[뉴스웍스=박광하 기자] 올해 보이스피싱 피해 규모가 사상 처음으로 연간 1조원을 돌파한 가운데 범죄 수단인 대포폰과 발신번호 변작기 유통을 원천 차단하는 내용의 법률안이 발의됐다. 다만 이번 개정안이 범죄 조직이 최근 채택하는 다른 종류의 발신번호 변작 수법에는 대응하지 못한다는 지적이 나온다.

조인철 국회 과학기술정보방송통신위원회 더불어민주당 의원(광주서갑)은 전기통신사업법 일부개정안을 대표발의했다고 19일 밝혔다. 개정안은 발신번호 변작기의 제조·판매·수입·소지를 전면 금지하고 세관 단계에서 반입을 차단하는 게 핵심 골자다. 휴대전화 개통 시 대포폰의 불법성과 법적 책임을 의무적으로 고지하고, 명의도용방지서비스와 가입제한서비스를 별도 신청 없이 기본 적용하도록 하는 내용도 담았다.

기관사칭, 대출빙자 등 보이스피싱 범죄 수법은 갈수록 고도화·지능화되고 있다. 올해 10월까지 피해 규모는 1조566억원에 달했다. 연간 피해액이 1조원을 넘은 것은 사상 처음이다. 범죄자와 피해자를 연결하는 통신 수단으로 대포폰이 지속적으로 사용되고 있다. 일부 이용자는 금품을 받고 명의를 빌려주거나 본인도 모르는 사이에 명의가 도용돼 대포폰이 개통되는 사례도 빈번하다.

해외 전화를 국내번호 010으로 위장하는 발신번호 변작기인 심박스는 보이스피싱의 주요 범죄 도구다. 심박스는 다수의 유심칩을 장비에 장착해 해외에서 온 전화가 마치 국내에서 걸려온 것처럼 발신번호를 표시하게 하는 장치다. 전문 기술 없이도 누구나 손쉽게 설치할 수 있고, 해외 직구 등으로 세관 제재 없이 국내로 반입·유통되고 있음에도 이를 제재할 법적 근거가 부재한 상황이다.

휴대전화 개통 과정에서 이용자에게 대포폰의 불법성과 법적 책임을 고지하는 절차가 미비해 이를 충분히 인지하지 못한 채 개통이 이뤄지고 있는 점 또한 문제다. 명의도용을 방지하기 위한 명의도용방지서비스나 가입제한서비스 역시 이용자가 직접 신청해야 하는 구조여서 대포폰 개통을 사전에 막는 데 실효성이 떨어진다는 지적이 꾸준히 제기돼 왔다.

다만 개정안이 새로운 범죄 수법에 대응하지 못한다는 비판도 제기된다. 정보보호 업계에 따르면 보이스피싱 범죄 조직들은 이미 심박스를 대신해 '원격 제어' 방식의 발신번호 변작 수법으로 전환하고 있다.

심박스는 전용 장비에 다수의 유심칩을 장착해 사용하는 반면, 원격 제어 방식은 여러 대의 스마트폰에 원격 제어·관리 프로그램을 설치한 다음 해당 프로그램이 연결된 시스템을 통해 발신한다. 국외에서 국내에 위치한 여러 스마트폰을 원격으로 제어하면서 010 번호로 발신하는 방식이다. 스마트폰에는 다른 기기에서 문자 및 전화를 하는 기능이 기본으로 탑재돼 있어 중고 스마트폰 몇 대만 있어도 발신번호 변작기를 구성할 수 있다.

심박스와 달리 일반 스마트폰을 사용하기 때문에 단속이 어렵고, 세관 규제도 사실상 불가능하다. 과학기술정보통신부도 현재 심박스 외에 다른 보이스피싱 악용 가능성 제품에 대해 별도의 규제 마련 움직임이 없는 실정이다.

올해 경찰에 압수된 발신번호 변작 기기 중 상당수가 원격 제어 방식인 것으로 알려졌다. 정부가 심박스에 대한 규제를 강화하자 범죄 조직이 스마트폰을 활용한 새로운 수법으로 빠르게 전환한 것이다. 업계 관계자는 개정안이 심박스만 언급하고 스마트폰을 이용한 원격 제어 방식의 발신번호 변작은 다루지 않아 규제의 실효성에 한계가 있다고 지적했다.

정보통신기술(ICT) 전문가들은 더 나아가 PC에 연결하는 LTE 모뎀을 통해 VoLTE 음성 통화를 하는 우회 수법까지 등장할 수 있다고 우려했다. 유심 박스나 휴대전화 원격 제어 프로그램 없이도 국외에서 국내에 있는 LTE 모뎀 장착 PC를 통해 010 번호로 전화를 걸어 보이스피싱 범죄에 나설 수 있다는 것이다.

업계에서는 정부가 특정 장비를 금지하는 것보다 여러 종류의 기술과 솔루션이 합법적인 목적에 맞게 사용되도록 신고·등록 제도 등을 마련해야 한다는 의견을 내고 있다.