보이스피싱 방지대책 보니...공인인증서 재발급 절차 강화

카드론, 인터넷 피싱 사이트 등 신종수법 기승으로 피해 급증

[보안뉴스 오병민] 정부가 보이스피싱 피해를 막기위해 대책을 내놨다. 정부는 서민을 상대로 하는 보이스피싱 범죄를 근절하기 위해 금융위원회와 방송통신위원회, 경찰청, 금융감독원, 금융권 합동으로 한 관계기관 TF를 구성하고 보이스피싱 피해방지 종합대책(안)을 마련했다고 31일 밝혔다.

우선 현재는 몇 가지 개인정보만으로 온라인 통한 재발급이 가능한 공인인증서 재발급을 본인이 지정한 3대의 단말기에서만 허용한다. 그리고 공인인증서 발급 단말기 외에 재발급 단말기를 추가로 지정하는 경우 대면확인 또는 본인확인 수단(전화인증, 휴대폰 인증 중 1가지와 OTP, 금융IC카드) 중 2가지 방법을 적용해서만 가능하도록 제한하는 내용을 담고 있다.

공인인증서 사용도 지정된 단말기(발급·재발급 단말기)에서만 가능하도록 제한하되, 지정 단말기 외의 제3의 단말기에서 사용하는 경우 이체과정에서 추가 인증방법(휴대폰, OTP 등)을 적용해야 하며 1회 추가 인증을 받은 단말기에서는 사용자 불편 감소를 위해 추후 재인증이 면제된다.

300만원 이상의 계좌간 이체금액도 계좌이체 후 바로 입금되지 않고 10분 후에 인출되도록 할 방침이다. TF팀은 지연출금에 따른 정상거래자의 불편과 은행 자체 모니터링을 통한 의심계좌 적발에의 소요시간을 고려해 10분으로 정했다고 밝혔으며, 통상 이체거래의 대부분(91%)이 300만원 미만 소액인데 반해, 피해사례의 경우 총 이체건수의 84%가 300만원 이상의 고액이기 때문에 큰 불편은 없을 것이라고 덧붙였다.

또한 300만원 이상의 카드론 대출은 휴대폰 문자메시지로 카드론 승인사실을 안내한 다음 2시간 후에 입금이 의무화된다. 또한, 카드론에 의한 대출자금은 통장에 기재되는 거래 내역에 카드론임을 알 수 있도록 명확하게 표시해야 한다.

신용카드와 카드론간 신청절차도 별도로 분리된다. 신용카드 신규 발급시 카드론 미이용을 기본으로 설정하고, 카드론 이용 희망자는 별도 서식을 작성하여 신청핟록 할 방침이다. 그리고 ARS를 통한 카드론 원칙적 금지하는 방안도 검토되고 있다. 그러나 야간시장 상인 등 소비자의 불편 최소화를 위해 과거 카드론 거래실적 등을 확인해 검증된 경우에 한하여 예외적으로 허용하게 할 계획이다.

통신 분야에서는 발신번호가 조작된 전화는 연결 차단 또는 정상번호 송출하도록 했으며 불법정보 유통사이트 및 공공기관 사칭 피싱사이트에 대한 대응을 강화할 방침이다. 아울러 사후적발을 강화하기 위해 전화금융사기 전담 수사팀을 운영하고 집중 기획수사를 2월부터 3월까지 실시할 방침이다.

이 대책안은 피해자·학계·언론·금융권의 의견수렴을 위해 한국금융연구원이 1월 27일 주최한 토론회 등을 거쳐 대책을 최종 확정한 것이다.

보이스피싱은 전화나 문자메시지 등으로 수사기관이나 금융기관을 사칭해 돈을 갈취하는 수단이다. 2006년 국내에서 발생하기 시작한 보이스피싱은 2009년 이후의 소강상태를 거쳐 2011년 들어 다시 큰 폭의 증가세를 보이고 있다.

2011년 중 총 8,244건이 접수된 보이스피싱은 피해액이 1,019억원으로 전년대비 2,789건(51.1%↑), 465억원(83.9%↑) 증가했으며, 1건당 평균 피해금액도 1,236만원으로 크게 증가했다. 피해가 크게 증가한 이유는 카드론, 공공기관을 가장한 인터넷 피싱사이트 등 신종수법이 기승을 부린 것이 원인으로 지목되고 있다.

[오병민 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)