의원실의 국정감사자료
[이상일의원실-20131014]진화하는 전자금융사기 방지 시급
의원실
2013-10-14 14:32:23
36
36
진화하는 전자금융사기 방지 시급
- 변작된 전화번호를 차단할 수 있도록 하는 ‘전기통신사업법’ 국회 계류, 빠른 처리 필요
- 급증하는 스미싱 방지 위해 관련 서비스 사업자들을 관리ㆍ차단할 수 있도록 ‘전기통신사업법’ 개정안 준비
- 해외계좌 송금시 지급정지 요청을 거부하는 국가와 MOU체결 시급
□ 서언
☞ <정책제언> 지난 9월 25일, ‘진화하는 보이스피싱, 어떻게 막을 것인가?’라는 주제로 토론회를 개최하였음. 보이스피싱ㆍ스미싱ㆍ파밍 등 전자금융사기와 관련된 미래부 및 관련 부처의 모든 담당자들이 모여서 토론을 진행하였음. 그리고 토론을 바탕으로 자료집을 제작하였음. 굉장히 의미 있고, 국민들이 꼭 알아야 하는 내용이 담겨있음. 미래부도 향후 대응방안을 마련하는데 참고하기 바람.
☞ <정책제언> 토론회 축사를 해주신 김정훈 정무위원장님께서 파밍을 당하실 뻔한 경험을 얘기해 주셨음. 저도 보이스피싱과 스미싱을 경험한 적이 있음. 남의 얘기로만 알았던 일을 직접 경험하고 나니 국민들이 겪는 고통을 느낄 수 있었음. 우리가 지금 여기서 이렇게 회의를 하고 있는 중에도 누군가는 이런 우리들을 비웃듯이 새로운 사기기법을 개발할 것이고, 누군가는 그 피해를 당해 눈물을 흘리고 있을 것임. 한선교 위원장님께서 그날 토론회에서 말씀하셨듯이 “한발 따라가면 백발천발 앞서가는 사기수법”에 더 이상 뒤쳐지지 말고, 선제적인 대응을 해야 할 것임.
☞ <질의사항> 토론회에 나온 의견들을 종합하여 전자금융사기 주무부처인 미래부 장관님께 질의하고자 함.
□ 문제점
○ (해외 보이스피싱 차단 현황) 올해 2월부터 8월 중, 해외 등으로부터 금융기관이나 공공기관 번호를 사칭해 걸려온 ‘해외 보이스피싱’에 대한 차단건수가 25만4천건에 달함.
- 현재 KT 등 국제기간통신사업자는 한국인터넷진흥원(KISA)로부터 국내 금융기관과 공공기관의 전화번호를 넘겨받아 해외에서 걸려오는 전화가 이 번호에 해당할 경우 발신을 차단하고 있음.
- (통신망 관리 체계의 문제) 발신번호 조작을 통해 범죄가 이뤄지고 있음은 이미 공지된 사실이나 이에 대한 아무런 통제장치가 없음. 정부는 ‘전기통신사업법’ 개정을 통해 해외 등에서 발신된 조작번호를 원천차단하려고 함. 하지만 18대에서 폐기된 이후 다시 제출되었지만 현재 미래위 법안심사소위에 계류 중.
☞ <질의사항> 전기통신사업자에게 변작된 전화번호 차단 등 기술적 조치를 하도록 하는 ‘전기통신사업법’이 법안심사소위에 회부되었으나 처리되지 못하고 있음. 이 조치가 보이스피싱을 방지하는데 큰 역할을 할 수 있다고 생각하나? 그럼 이번 정기국회에서 통과될 수 있도록 많은 의원들을 설득하고, 홍보하시기 바람. 저도 원활한 처리를 위해 협력하겠음.
○ (스미싱 방지법 발의) 최근 급증하는 스미싱 등 웹 문자 발신을 통한 범죄를 사전에 막기 위해 관련 서비스 사업자들을 관리ㆍ차단할 수 있는 내용을 담은 ‘전기통신사업법 개정안’ 준비 중.
- (내용) 인터넷발송 문자서비스를 제공하려는 사업자는 일정한 조건*을 갖추고 미래부에 등록하도록 하여 진입규제를 강화.
* 서비스 가입시 본인확인 절차 강화, 발신번호 조작을 방지하기 위한 기술적 조치 등
- 관련 법령을 지속적으로 위반하는 사업자에 대하여 등록을 취소하고, 등록 취소를 받은 사업자의 재등록을 제한.
☞ <질의사항> 스미싱 등 전자금융사기에 이용되는 웹 문자를 발신하는 사업자들을 관리할 필요 있음. 현재는 대부분의 업체들이 영세하기 때문에 이들을 체계적으로 관리하기가 어려웠음. 하지만 전국민적으로 피해가 확산되고 있는 스미싱 등 전자금융사기를 방지하기 위해서 영세사업자들도 ‘인터넷발송 문자서비스제공자’로 규정해서 체계적으로 관리할 수 있도록 ‘전기통신사업법’을 개정하고자 함. 장관은 어떻게 생각하는가? 법이 시행되면 피해 방지에 도움이 될 것이라고 보는가?
○ (해외계좌 송금시 지급정지 요청 거부) 보이스피싱 범죄의 피해금이 중국 공상은행 등 해외계좌로 송금 된 경우 해당은행에서는 검찰의 지급정지 요청에 대해 거부하고 있음. 압수수색영장에 의해 금융거래정보를 확보하고자 하였으나 이도 거부하고 있는 실정임.
☞ <질의사항> 해외계좌로 피해금이 송금 된 경우에는 어떻게 처리하나? 지급정지 요청을 해외은행이 받아들이나? 압수수색에 의해 금융거래정보를 확인할 수 있나? 수사현장에서는 이런 부분의 협조가 안되기 때문에 피해를 막을 수 있는 것도 막지 못하고 있는 실정이라고 함.
☞ <질의사항> 경찰청에 따르면 실질적으로 모든 취급사건의 해외송금은 중국 공상은행에 집중되는 바, 보이스피싱 이용계좌에 대해서는 지급정지 및 압수수색영장 집행이 가능토록 MOU 또는 협정이 필요하다고 생각함.
☞ <질의사항> 보이스피싱 주무부처라고 할 수 있는 미래부가 이런 문제점을 적극적으로 해결하려고 하는 의지를 보여야 함. 미래부가 못하면 청와대에 보고를 해서라도 수사현장의 어려움을 해결하고, 단 한명의 피해자라도 줄일 수 있도록 최선을 다해야 함. 장관은 이런 실태에 대해 어떻게 생각하나?
□ 개선 방안
○ (신종기법에 대한 선제적 대응) 신종 범죄유형이 확산되기 이전에 조기에 발견하여 대응조치를 하는 것이 피해의 확산을 막는데 주효함. 범죄유형의 확산은 성공가능성과 이에 대한 기대보상에 직접적으로 영향을 받기 때문임.
☞ <질의사항> 신종 범죄유형의 확산을 막기 위해서는 상시 모니터링할 수 있는 기능이 필요하며, 여러 부처와 기관의 유기적인 공조체제가 필요함. 그러나 부처간 주도권 다툼으로 협조가 잘 안된다는 얘기가 있는데, 현재 관계 부처ㆍ기관과의 협력은 어떻게 진행하고 있나?
☞ <질의사항> 그리고 새로운 범죄 유형이 나오기 전에 예측할 수 있는 시스템은 갖춰져 있나? 보이스피싱ㆍ스미싱ㆍ파밍으로 이어진 전자금융사기는 일정한 패턴이 있음.
○ (피싱 트렌드) 과거에는 사람의 심적 불안감을 이용하는 음성 위주의 ‘보이스피싱&39이 주를 이뤘다면, 요즘은 공공기관, 유명 프랜차이즈, 지인 등을 사칭하여 허위 문자메시지(SMS)를 보내는 방식의 신종 피싱수법인 스미싱이 크게 증가
- (&3912년 말) 검찰, 경찰, 법원 등 공공기관을 사칭하여 범죄 사건에 연루되었다는 등의 명목으로 피해자를 당황하게 한 뒤 신용카드번호, 계좌번호 등 금융 정보를 빼내는 방법을 사용.
- (&3913년 1ㆍ2분기) 국민들의 인지도가 높은 파리바게트, 롯데리아 등 일반기업을 주로 사칭하여 문자메지시를 보내 무료쿠폰이나 할인을 미끼로 악성앱 설치를 유도하고 이를 통해 소액결제 인증정보를 몰래 빼가는 방법을 사용.
- (&3913년 3분기) 돌잔치 초대, 모바일 청첩장 등 지인을 가장한 문자를 보내 경계심을 허무는 방식으로 진화하고 있으며, 특히 지인의 전화번호로 발송된다는 점에서 이용자들이 의심 없이 사기 피해를 당할 수 있음.
☞ <질의사항> 다음에는 어떤 방식으로 진화할 것으로 예상하나? (예상하지 못한다면) 이러니 ‘뛰는 대책위에 나는 피싱’이라는 얘기가 나옴. 진화를 거듭하는 과정을 분석하면 ‘현재 미비점은 무엇이고, 범죄자들은 이런 부분을 노릴 것이고, 그럼 어떻게 막아야 한다’라고 하는 대책이 나올 것임. 장관은 오늘부터라도 철저한 분석을 통해 선제적 대응을 하기 바람.
- 변작된 전화번호를 차단할 수 있도록 하는 ‘전기통신사업법’ 국회 계류, 빠른 처리 필요
- 급증하는 스미싱 방지 위해 관련 서비스 사업자들을 관리ㆍ차단할 수 있도록 ‘전기통신사업법’ 개정안 준비
- 해외계좌 송금시 지급정지 요청을 거부하는 국가와 MOU체결 시급
□ 서언
☞ <정책제언> 지난 9월 25일, ‘진화하는 보이스피싱, 어떻게 막을 것인가?’라는 주제로 토론회를 개최하였음. 보이스피싱ㆍ스미싱ㆍ파밍 등 전자금융사기와 관련된 미래부 및 관련 부처의 모든 담당자들이 모여서 토론을 진행하였음. 그리고 토론을 바탕으로 자료집을 제작하였음. 굉장히 의미 있고, 국민들이 꼭 알아야 하는 내용이 담겨있음. 미래부도 향후 대응방안을 마련하는데 참고하기 바람.
☞ <정책제언> 토론회 축사를 해주신 김정훈 정무위원장님께서 파밍을 당하실 뻔한 경험을 얘기해 주셨음. 저도 보이스피싱과 스미싱을 경험한 적이 있음. 남의 얘기로만 알았던 일을 직접 경험하고 나니 국민들이 겪는 고통을 느낄 수 있었음. 우리가 지금 여기서 이렇게 회의를 하고 있는 중에도 누군가는 이런 우리들을 비웃듯이 새로운 사기기법을 개발할 것이고, 누군가는 그 피해를 당해 눈물을 흘리고 있을 것임. 한선교 위원장님께서 그날 토론회에서 말씀하셨듯이 “한발 따라가면 백발천발 앞서가는 사기수법”에 더 이상 뒤쳐지지 말고, 선제적인 대응을 해야 할 것임.
☞ <질의사항> 토론회에 나온 의견들을 종합하여 전자금융사기 주무부처인 미래부 장관님께 질의하고자 함.
□ 문제점
○ (해외 보이스피싱 차단 현황) 올해 2월부터 8월 중, 해외 등으로부터 금융기관이나 공공기관 번호를 사칭해 걸려온 ‘해외 보이스피싱’에 대한 차단건수가 25만4천건에 달함.
- 현재 KT 등 국제기간통신사업자는 한국인터넷진흥원(KISA)로부터 국내 금융기관과 공공기관의 전화번호를 넘겨받아 해외에서 걸려오는 전화가 이 번호에 해당할 경우 발신을 차단하고 있음.
- (통신망 관리 체계의 문제) 발신번호 조작을 통해 범죄가 이뤄지고 있음은 이미 공지된 사실이나 이에 대한 아무런 통제장치가 없음. 정부는 ‘전기통신사업법’ 개정을 통해 해외 등에서 발신된 조작번호를 원천차단하려고 함. 하지만 18대에서 폐기된 이후 다시 제출되었지만 현재 미래위 법안심사소위에 계류 중.
☞ <질의사항> 전기통신사업자에게 변작된 전화번호 차단 등 기술적 조치를 하도록 하는 ‘전기통신사업법’이 법안심사소위에 회부되었으나 처리되지 못하고 있음. 이 조치가 보이스피싱을 방지하는데 큰 역할을 할 수 있다고 생각하나? 그럼 이번 정기국회에서 통과될 수 있도록 많은 의원들을 설득하고, 홍보하시기 바람. 저도 원활한 처리를 위해 협력하겠음.
○ (스미싱 방지법 발의) 최근 급증하는 스미싱 등 웹 문자 발신을 통한 범죄를 사전에 막기 위해 관련 서비스 사업자들을 관리ㆍ차단할 수 있는 내용을 담은 ‘전기통신사업법 개정안’ 준비 중.
- (내용) 인터넷발송 문자서비스를 제공하려는 사업자는 일정한 조건*을 갖추고 미래부에 등록하도록 하여 진입규제를 강화.
* 서비스 가입시 본인확인 절차 강화, 발신번호 조작을 방지하기 위한 기술적 조치 등
- 관련 법령을 지속적으로 위반하는 사업자에 대하여 등록을 취소하고, 등록 취소를 받은 사업자의 재등록을 제한.
☞ <질의사항> 스미싱 등 전자금융사기에 이용되는 웹 문자를 발신하는 사업자들을 관리할 필요 있음. 현재는 대부분의 업체들이 영세하기 때문에 이들을 체계적으로 관리하기가 어려웠음. 하지만 전국민적으로 피해가 확산되고 있는 스미싱 등 전자금융사기를 방지하기 위해서 영세사업자들도 ‘인터넷발송 문자서비스제공자’로 규정해서 체계적으로 관리할 수 있도록 ‘전기통신사업법’을 개정하고자 함. 장관은 어떻게 생각하는가? 법이 시행되면 피해 방지에 도움이 될 것이라고 보는가?
○ (해외계좌 송금시 지급정지 요청 거부) 보이스피싱 범죄의 피해금이 중국 공상은행 등 해외계좌로 송금 된 경우 해당은행에서는 검찰의 지급정지 요청에 대해 거부하고 있음. 압수수색영장에 의해 금융거래정보를 확보하고자 하였으나 이도 거부하고 있는 실정임.
☞ <질의사항> 해외계좌로 피해금이 송금 된 경우에는 어떻게 처리하나? 지급정지 요청을 해외은행이 받아들이나? 압수수색에 의해 금융거래정보를 확인할 수 있나? 수사현장에서는 이런 부분의 협조가 안되기 때문에 피해를 막을 수 있는 것도 막지 못하고 있는 실정이라고 함.
☞ <질의사항> 경찰청에 따르면 실질적으로 모든 취급사건의 해외송금은 중국 공상은행에 집중되는 바, 보이스피싱 이용계좌에 대해서는 지급정지 및 압수수색영장 집행이 가능토록 MOU 또는 협정이 필요하다고 생각함.
☞ <질의사항> 보이스피싱 주무부처라고 할 수 있는 미래부가 이런 문제점을 적극적으로 해결하려고 하는 의지를 보여야 함. 미래부가 못하면 청와대에 보고를 해서라도 수사현장의 어려움을 해결하고, 단 한명의 피해자라도 줄일 수 있도록 최선을 다해야 함. 장관은 이런 실태에 대해 어떻게 생각하나?
□ 개선 방안
○ (신종기법에 대한 선제적 대응) 신종 범죄유형이 확산되기 이전에 조기에 발견하여 대응조치를 하는 것이 피해의 확산을 막는데 주효함. 범죄유형의 확산은 성공가능성과 이에 대한 기대보상에 직접적으로 영향을 받기 때문임.
☞ <질의사항> 신종 범죄유형의 확산을 막기 위해서는 상시 모니터링할 수 있는 기능이 필요하며, 여러 부처와 기관의 유기적인 공조체제가 필요함. 그러나 부처간 주도권 다툼으로 협조가 잘 안된다는 얘기가 있는데, 현재 관계 부처ㆍ기관과의 협력은 어떻게 진행하고 있나?
☞ <질의사항> 그리고 새로운 범죄 유형이 나오기 전에 예측할 수 있는 시스템은 갖춰져 있나? 보이스피싱ㆍ스미싱ㆍ파밍으로 이어진 전자금융사기는 일정한 패턴이 있음.
○ (피싱 트렌드) 과거에는 사람의 심적 불안감을 이용하는 음성 위주의 ‘보이스피싱&39이 주를 이뤘다면, 요즘은 공공기관, 유명 프랜차이즈, 지인 등을 사칭하여 허위 문자메시지(SMS)를 보내는 방식의 신종 피싱수법인 스미싱이 크게 증가
- (&3912년 말) 검찰, 경찰, 법원 등 공공기관을 사칭하여 범죄 사건에 연루되었다는 등의 명목으로 피해자를 당황하게 한 뒤 신용카드번호, 계좌번호 등 금융 정보를 빼내는 방법을 사용.
- (&3913년 1ㆍ2분기) 국민들의 인지도가 높은 파리바게트, 롯데리아 등 일반기업을 주로 사칭하여 문자메지시를 보내 무료쿠폰이나 할인을 미끼로 악성앱 설치를 유도하고 이를 통해 소액결제 인증정보를 몰래 빼가는 방법을 사용.
- (&3913년 3분기) 돌잔치 초대, 모바일 청첩장 등 지인을 가장한 문자를 보내 경계심을 허무는 방식으로 진화하고 있으며, 특히 지인의 전화번호로 발송된다는 점에서 이용자들이 의심 없이 사기 피해를 당할 수 있음.
☞ <질의사항> 다음에는 어떤 방식으로 진화할 것으로 예상하나? (예상하지 못한다면) 이러니 ‘뛰는 대책위에 나는 피싱’이라는 얘기가 나옴. 진화를 거듭하는 과정을 분석하면 ‘현재 미비점은 무엇이고, 범죄자들은 이런 부분을 노릴 것이고, 그럼 어떻게 막아야 한다’라고 하는 대책이 나올 것임. 장관은 오늘부터라도 철저한 분석을 통해 선제적 대응을 하기 바람.