청호PENTEST - Professional Penetration Testing Company

Select Language
발신번호 조작해 사용자 속이는 발신번호 변작...해킹 등으로 지능화
정부 발신번호 변작 막기 위해 다양한 방법 사용하지만 100% 막지 못해


지난해 보이스피싱 피해액이 역대 최고치인 4,000억원을 넘긴 가운데, 보이스피싱에 많이 쓰이는 발신번호 변작도 점차 지능화되는 것으로 알려졌다. 특히, 해킹을 통한 교환기 무단접속이나 문자발송 서버 장악 등 사이버공격도 사용되는 것으로 알려졌다.

[이미지=iclickart]


보 이스피싱이나 금융사기에서 가장 많이 사용되는 기법 중 하나가 바로 발신번호를 조작하는 ‘발신번호 변작’이다. 전화 혹은 문자발송 시 드러나는 전화번호를 변경해 수신자를 속이는 발신번호 변작은 주로 전화를 이용한 보이스피싱이나 문자를 이용한 스팸 등 범죄에 사용된다. 더욱이 최근에는 금융기관 전화번호나 대포폰 번호 등으로 바꿔 사기행각을 벌이는 일이 많이 발생하고 있어 사용자들의 주의가 필요하다.

발신번호 변작은 음성전화 발신번호 변작과 인터넷발송문자 발신번호 변작으로 나뉜다. 음성전화 발신번호 변작은 주로 별정 통신사를 통해 발급받은 전화번호를 해지하고도 무단으로 사용하거나 통신서비스 이용증명원을 위조해 전화번호를 발급받는 방법을 사용한다. 특히, 별정통신사의 교환기에 해킹 또는 비인가 접속 등을 통해 접속한 후 회선 개통 및 발신번호 변작을 통해 전화를 발신하는 방법을 사용한다. 대부분의 교환기(빌링시스템)가 여러 사람이 공유해 사용하고 있어 외부에 노출된 경우가 많이 공격하기 쉽다. 또한, 기간통신사 또는 별정통신사의 사설전화교환기에 무단으로 접속(해킹 또는 비인가 접속)을 통해 회선 개통 및 발신번호를 변작한 후 전화를 거는 수법을 사용한다. 이를 막기 위해서는 교환기 접근제한 등 보안조치가 이뤄져야 하는 것은 물론 해킹 등의 공격이 확인되면 인터넷 전화의 패스워드를 모두 변경하는 것이 중요하다.

인터넷발송문자 발신번호 변작은 주로 타인의 번호를 도용해 발신번호를 등록하는 방법을 사용하는데, 위조된 ‘통신서비스이용증명원’으로 타인의 전화번호를 등록하거나 별정통신사에서 전화회선을 개통한 후, ARS 인증을 통해 발신번호를 등록한 후 해지하고, 해지된 전화번호로 문자발송 서비스를 이용하는 방법이 많이 사용된다. 특히, 보이스피싱 발신자들은 문자사이트의 타인 계정을 해킹하는 등의 공격을 통해 패스워드를 알아낸 후, 타인 계정에서 발신번호를 등록해 문자를 발신하거나 문자발송 서버나 데이터베이스를 해킹해 무단으로 계정을 생성하거나 발신번호를 입력해 문자를 발신하는 수법을 사용한다.

정부는 이러한 발신번호 변작 방지를 위해 공공/금융기관 사칭 전화를 차단하거나 번호도용 문자를 차단하고 있다. 또한, 발신번호 거짓표시 의심 전화나 문자를 수신할 경우 신고센터에 접수하면 해당 전화 및 문자의 전달경로를 추적해 원래 발신지를 확인한 후 조치하고 있다. 아울러 전기통신사업자 현장검사를 통해 변작 예방을 위한 기술적 조치 이행 여부를 지속적으로 확인하고 있다.

김종표 한국인터넷진흥원 스팸정책팀장은 “변작 예방을 위해 한국인터넷진흥원은 경찰과 금융감독원과 함께 예방활동을 강화하고 있다”면서, “통신사 대책은 과기정통부와 한국인터넷진흥원이, 보이스피싱은 금융위를 중심으로 범정부 차원에서, 수사는 검찰이 각각 담당하고 있다”고 설명했다. 아울러 “일부 별정통신사에서 위반사항이 발생하고 있어 현장검사 조치 등을 통해 지속적으로 보완해나갈 계획”이라고 밝혔다.
번호 제목 닉네임 조회 등록일
8217 최근 3년간 과기정통부 및 산하기관 노린 사이버공격 급증
[레벨:30]관리자
6 2019-09-16
8216 中 “8월 바이러스 감염 컴퓨터 170만대... 보안사건 3,000건”
[레벨:30]관리자
4 2019-09-16
8215 중국의 APT 공격자들, 미국 NSA의 툴 연구해 베꼈다
[레벨:30]관리자
7 2019-09-10
8214 페이스북 4억 2천만 사용자의 전화번호, 인터넷에 무방비로 노출
[레벨:30]관리자
4 2019-09-09
8213 암호화폐 거래소 이용자 대상 스피어피싱 공격 발견 됐다
[레벨:30]관리자
3 2019-09-09
8212 ‘견적서’ 악성메일, 개인정보·데이터 탈취 등 공격유형 무한 ‘확장’
[레벨:30]관리자
7 2019-09-09
Selected 보이스피싱의 시작 ‘전화번호 변작’... 해킹 통해 업그레이드
[레벨:30]관리자
7 2019-09-09
8210 문서파일 형태로 유포되는 '트릭봇' 악성코드…정보유출 피해 주의
[레벨:30]관리자
6 2019-09-06
8209 국내 유명 포털사이트 로그인 페이지 위장 개인정보 탈취 피싱 주의
[레벨:30]관리자
7 2019-09-06
8208 딥페이크 기술 사용한 첫 사기 사건 발생했다
[레벨:30]관리자
5 2019-09-06
8207 트릭봇 공격자들, 금융 기관 아니라 통신사 노리기 시작
[레벨:30]관리자
14 2019-09-05
8206 추석 앞두고 택배·소액결제 등 사칭 ‘스미싱’에 속지 마세요
[레벨:30]관리자
4 2019-09-05
8205 해킹조직 라자루스, 비트코인 탈취 APT 공격 계속…암호화폐 거래소 회원 집중 공격
[레벨:30]관리자
41 2019-09-04
8204 지난 2년 동안 유명 웹사이트 통해 아이폰 사용자 감염됐었다
[레벨:30]관리자
4 2019-09-03
8203 중국 정부, 아이폰 해킹해 신장 지구 위구르족 감시해왔다?
[레벨:30]관리자
5 2019-09-03
8202 미국, 지난 6월 이란 군의 데이터베이스를 해킹 공격했다
[레벨:30]관리자
9 2019-09-03
8201 Windows XP·7, 아직도 사용하시나요? 보안위협에 ‘노출’돼 있습니다
[레벨:30]관리자
2 2019-09-03
8200 NSHC, 한국 기업들 위협하는 ‘SectorJ04’ 해킹그룹 분석보고서 발표
[레벨:30]관리자
6 2019-09-02
8199 플래시 취약점 악용한 악성코드 유포중…감염 주의
[레벨:30]관리자
6 2019-08-29
8198 의료 사이버 위협 분석 보고서 발표…의료데이터 사이버범죄 활용 커
[레벨:30]관리자
8 2019-08-28
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X