본문 바로가기
정보 보안/보안 동향

과학기술정보통신부의 보이스피싱 대응 전략

by little_drops_or_water 2024. 7. 13.
위 포스트는 보안뉴스의 [과기정통부의 보이스피싱 대응 전략 4가지] 기사를 보고 이를 바탕으로 하여 작성되었습니다.

https://m.boannews.com/html/detail.html?tab_type=2&idx=131175

 

과기정통부의 보이스피싱 대응 전략 4가지

보이스피싱 피해가 심상치 않다. 보이스피싱 피해 규모는 2022년부터 감소 추세로 전환되었으나, 2024년 들어 미끼문자, 스팸문자가 대폭 증가하고 신종 범죄수법이 등장하는 등 추가 대책이 필요

m.boannews.com

 

최근 늘어나는 스팸 메시지 및 보이스피싱 피해에 대응하여 과학기술정보통신부가 보이스피싱 대응 전략을 발표하였다. 이번 통신분야 보이스피싱 대응 방안은 지난 2024년 2월 ‘보이스피싱 대응 범정부 TF’를 통해 발표한 과제를 더욱 구체화하고 AI 기술 악용에 선제적으로 대응하기 위한 신규 과제를 추가 발굴했다.

과학기술정보통신부

 

1. 불법 스팸 문자 및 대포폰 개통 사전 차단

현재 연 2조원대 규모인 문자 발송 시장은 낮은 진입장벽으로 문자 재판매 사업자가 난립(1,178개, 5월 기준)하는 가운데 수익을 내기 위해 불법 스팸 문자가 대량 유통되고 있으며, 이러한 시장에서 스팸 문자 및 개인정보 유출이 난무하고 있다. 이러한 문제를 해결하기 위해 아래와 같은 대응 방안을 제시하였다.

  • 역량을 갖춘 사업자가 문자 재판매 사업에 진입할 수 있도록 진입요건을 상향
  • 현장조사 및 시정명령 등을 통해 사업 운영에 대한 관리, 감독을 강화

보이스피싱 범죄의 주요 수단인 대포폰 대량 개통을 차단을 위해서는 아래와 같은 대응 방안을 제시하였다.  

  • 동일명의 다회선 가입제한 기간을 현재 30일에서 180일로 연장해 연간 개통할 수 있는 휴대전화 회선 수를 대폭 축소(연간 36회선 → 6회선)
  • 개통시 신분증을 확인하는 방식이 텍스트 정보(이름, 주민번호, 발급일자 등) 외에 정부기관이 보유한 신분증 사진을 활용해 사진 진위 여부 판독까지 가능하도록 본인확인 절차로 강화
  • 명의를 도용한 휴대전화의 불법 이용을 쉽고 간편하게 방지할 수 있는 명의도용방지서비스(M-safer)의 홍보를 강화
    • 가입제한서비스로 이용자 본인이 이동전화 추가개통(신규, 번호이동 및 명의변경)을 사전에 차단
    • 가입사실 현황조회서비스로 이용자가 본인 명의로 가입된 전기통신역무가 있는지 조회
    • 가입사실 안내서비스로 이용계약 체결시 이용자 명의 전회선으로 문자 메시지를 통해 계약 사실을 고지

2. 국민들의 보이스피싱 위험 인식수단 확대

  • 국제발송 문자 안내([국제문자])뿐만 아니라 로밍 휴대전화 문자에 대해서도 안내문구([로밍발신])를 표시
    => 해외에서 국내에 있는 가족, 지인을 사칭하는 피싱 문자를 즉시 인지해 피해를 예방할 수 있도록 조치
  • 공공․금융기관이 발송하는 문자에 ‘안심마크 표시 서비스’ 적용을 확대(2024년 6월 54개 → 연내 최대 284개)
  • 안심마크 위변조 방지기술을 추가 적용
    => 공공․금융기관에서 발송한 문자를 국민들이 안심하고 수신할 수 있도록 하고 향후 전 공공, 금융기관이 도입할 수 있도록 지속적으로 노력할 계획
  • 타인의 휴대전화 번호를 도용한 불법문자(보이스피싱 미끼문자, 불법 투자 유도 등) 발송 시에 전화번호 소유자에게 알림 문자를 발송해 번호도용 여부를 신속하게 인지해 추가 피해를 차단할 수 있도록 할 예정

전략 3. 범죄에 사용된 전화·문자 회선 신속차단 체계 고도화

  • 휴대전화 단말에 ‘스팸 신고’ 버튼 도입(2023년 2월)에 이어 피싱 간편 신고 버튼을 도입해 신속한 신고 및 차단을 통해 추가 피해 확산을 방지할 예정
  • 발신번호를 변작해 전화, 문자를 발신한 경우 해당 회선뿐만 아니라 연결된 전화 회선, 문자 발송계정 전체를 차단 처리해 전화번호 차단 정책을 강화
  • 현재 위법성으로 확인된 전화번호 1개 차단에서 착신전환, 번호변경, 투넘버, 다수 문자계정 등이 차단되도록 개선
  • 보이스피싱이 의심상황 발생시에는 ‘원스톱 보이스피싱가드(가칭)’시스템을 구축해 필요한 조치를 빠짐없이 신속 처리할 수 있도록 함.

전략 4 . AI 기술을 활용한 보이스피싱 대응체계 마련

  • 금감원이 보유한 ‘범죄통화데이터’를 민간에 제공해 AI 기술을 활용한 피싱 범죄 식별 기술을 조기에 상용화
  • 딥보이스를 이용한 보이스피싱 범죄 가능성에 대비하여 음성 워터마크 제도화 등을 추진
  • 다양한 신종 유형의 보이스피싱 수법을 단말기 상에서 능동적․선제적으로 탐지해 신속 차단할 수 있도록 AI기반 보이스피싱 조기 탐지 R&D사업을 추진해 대응 역량을 고도화해 나갈 예정

 

'정보 보안 > 보안 동향' 카테고리의 다른 글

DarkGate Malware이 Samba 파일을 이용해 해킹  (1) 2024.07.14
누구나 쉽게 공격가능한 피싱킷, FishXProxy  (0) 2024.07.13
최근 사이버 공격 5가지  (0) 2024.06.30
크리덴셜 스터핑 공격  (0) 2024.06.30
국내 기업을 상대로 진행된 서버 공격 - SoftEther VPN  (0) 2024.06.17

관련글

티스토리툴바