SMS 사기 행각이 더욱 증가하는 가운데 연방정부는 이를 방지하기 위한 한 방안으로 통신규제 당국에 SMS 발신자 ID 등록을 모색해달라고 요구했다. 사진은 SMS 사기를 경고하는 Nine Network 방송. 사진 : Nine Network 방송 화면 캡쳐
연방정부, 통신규제 기관 ACMA에 ‘SMS 발신자 ID 등록 방안 모색’ 지시
디지털 사기 행각이 끊이지 않는 가운데 합법적 조직으로 위장한 사기꾼들의 피싱(phishing. 스마트폰 문자나 이메일 등을 통해 개인 정보를 알아내어 그들의 돈을 빼돌리는 사기 행각) 또는 스푸핑(spoofing. 온라인에서 가짜를 진짜인 것처럼 위장하여 정보를 가로채는 사기 행각) 문자를 차단하거나 더 적게 받을 수 있는 방법이 본격 모색될 것으로 보인다.
연방 재무부 스티븐 존스(Stephen Jones) 차관과 미셸 로랜드(Michelle Rowland) 통신부 장관은 사이버 범죄자들이 호주 정부 공식 사이트(myGov), 국세청(ATO)처럼 정부 기관이 보내는 것처럼 발송하는 스마트폰 문자를 차단할 수 있는 ‘SMS 발신자 ID 등록’ 방안을 모색하도록 호주 미디어 및 통신규제 기관인 ‘Australian Communications and Media Authority’(ACMA)에 지시했다.
온라인 사기 전담 기관인 ‘Scamwatch’에 따르면 신뢰할 만한 정부 기관이 발송한 것처럼 위장한 피싱 사기 행각으로 호주인들은 2022년 한 해에만 5억 달러 이상의 손실을 신고했다. SMS 메지시를 이용한 사기 행각은 Scamwatch에 보고된 모든 사기 피해의 3분이 1에 달한다.
로랜드 장관은 “이 같은 사기 행각이 너무 많이 시도되고 있다”면서 “사기꾼들은 매일 합법적 조직을 위장하여 각 개인의 재정 피해는 물론 정서적-정신적 스트레스를 유발한다”고 우려했다. 이어 “국민들을 보호하고자 ‘사기문자 차단’이라는 이 작업을 수행할 ACMA에 감사한다”고 말했다.
휴대전화 이용자의 번호를 알아내 무작위로 전송하는 피싱 문자는 사이버 범죄자가 ‘발신자’를 은행이나 통신사, 택배 서비스 심지어 호주 연방정부 기관 등 신뢰할 만한 기관으로 위장하는 가장 일반적인 사기 행각의 하나이다.
이 거짓 문자들은 실제로 개인정보를 훔치거나 개인의 은행 계정에 대한 접속 권한을 얻어내기 위한 악의적 행위이지만 실제와 아주 유사하여 구분하기가 쉽지 않는 경우가 대부분이다.
지난 2018년 영국은 130곳 이상의 정부 기관 및 은행 브랜드를 보호하고 520개 이상의 신뢰할 만한, 등록된 문자 발신처를 보유한 ‘SMS SenderID 보호 레지스트리’를 개발, 시험했다. 또 아일랜드도 2021년 7월, 영국을 따라 이 같은 보호 등록을 시작했으며 그해 12월에는 스페인도 이를 시행했다. 싱가포르의 경우 발신자 ID를 사용하는 기관에 대해 지난 1월까지 등록을 의무화한 바 있다.
사이버 범죄 대응 기관인 ‘Scamwatch’가 사기 문자의 한 예로 공개한 SMS 메시지. 사진 : Twitter / Scamwatch_gov_au
정부 요청에 따라 ACMA는 SMS 발신자 등록의 다양한 모델을 검토하고 호주가 취해야 할 가장 적당한 방법을 정부에 제시하게 된다.
재무부 존스 차관은 “이 같은 사기 행각으로부터 국민을 보호하는 것이 우선”임을 강조한 뒤 “(사이버 사기 행각을) 이대로 둘 내버려둘 수는 없다(Enough is enough)”며 “은행, 통신사, 소셜미디어 플랫폼에 이르기까지 모든 기관, 기업 조직이 이를 심각하게 받아들여야 한다”고 말했다.
호주에서는 지난해 7월, 모든 통신사가 SMS 사기를 식별함은 물론 이를 차단, 추적하도록 요구하는 새 법이 발효되었으며, 현재까지 통신제공 업체는 9천 만 개 이상의 사기 문자를 차단한 것으로 알려졌다.
ACMA는 이달 초 모바일 솔류션 기업 ‘Modica Group’이 ‘사기성 문자’임을 확인하지 않은 채 해당 기업 고객이 특정 발신자 ID로 문자 메시지를 보낼 수 있다는 사실을 적발하고 이 회사에 새 법률을 준수해야 한다고 명령한 바 있다.
호주 메이저 은행 중 하나인 커먼웰스 은행(Commonwealth Bank)은 최근 호주공정경쟁소비자위원회(Australian Competition & Consumer Commission)가 은행으로 하여금 (피싱 문자 방지를 위해) 더 많은 조치를 취해야 한다고 촉구하자 고객 대상의 전화사기 방지 및 예금 송금을 방지하는 데 도움이 될 새로운 조치를 취하기도 했다.
올해 들어서만 호주인들은 Scamwatch에 2만7,500건 이상의 사이버 사기 사례를 신고했으며, 피해액은 5,300만 달러에 달했다. 사기꾼들에 의해 하루 평균 100만 달러의 손실이 발생한 것이다.
김지환 기자 herald@koreanherald.com.au