작년 한해 발생한 전화금융사기 범죄는 총 8244건으로 그 피해액은 총 1019억 원에 이른다. 이처럼 공공기관 및 금융기관을 사칭해 금품을 요구하는 보이스 피싱의 폐해가 날로 심각해짐에 따라 이를 적극적으로 제어해야 한다는 목소리가 커지고 있다.
이와 관련해 일선 기관들은 이와 관련해 범죄예방 홍보 교육을 행하고 있으나 ‘알고도 당한다’는 소리가 나올 만큼 교묘하게 진화하는 보이스 피싱을 교육이나 계몽 광고만으로 막아내기란 역부족이다. 은행이나 카드사를 사칭해 계좌에서 돈을 빼내가는 고전적인 수법은 물론이고 문자 피싱, 은행 피싱 사이트를 이용한 사기, 발신번호조작까지 신종 수법들과 사칭 대상도 나날이 다양화되고 있어, 보이스피싱을 방지하기 위한 제도나 시스템 마련이 시급한 것이다.
그러한 필요성에 따라 개발된 것이 바로 ‘피싱 방지 애플리케이션’. 이 앱은 보안 인증서버의 DB에 공공기관 및 금융기관 등이 별도의 인증된 정보를 등록하면, 착/발신 요청시 이들 기관에 대한 정보를 일일이 검색하여 번호조작 유무를 알려준다.
하지만 보안인증서버에 별도로 등록을 마친 기관만이 DB에 등재되는 방식은 각 기관들이 일일이 등록을 해야 하므로 번거로울 뿐만 아니라 번호 노출의 위험성도 있어 보안상의 문제가 제기되었다. 또 등록을 하지 않은 기관의 경우 피싱 유무를 알 수가 없다는 한계점도 발생한다.
이런 가운데 최근 피싱 방지 애플리케이션의 한계와 단점을 보완한 보이스피싱 방지 솔루션이 출시되었다. ㈜제너시스템즈(대표 강용구 www.xener.com)가 개발한 ‘V2PC’ 솔루션이 바로 그 화제의 주인공이다.
일반적으로 보이스 피싱은 발신자가 발신 번호를 조작하기 때문에 관공서 및 금융기관을 사칭하는 것이 가능해 진다. 그러나 V2PC 솔루션은 착/발신시 해당기관의 IP교환기 신호발생유무로 발신번호변작을 실시간으로 파악해, 원천 차단시켜주는 시스템으로 일일이 기관이나 기업이 DB등록 절차를 밟을 필요가 없어 구축이 편리하다. 기존의 방식보다 번호 노출 또한 없으며 차단 방지 과정이 빠르고 정확하게 실시간으로 이뤄지므로 보이스피싱 범죄를 대폭 줄일 수 있다.
하지만 제너시스템즈의 V2PC 솔루션은 기관이 별도로 DB등록 절차를 밟을 필요가 없다. 착/발신 시 해당기관의 IP교환기 신호발생유무를 실시간으로 판단해서 관련기관에서 발생한 신호임을 고객에게 확인시켜주기 때문이다. 기존 DB방식보다 번호의 노출도 없으며 무엇보다 빠르고 정확한 것이 장점이다.
더욱이 금융기관을 사칭하여 개인정보 입력을 유도하는 신종 문자피싱이 늘어나는 만큼 제너시스템즈의 V2PC는 사이트 검증을 통해 해당 사이트에 대한 경고 및 접속제한 기능도 추가로 제공한다. 이외에도 공지서비스를 통해 관공서 또는 기업홍보용 메시지를 전달할 수도 있으며, 기업 및 지사 등에 산재되어 있는 직원의 DB 와 연계해 직원의 사진/업무 및 직책을 공유할 수 있는 기능도 탑재되어 있다.
㈜제너시스템즈 관계자는 “V2PC 솔루션의 도입이 확대되면 보이스 피싱 피해액을 50% 이상 줄일 수 있을 것”이라면서 관공서와 금융기관이 보이스 피싱 방지 솔루션(V2PC)을 도입할 경우, 이들 기관이 사전 신뢰를 얻어 궁극적으로는 기관의 매출 확대에 영향을 끼칠 것”이라고 전망했다.
V2PC 솔루션은 현재 구축형 모델과 월이용료 형태의 서비스모델로 나눠서 각 기관, 기업의 특징이나 규모에 맞게 선택적 도입을 꾀하고 있다. 제너시스템즈는 향후 본격적으로 관공서나 금융기관에 집중적으로 보이스피싱방지 솔루션을 공급할 방침이다.
