2021년 하위 딜러까지 모집해 중국인 여권 사진 및 개인정보 339건을 수집해 알뜰폰 선불 이동전화로 대포폰을 개설했다. 개통한 대포폰은 보이스피싱뿐 아니라 여러 범죄에 이용됐다.

한 중소 알뜰폰 업체 대표는 "판매점이나 대리점들이 우리를 대신해 본인 확인을 대행하고 있다"며 "이전까진 판매점이나 대리점이 고객 신분증을 가지고 대리로 신청서를 작성하고 당사자와 대면했다고 거짓 보고를 하면 확인할 길이 없었다"고 말했다.

무엇보다 50개 이상의 알뜰폰 사업자 중 대다수가 '좀비기업' 수준의 유명무실한 기업으로 전락하며 구멍을 키웠다. 서비스 경쟁력이 떨어지니 관리도 허술하다.

대포폰 급증세는 정부의 알뜰폰 활성화 정책과도 맞물렸다. 대포폰이 느는 동안 알뜰폰은 798만9453대에서 1282만9247대로 증가했다.

정부는 2010년 9월 가계 통신비 부담 경감 정책의 일환으로 알뜰폰 제도를 도입했다. 이후 도매대가제공의무를 통해 꾸준히 시장에 개입하며 알뜰폰을 키워왔다. 현재 전기통신사업법 제38조는 통신사가 알뜰폰 사업자에게 망을 의무적으로 제공하도록 한다. 이 과정에서 정부가 개입해 알뜰폰 업체를 대신해 이통사와 도매대가 협상을 하는 구조다.

서울 시내에 위치한 알뜰폰 스퀘어 매장 모습. 2022.6.21/뉴스1 © News1 임세영 기자

◇회선 제한 대책 마련했지만, 신분증 스캐너 도입은 아직

문제는 정부의 알뜰폰 활성화 정책과 개통 신원확인을 포함한 보안 정책의 균형이 맞지 않았다는 점이다. 

대포폰 피해가 커지자 정부도 지난해부터 관련 대책을 내놓고 있다. 대표적인 게 회선 제한 정책이다. 지난해 10월부터 과학기술정보통신부와 방송통신위원회는 1인당 개통 회선수를 전체 이통사 대상 3회선까지 개통 가능하도록 제한했다. 기존에는 1개 통신사당 3회선씩, 알뜰폰 업체(MVNO)를 포함해 총 150개 회선까지 개통할 수 있었다.

또 올해 2월부터 대포폰, 보이스피싱 등 불법 행위 이력이 있는 명의자의 경우 1년간 이통사들이 휴대전화 신규 개통을 제한했다. 알뜰폰 신분증 스캐너 도입을 통해 본인 확인 절차도 강화하도록 했다.

그러나 개통 제한의 경우 30일 뒤 3회선씩 추가가 가능하며, 전체 회선수 제한도 없다. 단기간 대량의 대포폰 개통은 어려워졌지만, 여전히 범죄 조직이 파고들 수 있는 여지를 남겼다.

과기정통부 관계자는 "범죄 패턴을 고려했을 때 한 사람 명의로 기다렸다가 개통하는 방식은 어렵다고 봤다"며 "실제 대포폰이 계속 늘어난다면 회선 총량을 제한하는 방법을 검토할 수 있지만 일반적인 목적에서 다회선을 쓰는 분들 있어 충분한 의견 수렴이 필요하다"고 설명했다.

알뜰폰 업계 신분증 스캐너 도입 역시 아직 협의 단계에 머물고 있다. 비용 부담 문제 등으로 당장 도입은 힘들 것으로 보인다.

알뜰폰 통합 신분 확인 시스템을 구축 중인 한국정보통신진흥협회(KAIT) 관계자는 "KAIT와 알뜰폰 사업자는 대포폰과 명의도용으로 인해 이용자 피해가 발생하지 않도록 강화된 본인 확인을 이른 시일 내에 도입하기 위해 노력하고 있다"고 말했다.

지난 1월17일 오전 서울동부지검에 보이스피싱 범죄 합동수사단이 보이스피싱 조직이 범죄에 사용한 대포통장과 카드, 스마트폰 등을 공개하고 있다. 2023.1.17/뉴스1 © News1 구윤성 기자

◇안심할 수 없는 '카톡 왔숑'

진화하는 범죄 수법에 이용자가 신경써야 할 것도 많아졌다. 종전에는 단순 보이스피싱 방식이 대부분이었다면 최근에는 친숙한 카톡을 통해 접근하고 해킹 앱을 깔도록 유도하는 방식이 늘고 있다.

확인된 범죄 사례로는 △금융기관을 사칭해 더 낮은 금리의 대출상품으로 바꿔주겠다며 앱 설치를 요구하는 경우(대출사기형) △친구추천 기능을 이용해 이성을 사칭한 뒤 채팅·영상 교환을 요구하는 경우(로맨스 스캠) △검찰 또는 경찰이라며 본인 인증을 통해 사건을 확인하라고 요구하는 경우(기관사칭형) 등이 있다.

경찰 관계자는 "최근 추세는 처음에만 전화를 걸고 그 이후는 메신저를 통해 연락하고, 해킹 앱을 깔게 하는 등 메신저 앱이 보이스피싱 범죄에 큰 역할을 하고 있다"며 "업체에서도 신속한 계정 이용정지나 더 적극적인 범죄 대응이 필요해 보인다"고 지적했다.

© News1 DB

카카오는 피싱 범죄 방지를 위한 다양한 노력을 하고 있다고 해명했다. 현재 카카오는 카톡 서비스 내에서 친구로 등록되지 않은 국내외 번호 이용자로부터 메시지를 받을 때 경고 문구를 팝업으로 뜨게 하고, 채팅방 상단에 차단 및 신고 버튼을 제공하는 장치를 제공 중이다.

또 타 사이트를 통한 스미싱이나 악성앱 설치 피해를 막기 위해 친구가 아닌 이용자가 보낸 링크나 첨부파일 다운로드 시 경고 문구를 제공하고, 은행·공공기관 사칭 피해를 방지하기 위해 기관명 옆에 인증 마크를 표시해주는 서비스도 제공한다.

과기정통부 관계자는 "플랫폼 사업자 쪽으로 (피싱 범죄가) 확산되고 있는데 아직은 (과기정통부 차원에서) 대응 논의가 있진 않다"면서도 "다른 정부 기관, 부처에서 노력하는 부분이 있고 경찰청이 카카오와 업무협약(MOU)을 체결해 문제 있는 계정을 차단하는 등 조치를 하고 있는 것으로 안다"고 말했다.