이른바 프로드콜(Fraud Call)이라 불리는 사기전화 피해가 급증한 것도 심각하지만 정부와 산업계가 제대로 파악하지 못하는 게 더 큰 문제다. 방송통신위원회를 비롯한 정책 당국은 피해 규모는 물론이고 공격패턴을 분석할 데이터베이스조차 마련하지 못했다. 통신사업자들도 피해 사실이 외부로 알려지면 고객의 불신을 살까 우려해 공개를 꺼린다. 통신사업자들은 자체적으로 팀을 꾸려 대응하나 갈수록 교묘해진 통신사기를 막는 데는 역부족이다. 민관 공조가 시급하다.
◇통신사업자 자체 대응 `끙끙`…정부 협력 절실
KT와 SK브로드밴드는 올해 사기전화 대응 솔루션을 업그레이드할 계획이다. 전용 예산도 배정했다. 인터넷음성통화(VoIP) 유관부서끼리 국제 불법통화 대응책을 마련한다.
LG유플러스 역시 24시간 모니터링 체제를 유지하고 보안수준이 향상된 기업용 상품을 내놓을 계획이다. 이 같은 움직임은 사기전화로 인한 피해가 적지 않다는 것을 방증한다. 하지만 무엇보다 정부 역할이 중요하다는 지적이다. 프로드콜이라 불리는 사기전화는 IP시스템을 해킹하는 것이기 때문에 부당 과금으로 인한 피해뿐만 아니라 데이터 유출 위험도 도사렸다.
IP 네트워크가 공공기관으로 확산되는 상황이다. 이 같은 유형의 사기전화를 방치하게 되면 인터넷전화(IPT)에도 `1·25 인터넷대란` 같은 대혼란이 일어날 개연성이 높다. 한국방송통신전파진흥원(KCA) 관계자는 “인터넷의 기본 속성은 개방”이라며 “(IP 해킹은) 창과 방패의 싸움인 만큼 새로운 형태의 공격이 발생하면 최대한 신속하게 이를 막을 방법을 내놓는 것만이 유일한 해결책”이라고 고심의 일단을 드러냈다.
◇글로벌 협력도 모색해야
국제 공조도 필요하다. 국내에서 발생하는 이 같은 유형의 사기전화 피해는 주로 중국과 유럽에서 시작된다. 대부분 서버를 해외에 두고 침입한다. 침입을 역 탐지해 근거를 밝혀내더라도 해외 각국과 협력하지 못하면 범죄자를 소탕할 수 없다.
통신 사기의 진원지를 파악하더라도 단순하게 차단하는 수동적인 대처밖에 대안이 없는 상태다. 범죄자를 찾아 일벌백계의 효과를 가지려면 외국 정부와 함께 통신 사기범을 잡아내는 방법 밖에 없다.
소프트웨어정의네트워크(SDN) 등 네트워크 신기술을 방어에 적극 활용하자는 제언도 나온다. IPT에 연결된 스위치 등에 SDN 방식으로 각종 해킹 유형과 방어 솔루션을 올려놓으면 빠른 대응이 가능하다는 설명이다. 엄종훈 크레블 사장은 “보안에 특화한 SDN 애플리케이션은 경직된 네트워크 구조에서 큰 효과를 발휘할 수 있을 것”이라며 “특히 공공부문은 정보화전략계획(ISP) 수립 단계부터 구체적인 다양한 사기전화 대응방안을 고민해야 한다”고 강조했다.
김시소기자 siso@etnews.com
황태호 기자
