'보이스피싱' 의심 계좌 사전 지급 정지…관리 소홀 이통사 등록 취소

기사입력 : 2025년08월28일 10:00

최종수정 : 2025년08월28일 11:09

정부, '보이스피싱 근절 종합대책' 마련
금융권 보이스피싱 피해액 배상 법제화
범죄 이용 전화번호 10분 내 즉시 차단
경찰청, 보이스피싱TF 운영…수사 확대

[세종=뉴스핌] 양가희 기자 = 정부가 보이스피싱 범죄 근절을 위한 이동통신사 및 금융권 등의 책임을 강화한다. 인공지능(AI) 기술을 활용, 범죄 의심 계좌를 사전 지급 정지하는 플랫폼도 구축한다.

피해자 개인의 경각심이 범죄 예방에 한계가 있다는 점을 고려해 이동통신사가 휴대전화 개통을 책임감 있게 하도록 하고, 관리가 소홀한 경우 등록 취소 등 강력 조치한다는 방침이다.

금융권의 경우 피해액 배상 법제화를 추진하고, 금융회사 내 보이스피싱 전담부서를 설치하도록 의무화한다는 계획이다.

오는 9월부터는 범부처 보이스피싱 통합대응단을 운영, 제보된 범죄 이용 전화번호는 10분 이내 차단한다. 인력은 기존 43명에서 3배 늘어난 137명 규모로 늘리고 연중무휴 24시간 운영한다.

[서울=뉴스핌] 윤창빈 기자 = 윤창렬 국무조정실장이 21일 오후 서울 여의도 국회에서 열린 정무위원회 전체회의에서 의원 질문에 답변하고 있다. 2025.08.21 pangbin@newspim.com

윤창렬 국무조정실장은 28일 오전 정부서울청사에서 범정부 보이스피싱 대응 태스크포스(TF)를 열고, 이 같은 내용의 대책을 확정했다.

이번 대책은 '예방중심의 유관기관 통합 대응을 통해 보이스피싱 근절'이라는 정책목표에 따른 ▲대응 거버넌스 개편 ▲예방중심·선제대응 ▲배상책임·처벌강화 3대 전략을 축으로 추진된다.

보이스피싱 통합대응단은 오는 9월부터 경찰청 중심으로 관계기관이 참여하는 방식으로 운영된다. 인력은 기존 43명에서 137명으로 대폭 확대하고, 운영시간은 평일 주간에서 연중무휴 24시간 체계로 전환한다.

상담, 분석, 차단, 수사를 연계하는 실시간 대응 체계를 대응단을 통해 마련한다는 구상이다. 대응단에서 수집한 정보는 전담수사조직에 즉시 제공해 전국 단위 병합 수사 기반을 마련한다.

조직은 치안감급 단장을 중심으로 정책협력팀, 신고대응센터, 분석수사팀으로 구성된다. 금융위·과기부·방통위·방심위·KISA·금융감독원·금융보안원 등 유관기관 파견 인력도 보강한다.

◆ 이통사 관리 소홀 시 등록취소·영업정지 '철퇴'

대책은 접근, 기망, 편취, 수사, 홍보·교육이라는 단계별로 마련됐다. 우선 접근 단계를 보면 정부는 전기통신사업법을 개정, 알뜰폰 회사 포함 이동통신사의 휴대폰 불법개통 관리 책임을 대폭 강화한다.

이동통신사는 특정 대리점이나 판매점에서 외국인 가입자가 급증하는 등 휴대전화 개통 이상징후 기준을 마련하고, 발견 시 과학기술정보통신부에 신고한다. 고의 또는 중과실로 불법 개통을 묵인한 지점은 이동통신사 위탁계약을 의무 해지하도록 한다.

이동통신사 관리의무 소홀로 휴대전화 불법개통이 다수 발생하면 등록취소나 영업정지 등 강력 대응한다는 방침도 세웠다.

범죄에 이용된 전화번호는 신고·제보접수 기준으로 10분 이내에 통신망 접속 등을 차단한다. 정식 차단은 24시간 이내 이뤄지도록 한다.

보이스피싱 근절 종합대책 가운데 불법스팸·악성앱 3중 차단체계 [자료=국무조정실] 2025.08.28 sheep@newspim.com

대포폰 유통을 방지하기 위한 휴대전화 가입 본인확인을 강화하고, 전화번호 변작에 사용된 사설 중계기는 사용 금지한다.

외국인 여권으로 개통 가능한 회선 수는 기존 2회선에서 1회선으로 줄인다. 외국인은 휴대전화 개통 본인확인 절차를 강화, 안면인식 솔루션을 통해 신분증과 실제 얼굴이 동일한지 한번 더 확인한다.

해외 발신번호를 국내번호로 거짓표시하는 사설 중계기(SIM Box)에 대한 제조·유통·사용은 금지한다. 범죄 이용번호 외에도 해당 번호와 연결된 전화번호까지 모두 차단한다.

피해자 휴대전화에 악성 앱이 설치되지 않도록 문자사업자-이동통신사-개별 단말기에 걸친 3중 차단체계도 구축한다.

앞으로 대량 문자 전송 기능을 제공하는 모든 문자사업자는 악성 문자 탐지 및 차단 시스템을 의무적으로 거친다. 이동통신사는 문자에 포함된 인터넷 주소(URL) 접속을 차단하거나 번호 위변조 여부 등을 확인, 1단계에서 거르지 못한 문자나 개인이 보낸 악성 문자 등을 담당한다.

앞선 단계에서 차단되지 않은 문자나 소셜미디어(SNS) 등의 피싱 문자는 마지막으로 악성 앱 설치 자동방지 기능을 통해 차단한다는 구상이다.

류제명 과학기술정통부 2차관은 "문자중계사 또는 판매사들이 대량 문자를 보내면서 (보이스피싱의) 미끼가 되는 상황이었는데, 이번에 한국인터넷진흥원에서 3중 차단시스템을 구축하게 됐다"면서 "이 시스템을 통해 대량 문자를 통한 불법행위, 불법 스팸이나 보이스피싱에 악용되는 사례를 집중 점검해 나갈 것"이라고 설명했다.

구인 광고를 빙자한 온라인상 보이스피싱 범죄조직원 모집 광고는 경찰청 등 수사기관이 적극적으로 불법성을 해석, 신속 차단을 추진한다.

◆ AI 활용해 범죄의심 계좌 사전 정지…금융회사 피해액 배상 법제화

보이스피싱 관련 금융·통신·수사 등 전 분야 정보를 모은 보이스피싱 AI 플랫폼을 구축, AI 패턴분석 등을 통해 범죄 의심 계좌를 파악한다. 피해가 발생하기 전 해당 계좌를 사전에 지급 정지한다는 계획도 세웠다.

제조사와 이동통신사는 정부가 제공한 보이스피싱 데이터와 AI 기술을 활용, 보이스피싱 의심 전화통화 시 이용자에게 자동으로 보이스피싱임을 경고하는 기능을 개발한다.

제조사는 보이스피싱 탐지 기능이 기본으로 장착된 단말기 출시를 고급형뿐만 아니라 중저가로 확대할 계획이다. 이동통신사는 이용자들이 보이스피싱 탐지 앱을 잘 활용할 수 있도록 대리점, 언론매체를 통해 집중 홍보한다.

[사진 = 게티이미지뱅크]

사회적·산업적으로 꼭 필요한 AI 기술개발에 개인정보 원본을 활용할 수 있도록 하고, 보이스피싱 피해 방지를 위한 자료제공 규정 등 관련법상 특례를 신설한다.

정부는 금융권의 보이스피싱 피해액 배상 법제화도 추진한다. 영국·싱가포르 등 보이스피싱 피해에 대한 금융회사의 무과실책임을 인정하는 해외국가사례를 참고해 제도개선 방안을 구체화한다는 설명이다.

금융회사 내 보이스피싱 전담부서를 마련하도록 하고, 인적·물적 설비가 충분한지 등을 금융감독원이 종합 평가하는 체계도 갖춘다.

권대영 금융위 부위원장은 "국민들이 금융거래를 안전하게 해야 되는 책무는 당연히 금융회사들이 가지고 있는데, 아무래도 소홀히 되는 측면이 있다는 것이 정부 판단"이라며 "법률로 강하게 강제하고 지키지 않으면 정부가 제재하는 방법도 있지만, 금융회사 스스로 인적·물적 시스템을 좀 더 보강하게끔 유도도 해 나갈 계획"이라고 밝혔다.

가상자산거래소 역시 일반 금융회사처럼 범죄 이용 계정을 지급 정지하고 피해액을 환급하도록 하는 법적 근거를 마련한다. 오픈뱅킹 악용을 방지하기 위한 안심 차단 서비스도 신속 구축한다.

◆ 국제 공조 및 인터폴 합동작전 강화…형법 손질해 피해자 다수면 가중처벌

정부는 보이스피싱 전담 수사체계가 필요하다고 보고, 수사역량을 집중한다는 방침이다. 보이스피싱 범죄는 총책·중간책·현금수거책 등으로 조직화되고 해외에 거점을 두는 등 규모가 커진 상황으로 파악됐다.

경찰청은 국가수사본부장을 단장으로 하는 보이스피싱 TF를 운영하는 등 전국 단위 전담수사체계를 구축, 조직망 전체를 추적한다는 계획이다.

개별 사건 수사로는 범행 전모 파악이 어렵고, 동일 조직 사건이 전국 곳곳에서 발생해 수사 효율이 떨어진다는 판단에 따른 조치다.

쇼핑백에 담긴 현금. [사진=대전경찰청] 2025.08.27 jongwon3454@newspim.com

전국 수사부서에 400여명 전담수사인력을 증원하고, 서울·부산·광주·경기남부·충남 5개 중점 시도경찰청에는 피싱범죄 전담수사대 및 팀(221명)을 신설한다.

해외 콜센터 총책 검거를 위해 중국·동남아 등 주요 국가와 국제 공조를 강화하고, 인터폴과 합동작전도 추진한다.

대검찰청은 내부조직원이 범죄조직이나 상위 조직원을 제보하면 형을 감경하거나 면제하는 '사법협조자 형벌감면제도'를 도입한다.

법무부는 피해자가 소수인 사건과 대규모 사기 범죄 피해액이 동일해도 피해자 수가 많으면 가중처벌이 불가능한 현행 법률체계를 손질한다. 형법상 사기죄 법정형을 상향하는 등의 조치가 이뤄질 것으로 전망됐다.

보이스피싱으로 얻은 범죄수익은 반드시 몰수하기 위한 법 개정도 추진한다.

사회초년생 대상 출장강연, 전문 배우가 출연하는 보이스피싱 예방 영상, 인플루언서 협업을 통한 피해예방 홍보 숏츠 등 보이스피싱 근절 홍보·교육도 강화한다.

윤창렬 국무조정실장은 "이번 대책을 통해 보이스피싱을 반드시 근절하겠다는 굳은 의지를 가지고 있다"며 "무엇보다 중요한 것은 국민 여러분의 주의와 협조다. 의심되는 전화와 문자는 절대 대응하지 말고 곧바로 신고해 주시길 바란다"고 강조했다.

sheep@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

사이버보안 넷스코프, 상장 첫날 18% 껑충

89바이오 86% 폭등...로슈가 35억달러에 인수 발표

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

KT, 2만명 'IMEI·폰번호 유출 우려 [서울=뉴스핌] 양태훈 기자 = KT가 18일 서울 광화문 웨스트 사옥에서 소액결제 피해 관련 2차 브리핑을 열고, 불법 초소형 기지국(일명 펨토셀) 신호와 연계한 추가 피해 정황 및 향후 재발 방지 대책을 발표했다. KT는 전수 분석을 통해 불법 기지국 아이디(ID) 4개를 확인했고, 해당 신호를 수신한 고객이 누적 약 2만 명이라고 밝혔다. 이는 1차 브리핑 당시 KT가 발표한 2개 ID·1만 9,000여 명에서 범위가 더 확대된 수치다. 피해 고객 수도 278명에서 362명으로 늘었고, 누적 피해액도 1억 7,000만 원에서 약 2억 4,000만 원으로 증가했다. 다만, KT는 9월 5일 비정상 소액결제 패턴 차단 조치 이후 새로운 피해는 발생하지 않았다고 재차 강조했다.◆ 전수 분석으로 불법 기지국 ID 4개 확인…2만 명 신호 수신 구재형 KT 네트워크부문 네트워크기술본부장은 이날 브리핑에서 "9월 5일 비정상 소액결제 패턴을 차단한 이후 현재까지 추가 피해는 없다"며 "1차 브리핑 당시 피해 고객 278명(피해액 1.7억 원)으로 파악했으나, 이후 고객 문의(VOC) 기반 추가 분석으로 362명·2억 4,000만원으로 확대됐다"고 설명했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 열린 소액결제 피해 관련 대응 현황 발표에 앞서 고개 숙여 사과하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 불법 초소형 기지국 추적 과정에 대해 "소액결제 2,267만 건을 전수로 펼쳐놓고 결제 패턴과 기지국 동작 패턴을 이중으로 분석한 결과, 불법 기지국 ID 4개를 검출했다"며 "이는 VOC 고객의 접속 로그에서 확인된 ID와 동일했다"고 덧붙였다. 또 "불법 기지국 신호를 수신한 고객은 누적 약 2만 명으로 산출됐다"며 "다만 뒤늦게 확인된 두 개의 ID는 작동 시간이 매우 짧아 신호 수신 고객이 상대적으로 적었다"고 부연했다. 나아가 개인정보 유출 정황에 대해서는 "1차 브리핑에서 국제 이동가입자 식별번호(IMSI)를 중심으로 설명했지만, 민관합동조사단과의 확대 분석 결과 국제 모바일 기기 식별번호(IMEI)와 휴대폰 번호도 단말 기종·사용 환경에 따라 전송될 가능성이 있다는 점을 확인했다"며 "다만 유심(USIM) 인증키는 유출되지 않았고, 고객 성명·생년월일 역시 KT를 통해 유출된 정황이 없어 복제폰 생성 가능성은 낮다"고 선을 그었다. ◆ 피해 고객 전액 보상, 2만 명에 '안전안심보험' 무상 제공 김영걸 KT 서비스프로덕트본부장은 추가 피해가 발생한 부분을 고려해 고객 케어 방안을 대폭 강화하겠다고 밝혔다. 김 본부장은 "피해 고객 전체에 대한 청구 조정을 진행 중이며, 278명은 조정 완료, 추가 확인된 84명도 금일까지 마무리하겠다"며 "신용카드 결제 시점 차이 등으로 발생한 금액은 즉시 환불 처리하고 있다"고 강조했다. [서울=뉴스핌] 류기찬 기자 = 김영걸 KT 서비스프로덕트본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 "현재 무료 USIM 교체와 유심 보호 서비스 가입을 지원하고 있다"며 "피해 우려 고객 2만 명 전원에게 'KT 안전안심보험'(가칭)을 3년간 무료 제공해 금융사기 피해를 보상하겠다"고 밝혔다. 또 "오후 3시부터 KT 매장·고객센터·홈페이지에서 피해 여부 확인 시스템을 오픈했고, 24시간 전담 고객센터를 지속 운영하고 있다"고 덧붙였다. KT는 현장 대응 강화도 예고했다. 김 본부장은 "전국 2,000개 매장을 '안전안심 전문매장'으로 전환해 후후 앱 기반의 보안 점검, 악성 앱 탐지, 피싱 대응 안내 등을 상시 지원하겠다"며 "매장별 안전안심 담당자를 지정하고 IT 서포터즈를 활용해 피싱 예방 교육을 연말까지, 내년 이후에도 지속하겠다"고 강조했다. 나아가 2차 인증 확대와 관련해서는 "고위험 업종에 대해 9월 9일부터~12일까지 PASS 생체/핀 인증을 적용했다"며 "정부·유관기관 지침과 별개로 선제적 확대를 검토하겠다"고 말했다. ◆ 펨토셀 18.9만 대 현황 공개…미사용 4.3만 대 차단·회수 착수 KT는 이날 브리핑에서 펨토셀 관리 실태도 공개했다. 구 본부장은 "총 설치 18.9만 대 중 시점별 가동 장비는 15~16만 대 수준"이라며 "3개월 미사용 4.3만 대는 연동 해지 조치했고, 2주 이내 전수 점검해 정상 사용 확인, 철거·회수 또는 영구 접속 차단을 병행하겠다"고 설명했다. 이어 불법 기지국 추정 방식과 원인에 대해 "합법 장비를 불법 개조하거나, 고출력 앰프를 추가 연결했을 가능성이 크다. 또 실내용 이동형 형태로 제작해 광범위한 커버리지를 확보한 정황이 있다"고 설명했다. 다만 "로그 분석 기준으로는 ID 4개가 확인됐고, 하드웨어 실물 대수는 수사로 확인될 것"이라고 말했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 복제폰 가능성 논란에 대해 손정엽 KT 디바이스본부장은 "복제폰에는 IMEI·IMSI·인증키 3가지가 모두 필요하다"며 "인증키는 유심(HSM 주입)과 서버에만 암호화 저장돼 있으며 통신망을 오가지 않는다. 따라서 IMEI·IMSI만으로는 복제 불가"라고 재차 강조했다. 한편, KT는 이번 사태를 계기로 보안 관련 투자도 확대하기로 했다. 황태선 KT 정보보안실장은 "KT는 수개월 전 향후 5년간 보안 투자 1조 원 계획을 밝힌 바 있다"며 "이번 사태를 계기로 올해·내년 우선순위를 모바일 서비스·단말 보안으로 재배치하고, 보안 거버넌스 강화도 병행하겠다"고 말했다. *용어 설명 펨토셀(Femtocell) :초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.VOC (Voice of Customer) :고객 불만·문의 사항. 기업이 문제를 파악하고 대응책을 마련할 때 쓰는 데이터 소스. IMSI (International Mobile Subscriber Identity, 국제 이동가입자 식별번호) : 유심(USIM)에 저장된 번호. 이동통신망에서 가입자를 식별하는 고유 번호로, 유출될 경우 특정 가입자의 통신 기록 추적이 가능. IMEI (International Mobile Equipment Identity, 국제 모바일 기기 식별번호) :단말기(휴대폰) 고유 식별번호. 분실·도난 시 기기 차단이나 추적에 활용. USIM 인증키 : 통신사 네트워크에 가입자임을 인증하는 핵심 암호화 키. 유심 칩과 서버에만 저장되며, 유출되면 복제폰 생성 가능성이 생김. 복제폰(Clone Phone) : 정식 단말과 동일한 IMSI, IMEI, 인증키를 복사해 만든 불법 단말기. 원래 가입자처럼 네트워크에 접속할 수 있음. dconnect@newspim.com 2025-09-18 17:18

사진

롯데카드 '297만명' 해킹 당했다 [서울=뉴스핌] 이윤애 기자 = 롯데카드가 최근 발생한 사이버 해킹 사고로 총 297만명의 고객 정보가 유출된 사실을 공식 확인했다. 이 가운데 28만명은 카드번호와 유효기간, CVC(카드 확인 코드)번호까지 함께 노출돼 부정 사용 위험에 노출된 것으로 파악됐다. 롯데카드는 전사 비상대응체계를 가동해 고객 피해 차단에 나서고 있으며 피해 발생 시 전액 보상하겠다고 밝혔다. 또 무이자 할부와 금융피해 보상 서비스, 카드사용 알림 서비스 등을 연말까지 무료로 제공하고 향후 5년간 1100억원을 투입해 정보보호 예산을 업계 최고 수준인 15%까지 확대한다는 계획이다. 18일 롯데카드는 서울 중구 부영태평빌딩에서 언론브리핑을 열고 사고 경과와 피해 규모, 향후 대책을 발표했다. 조좌진 롯데카드 대표는 이 자리에서 "최근 발생한 사이버 침해 사고로 고객 여러분께 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로서 무한한 책임을 느끼고 있다"며 고개를 숙였다. 이어 "현재까지 고객정보가 악용된 피해 사례는 확인되지 않았지만 만약 피해가 발생한다면 전액 보상하겠다"고 말했다. 또한 이번 해킹 피해에 대해 대대적인 사내 인적 쇄신을 예고하며 필요할 경우 사임도 불사하겠다는 입장을 밝혔다. 롯데카드에 따르면 이번에 유출된 정보는 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성·수집된 데이터다. 전체 회원(약 960만명)의 3분의 1에 해당하는 297만명이 피해를 입은 것으로 확인됐다. [서울=뉴스핌] 김학선 기자 = 조좌진 롯데카드 대표이사(왼쪽 다섯번째)와 임직원들이 18일 서울 중구 부영태평빌딩에서 대규모 고객정보 유출 사고와 관련해 대국민 사과를 하고 있다. 2025.09.18 yooksa@newspim.com 이 가운데 269만 명은 연계정보(CI), 가상결제코드 등이 유출돼 카드 부정 사용 가능성은 낮다고 회사 측은 설명했다. 그러나 28만 명은 카드번호·비밀번호 일부·유효기간·CVC 번호 등이 함께 노출돼 '키인 결제(KEY IN)' 방식 등 특수 결제를 통한 부정 사용 위험이 존재한다. 조 대표는 "현재까지 부정 사용 사례는 없다"며 "해외 온라인 결제는 전화 본인 확인 후 승인되도록 하고, 국내 키인 결제 가맹점도 추가 본인 인증 절차를 거쳐야 해 부정 사용 가능성은 낮다"고 강조했다. 롯데카드는 피해 고객 전원에게 안내 메시지를 발송하고, 부정사용 우려가 큰 28만명에 대해서는 재발급 문자와 안내전화를 병행하고 있다. 해당 고객들에게는 차년도 연회비를 전액 면제하기로 했다. 조 대표는 "17일 기준 28만명 중 약 5만5000명이 재발급·사용정지·탈회 절차를 완료했다"며 "연회비 면제 규모는 최소 56억원 수준"이라고 설명했다. 또한 앱 메인 화면에 재발급·해외결제 차단·비밀번호 변경 메뉴를 배치하고, 동시 접속 인원을 60만명까지 확대했다. 24시간 전용 상담센터 인력도 보강했다. 조 대표는 "해커가 1.7GB 파일을 압축해 반출한 뒤 흔적을 교묘하게 지워 초기 파악이 어려웠다"며 "200GB의 데이터를 4700여 개 조각으로 나눠 가져갔고, 복구 및 고객별 매칭 과정에 시간이 걸렸다"고 설명했다. MBK파트너스 인수 이후 정보보호 투자가 소홀했다는 지적에 대해서는 "2019년 당시 71억원 수준이던 정보보호 투자가 2021년 137억원으로 늘었고 인력도 19명에서 현재 30명 수준으로 확대됐다"며 일축했다. 롯데카드는 이번 사태를 계기로 보안 투자를 대폭 강화한다. 향후 5년간 1100억원을 투입해 서버·운영체제·소프트웨어 환경을 전면 교체하고 전담 레드팀을 신설해 해킹 침투를 가정한 상시 점검 체계를 마련할 방침이다. 조 대표는 "이번 사태를 단순한 보안사고로 보지 않고 고객 중심의 경영 혁신 계기로 삼겠다"며 "대표이사를 포함한 대대적 인적쇄신과 IT 인프라 전면 개편을 연말까지 완료하겠다"고 밝혔다. yunyun@newspim.com 2025-09-18 17:02