지난해 여름 한국수자원공사 당진 산업용수 센터에서 한바탕 소동이 벌어졌다. 평상시 100만원 남짓 나오던 센터 인터넷전화(IPT)요금이 2000만원 가까이 청구됐다. 통화명세를 뽑아보니 사전승인이 필요한 국제전화가 닷새에 걸쳐 무단으로 대량 발신됐다. 수자원공사는 IP회선을 공급한 통신사업자에 항의했다. 책임을 인정한 통신사업자는 1800만원 상당의 요금청구를 취소했다.
기업이나 공공기관의 인터넷전화(IPT)를 무단으로 사용하는 `사기전화(일명 프로드콜:Fraud Call)`가 기승을 부린다.
피해 금액도 몇 만원부터 최고 수천만원에 이른다. 그 수법과 형태는 날로 교묘하고 다양해졌다. 자기도 모르는 새 해킹을 당해 거액의 통신비를 부과받는 황당한 피해가 비일비재하다. 보안에 취약한 IP 기반 통신이 늘어나며 민관이 손잡고 대대적인 전쟁을 벌여야 한다는 목소리가 높다.
프로드콜로 불리는 이 사기전화의 해킹 수법은 과금을 피하기 위한 목적으로 IP회선·교환기·단말기·게이트웨이 등을 해킹해 통신 시스템을 이용하는 행위를 일컫는다. 한마디로 남의 통신망을 몰래 쓰는 것이다. 중국과 유럽에 있는 해커나 별정사업자가 진원지로 꼽힌다. 주로 전용 IP회선을 쓰는 기업 고객이 타깃이다. 일부 통신사업자는 기업 고액 항의만 하루에 서너 건에 이르는 것으로 알려졌다.
피해가 보고되면서 방송통신위원회는 지난해 11월 이상 트래픽 발견 시 통신사가 임의로 회선을 차단하고 사용자에게 고지를 의무화하는 `인터넷전화 정보보호 강화 대책`을 마련했다. 하지만 사후 모니터링 수준에 불과하고 통신을 일시적으로 멈춰야 하는 불편이 따른다. 이 때문에 선제적 대응이 필요하다는 목소리가 높다. 엄종훈 크레블 사장은 “사기전화 형태는 알려진 것만 15가지가 넘는데 상용화한 대응 솔루션은 3~4가지 정도여서 전형적인 패턴만 막는다”며 “방법이 교묘해지고 악의적인 형태로 발전하지만 대응 속도가 너무 느린 편”이라고 지적했다.
통신사업자들은 인터넷전화(VoIP) 방화벽을 설치해 방어하지만 날로 고도화한 해킹을 막기에는 역부족이다. 수자원공사 역시 인터넷음성통화(VoIP) 방화벽을 설치했지만 결국 사기전화 수법을 막지 못했다. 공공기관보다 보안수준이 낮은 보험사 등 대규모 민간 사업장을 비롯해 여행사, 교회 등 소규모 IPT 이용층에 이 같은 피해가 빈번하다.
통신사업자들은 부당요금이 청구되면 `관제 실패`를 이유로 대부분 요금을 감면해주는 임시방편을 쓰는 실정이다. 업계 한 관계자는 “사용자가 미처 알아차리지 못한 소액 피해도 상당한 것으로 추정된다”면서 “사회적 비용이 만만치 않을 것”이라고 예상했다.
피해가 속출하지만 정부 당국이 전체 피해 규모조차 파악하지 못했다. `스미싱` 등 개인 고객의 통신사기 피해를 막는 것 이상으로 기업과 공공기관에도 관심을 기울여야 한다는 목소리다. 방통위 관계자는 “민간 사업자들은 해킹 발생을 적극적으로 신고하지 않는 경향이 짙다”며 “이달 기간사업자 외에 별정사업자까지 인터넷전화 정보보호 강화대책에 따른 약관을 적용할 계획”이라고 밝혔다.
김시소기자 siso@etnews.com
황태호 기자
-
김시소 기자기사 더보기