불법스팸전화에 관한 기사 몇 가지를 읽고/ 발신번호변작(발신번호를 위조)하는 범죄

SNS를 감시하고 가짜뉴스를 잡는다고 부산하지만, 정치적인 감시수단으로 악용이나 되지 민생에 그렇게 도움은 안 될 것 같다고 본 이유 중 하나가 이겁니다. (이번정부들어 연간 조회, 압수수색건수가 10배 이상 늘었다더군요^[각주:1] 하지만) 보이스피싱과 DM, 불법스팸 문자메시지 제대로 못잡고 있쟎아요. 실명제가 된 지 오래인 전화번호기반으로 가입해 날려보낼 SNS에 불법콘텐츠가 있다 해서 잘 잡고 있나요? 아마, 반정부문자나 테러문자라도 유포되는 대형사건이 벌어지지 않는 이상 여전히 못잡을 겁니다.^[각주:2] 그리고 그런 일이 벌어지면 그걸 이유로 애국법비슷한 걸 입법해 자유를 더 억압하는 쪽으로 가려 하겠죠.

※ "변작(아마 變作일 것 같은데)"이란 말이 어디서 나왔고 누가 만들었는지 모르겠는데, 일단 한국인터넷진흥원에서는 "거짓표시"라고 설명하고 있습니다.

불법스팸 과태료 5년간 3천668건인데…징수율 '2~3%' - 아이뉴스 9.14

• 유형별 과태료 부과현황을 살펴보면, ▲상품홍보가 2천597건 ▲부동산이 647건 ▲대리운전 340건 ▲인터넷가입 홍보가 84건 순
• 연간 과태료 징수율은 2015년 이래 2~3에 머물고 있음.

올 추석 스팸 예상 신고 건수 130만건 - zdnet 9.13

"스미싱 피해 예방의 첫 단계로는 확인되지 않은 문자 메시지 속 인터넷 URL 주소를 클릭하지 않는 것이 꼽힌다. 알 수 없는 출처의 앱이 설치되지 않도록 스마트폰의 보안 설정을 강화하는 것도 중요하다."

스팸차단서비스(앱), 후후앤컴퍼니 분석.

보이스피싱방지앱, 스팸차단서비스의 미래는 인공지능(AI)인 모양입니다. 언젠가 애플 시리나 구글 어시스턴트에도 추가될 듯. 그런데 이걸 이용하려면 모바일데이터가 연결돼있어야 할 것 같은데, 어떨까요.

기업은행 "AI활용 보이스피싱 전화차단 서비스"

'IBK피싱스톱' 선봬 - zdnet 2019.8.7

AI로 보이스피싱 잡는 APP, IBK피싱스톱 출시 - IBK기업은행 2019.4.4

"실시간 보이스피싱 탐지 !

「IBK 피싱스톱」 이 통화 중 AI 분석을 통해, [분석-주의-위험] 3단계로

보이스피싱 탐지 결과를 알려줍니다. 이제 등록되지 않은 번호라도 안심하세요.

구글 통화녹음 금지 정책으로, 안드로이드 버전 9.0 이상은 이용이 불가합니다.

조속히 이용 가능하실 수 있도록 노력하겠습니다."

랩니다.

https://play.google.com/store/apps/details?id=kr.co.inius.ibkvoice&hl=ko

"고객님, 당황하셨어요?" 받아보니 보이스피싱…KISA, 발신번호 변작 대응 - 디지털데일리 9.08

• "최근에는 은행직원을 사칭해 송금을 유도하는 등 발신번호 변작을 활용한 사기가 점점 지능화되고 있다"
• "발신번호 변작은 전화나 문자를 보낼 때 다른 사람의 전화번호나 없는 번호로 발신번호를 거짓으로 표시하는 것"
• 이걸 해버리면 웹발신금지, 해외발신금지, 발신번호숨긴 통화/문자 금지시켜도 무용지물. 

발신번호 변작은 다양한 방식으로 이뤄지고 있다. 

음성전화의 경우, 

1) 보이스피싱 조직원이 별정통신사 여러 곳에서 회선을 개통하고,

2) 기간통신사에도 '1588' 등의 대표번호로 개통한다. 

3) 이후 보이스피싱 조직원은 여러 별정 통신사에 개통된 회선의 대표번호를 '발신번호 변경' 신청한다. 이때 통신사는 대표번호와 착신번호를 확인하지 않고 발신번호 변경 표시를 해준다는 것이 KISA 측의 설명이다.

(다른 사례는 다음 zdnet 기사에 설명됨.)

- 디지털데일리, KISA 보도자료 인용

'010' 보이스피싱, 발신번호 위장수법도 가지가지

해지 번호 이용·서류 위조·해킹 시도...KISA "매년 현장검사 실시" - zdnet 9.08

• 해지된 번호로 발신번호 변작
  - 시내 음성전화번호를 다량 발급받은 다음 발신번호 변경을 신청한 뒤 개통된 전화번호 해지.
  - 인터넷전화회선을 다량 발급받은 다음 ARS인증으로 문자사이트에 가입한 뒤 전화회선해지하고 해지된 번호로 문자 발송
• 서류위조
  - 실제 개통된 적 없는 번호, 타인명의 전화번호로 발신번호변경 신청. 통신사는 유효성확인없이 승인. 인터넷 문자 대량발송에 사용
  
• 해킹
  - 사설전화교환기를 해킹 또는 비인가접속해 발신번호 변작
  - 문자발송서버나 데이터베이스를 해킹해 인터넷발송문자 발신번호 변작
• 별정통신사 가입자명의로 070전화를 개통한 뒤 050번호로 발신번호 변작. 030, 050번호로 발신번호를 변작하는 것은 금지.
• 대포폰으로 문자사이트에 가입한 후, 타인의 전화번호와 SMS번호를 탈취해 발신번호 등록.. 이건 좀 이해하기가.. 이중으로 꼬리를 자른 건가요?
• 문자사이트 계정정보를 탈취해 이 계정에 발신번호를 등록해 발신.

몇 년 전에는 일부 별정통신사가 매출을 얻기 위해 짜고 한 사건이 적발된 적 있었는데, 요즘은 그런 식으로 공범을 끌어들이지 않고도 더 지능적이 됐군요.

몇 가지 링크입니다.

KISA

https://www.kisa.or.kr/business/infor/infor2.jsp

https://www.kisa.or.kr/business/infor/infor2_sub1.jsp

1. “작년 네이버·카카오 계정 압수수색 830만건…통신감시 심각” http://www.donga.com/news/article/all/20190904/97262909/1 [본문으로]
2. 예전에도 그런 적 있죠. 정부기관이 재해나 국가위기상황시 문자수신자에게 행동요령을 발송한 것처럼 사칭해 뿌린 스팸메시지. 그때 수사한다고 야단이더니 그 뒤로 어떻게 됐는지 모르겠네요. [본문으로]