메인 컨텐츠로 건너뛰기

전화번호 스푸핑의 모든 것

전화번호 스푸핑의 모든 것

원칙을 지키지 않는 텔레마케터나 사기꾼들은 사람들이 전화를 받게 하려고 늘 온갖 방법을 동원합니다. 전화에는 대부분 발신인의 정보를 제공하여 원치 않는 전화를 피하도록 하는 기능이 있습니다. 하지만 발신인 ID 정보를 거짓으로 표시하거나 "스푸핑"하는 방법이 사기꾼들 사이에서 점점 많이 사용되고 있습니다.

전화번호 스푸핑은 발신인 ID를 조작하여 받는 사람들의 전화에서 다른 사람이나 사업체의 전화번호나 기타 정보가 표시되도록 합니다. 발신인 정보가 국내인 것처럼 표시되더라도, 해당 지역 또는 국가 외부의 텔레마케터가 건 전화일 수 있습니다. 스푸핑은 대개 악의적이거나 떳떳하지 않은 의도를 품고 있으며, 이 때문에 발신인 ID를 신뢰하지 않는 사람들도 많습니다.

전화번호 스푸핑의 역사

전화번호 스푸핑은 통신 회사와 디지털상의 특수한 연결 관계가 있는 사람들이 오랫동안 사용하던 방식입니다. 법 집행 기관에 몸담은 사람들이나 미수금 처리 대행 회사가 주로 이를 이용해왔으며, 때로는 합법적인 선을 넘을 때도 있었습니다. 2004년에는 Star38.com이라는 회사가 웹 인터페이스에서 전화번호 스푸핑을 사용할 수 있는 최초의 메인스트림 발신인 ID 스푸핑 서비스를 출시하였습니다. 그 이듬해 여러 유사한 사이트가 등장하였죠.

전화번호 스푸핑은 eBay나 Craigslist와 같은 웹사이트에서 판매자에게 사기를 칠 목적으로도 사용되었습니다. 이러한 사기 사례를 보면, 발신자가 판매자에게 연락하여, 자기 위치가 캐나다라고 속이고 판매 물품을 구매할 의향이 있다고 합니다. 이들은 판매자에게 판매 등록권 사본 등의 개인 정보를 요청한 후, 해당 상품에 대한 가짜 판매글을 다시 올리기도 합니다. 전화번호 스푸핑은 미국 대선 기간에도 사용되어, 가짜 발신인이 발신인 ID를 병원 및 구급차 회사로 속여 잠재적 유권자들이 전화를 받도록 유도하였습니다. 자동 녹음 전화 역시 같은 방식으로 사용되어, 가짜 발신인 ID로 콜센터 번호가 아닌 지역 번호로 전화가 온 것처럼 보이게 하기도 했습니다.

전화번호 스푸핑은 악의적인 장난 전화에도 사용됩니다. 예를 들어, 수신인의 발신인 정보 화면에 TV 방송국이나 병원의 정보가 표시되도록 하여, 수신인에게 장난을 치는 사례를 들 수 있습니다. 2008년을 떠들썩하게 했는 뉴스 중 하나가, 한 남성이 수많은 여성들에게 전화를 걸고 발신인 정보에 이 여성들의 집 전화번호가 표시되게 하여, 마치 전화가 집 안의 다른 곳에서 걸려온 것처럼 속이고 위협한 혐의로 체포된 사건이었습니다.

지난 몇 년간, 통신 회사들이 익명의 보이스메일 공급업체들을 대상으로 수천 개에 달하는 전화번호를 빌려주어 전화 사기의 규모를 훨씬 키움으로써 인터넷 전화를 통한 스푸핑이 더욱 증가하게 되었습니다. 사기꾼들은 스푸핑을 통해 경찰, 공익 기업, 출입국 관리 사무소, 의료 보험 회사 등 다양한 직업을 사칭하기도 합니다. 또한 노인층을 대상으로 가족을 사칭하며 계좌 이체를 요구하는 스푸핑 사기도 많습니다.

스푸핑의 원리

사기꾼들은 전화번호 스푸핑으로 발신인 ID를 조작하여 가짜 정보를 표시합니다. 이들은 사람들이 이제 1-800으로 시작하거나 낯선 지역 번호로 오는 전화, 그리고 발신자 ID 정보가 없거나 "알 수 없음"으로 표시되는 번호로 오는 전화를 잘 받지 않는다는 사실을 알고 있습니다. 전화를 건 ID 장치에 지역 전화 번호나 정보를 스푸핑하여, 수신인이 원래라면 거절했을 전화도 받도록 유도합니다.

예를 들어, 스마트폰에서 자신과 지역 코드가 같거나 자신의 번호와 몇 자리만 다른 번호는 무심코 받게 될 수도 있습니다. 어떤 때는 발신자 ID 장치에 본인의 이름과 전화번호가 표시되기도 합니다. 스푸핑을 하는 사기꾼들은 다양한 방법과 기술을 사용합니다.

VoIP

전화번호 스푸핑이 처음 등장했을 때는, 고가의 전화 장치에 관한 심도 있는 지식이 필요했습니다. 최근에는 오픈소스 소프트웨어 덕에 많은 비용이나 지식 없이도 거의 누구나 스푸핑을 시도할수 있게 되었습니다. 가장 널리 사용되는 스푸핑 방식은 VoIP를 이용하는 것입니다.

VoIP는 음성 인터넷 프로토콜(Voice over Internet Protocol)의 약자로, 인터넷을 통한 전화 서비스라고 보면 됩니다. 인터넷 연결 상태가 좋다면, 통신망 대신 인터넷으로 전화 서비스를 이용할 수 있는 것이죠. VoIP 서비스는 기존 전화 서비스의 좋은 대체재이지만, 스푸핑에 악용되기도 쉽습니다.

사용자의 인터넷 프로토콜 주소를 뜻하는 "IP 주소"라는 단어가 익숙하실 겁니다. VoIP를 사용하는 전화도 이를 사용합니다. 컴퓨터나 스마트폰과 같은 장치가 인터넷을 통해 서로 통신할 수 있는 것도 IP 주소 덕분이죠. 장치의 IP 주소를 활용하면 사용자가 인터넷을 통해 전화를 주고받을 수 있습니다. 많은 사업체와 고객이 VoIP야말로 기존의 통신 회사를 대체할 가장 좋은 수단이라고 생각합니다.

VoIP의 진화

광대역 인터넷의 등장과 함께, VoIP는 사업체와 개인 모두에게 인기있는 전화 서비스 방식으로 부상했습니다. 사용 범위가 넓은 데다 설치하고 사용하기도 쉬운 편이라, 수많은 기업과 개인이 이를 사용하게 되었습니다. 기존 통신사보다 가격은 저렴하면서 기능은 더 많죠. VoIP 공급업체들 역시 일반 전화 서비스에서 볼 수 없던 다른 기능을 제공했습니다. 예를 들자면, 일부 서비스를 사용하면 전화번호를 하나 더 설정하여, 일반 전화나 다른 휴대전화, 심지어는 SIM 카드 없이도 비즈니스 전용 번호를 이용할 수 있죠. 이는 특정 소비자들에게 아주 유용한 방법인 동시에, 사기꾼들에게 VoIP 서비스를 악용할 수단도 제공합니다.

일부 VoIP 공급업체는 자사 웹 인터페이스의 설정 페이지에 사용자가 표시 번호를 직접 설정할 수 있도록 합니다. 별도의 소프트웨어도 필요 없죠. 어떤 때는 수신자의 전화에 연결된 데이터베이스 룩업을 통해 발신자 이름이 생성되기도 합니다. 하지만 고객이 보유한 아날로그 전화 어댑터 설정에서 발신인 이름을 설정할 수 있는 경우도 있습니다. 사용자가 자신의 장치를 사용하게 해주는 공급업체의 등장으로, 발신 통화 시간과는 별개로 직접 수신하는 다이얼 번호를 구매할 수 있게 되었습니다. 이는 발신 통화에 연결된 수신자 번호를 해제하고 이를 원하는 다른 번호의 발신자 ID로 바꾸는 게 쉬워졌다는 뜻입니다.

Skype나 Vonage와 같은 통신사는 기존의 하드웨어 표준을 따르지 않거나 사용자가 하드웨어의 구성 설정을 변경하지 못하도록 하여, 전화 스푸핑을 방지합니다.

서비스 공급자

일부 스푸핑 서비스는 선불 전화 카드와 비슷하게 작동합니다. 고객이 전화를 걸 때 사용할 PIN 번호를 선불로 구매하는 것이죠. 그 다음 해당 서비스 공급자가 제공한 번호로 전화를 걸어 PIN 번호와 발신 전화번호를 입력하고, 발신인 ID에 표시할 번호를 입력합니다. 그러면 이 번호로 거는 통화가 중개 또는 전달되어, 수신인의 전화에 발신인이 설정한 스푸핑 번호가 표시됩니다.

웹 기반 플랫폼이나 모바일 앱을 제작하여, 사용자가 계정을 생성한 후 로그인하여 발신인 ID와 전화를 거는 번호 정보를 제공하도록 하는 공급자도 있습니다. 이러한 서비스 공급자는 그다음 전화를 걸어 입력된 정보를 발신인 ID에 표시합니다. 회사 또는 개인이 스푸핑된 번호로 텍스트 메시지를 보낼 수 있는 경우도 있습니다.

오렌지 박싱

오렌지 박싱이라는 스푸핑 방식도 있습니다. 이 방식에서는 음성 신호를 생성하는 소프트웨어를 사용하여 이를 통화 중에 전화선과 페어링합니다. 실제로 전화를 건 사람이 없는데도, 통화 중이던 수신인이 스푸핑된 번호로 걸려온 전화가 수신 대기 중이라고 착각하게 되는 거죠. 이러한 사기 행위에는 또 하나의 공모자가 가담하여 두 번째 발신인을 가장하기도 합니다.

전화번호 스푸핑 표시

전화 장비 제조사는 다양한 방식으로 발신자 이름을 표시합니다. 미국의 어떤 장비는 단순히 발신인 번호를 원거리 교환국으로 전송한 후, 데이터베이스를 사용하여 이 번호에 해당하는 이름을 찾아 번호와 함께 표시합니다. 캐나다 등 다른 국가에서는 지선 교환국에서 Nortel 장비를 사용하여 이름과 번호를 전송합니다. 다른 교환국에서도 각자의 방식으로 번호를 처리하며, 이때 두 교환국 간의 통화는 특히 방해에 취약해집니다. 이는 국가 코드가 다른 장거리 번호 간의 통화에서도 마찬가지입니다. 발신자 ID에 국가 코드 없이 나머지 발신 번호만 표시될 때도 있기 때문이죠. 이렇게 되면 이러한 번호를 국내 번호로 착각하게 됩니다.

미국 내에서의 적법성

미국 내에서 전화번호 스푸핑은 사기나 위해를 가할 의도가 있지 않은 이상 일반적으로 합법입니다. FCC 웹사이트 및 발신자 번호 표시법(Truth in Caller ID Act)은 "FCC는 개인 또는 법인이 사기, 위해, 특정 대상의 부당한 취득을 위한 의도로 발신인 ID 정보를 위조하거나 부정확하게 전달하는 모든 행위를 금지한다"고 규정합니다. 하지만 이는 위해를 가할 의도가 없다면 다른 번호를 써도 된다는 뜻이기도 합니다.

위해를 가할 의도라는 것은 입증하기가 어렵고, 위해를 가할 의도를 품었다고 합법적인 사업체를 기소할 수도 없으므로, 스푸핑은 사실상 합법인 셈입니다. 전화 스푸핑은 사업체가 무료 회신 번호를 표시하거나 의사가 자신의 휴대전화로 전화를 걸며 사무실 번호가 표시되게 하는 등의 경우에는 합법입니다. 사기나 위해의 의도가 있더라도, 미국 외부에 있는 콜센터도 많으므로, 이를 추적하여 규제하기란 어렵습니다.

내 전화번호가 스푸핑되지 않게 막는 방법

내 전화번호를 스푸핑으로부터 보호하기는 사실 쉽지 않습니다. 이러한 번호는 대개 무작위로 선택되므로, 특정 대상을 목표로 하는 경우가 드물죠. 일차적인 해결책은 전화번호를 바꾸는 것이지만, 당연하게도 이는 수고도 많이 들고 다들 그다지 좋아하는 방법이 아닙니다.

미국 시민이라면 발신인 ID 스푸핑 피해가 의심될 때 언제든 FCC 소비자 불만 센터에 이를 신고할 수 있습니다. FCC는 위반 사례당 최대 $10,000의 벌금을 부과합니다.

전화번호 스푸핑을 확인하는 방법

가장 좋은 방법은 스푸핑을 사용하는 사기 행위를 미리 알아채고 전화를 받지 않거나 스푸핑 전화와 엮이지 않는 것입니다. 몇 가지 팁을 드리겠습니다.

의심하기

받는 사람의 실명을 특정하지 않고 뭉뚱그린 인사를 건네는 텍스트 메시지나 전화가 오면 의심합니다. 발신인의 소개를 그대로 믿어선 안 됩니다. 회사나 정부 기관 소속이라고 말하는 전화를 받으면, 일단 끊고 해당 회사의 대표 웹사이트에 있는 번호로 다시 전화를 걸어 발신인을 확인합니다.

음성 메일에 암호 설정

음성 메일 계정에 암호를 설정합니다. 음성 메일을 암호로 안전하게 보호하지 않으면 사기꾼이 이를 해킹할 수 있습니다.

알 수 없는 번호 피하기

현재 위치의 지역 코드로 온 전화라도 알 수 없는 번호는 받지 않습니다.

아무 버튼도 누르지 말기

발신인이 특정 버튼을 누르라고하면 바로 끊습니다.

넘어가지 말기

발신인의 말투에 주의를 기울이며, 강압적이거나 뭔가 요구하는 것 같은 느낌이 든다면 아무런 정보도 주지 않습니다. 마치 급한 일인 것처럼 들리도록 하여 수신인을 당황하게 하고 정보를 캐내는 방법은 텔레마케터가 흔히 사용하는 방법입니다. 처음 듣는 이벤트나 제품과 관련하여 발신인이 정보를 요구한다면, 의심해봐야 합니다. 섣불리 답변하지 말고, 특히 개인정보에 관한 내용은 더 주의합니다. 사기꾼은 주로 사회보장번호, 어머니의 처녀 시절 성, 암호, 신용 카드 번호 등에 관한 정보를 물어볼 수 있습니다.

오래 통화하지 않기

직감을 믿습니다. 발신인이 의심스럽다면 즉시 끊습니다. 통화를 오래 끌수록, 상대방이 원하는 정보를 넘겨주게 될 확률이 높아집니다.

FCC나 FTC, 또는 지역 경찰서에 연락하는 것이 개인정보를 보호하는 최선의 방법일 수 있습니다. 그 외에도 전화를 필터링하거나 스팸 번호를 차단하는 것도 원치 않는 전화를 피할 수 있는 좋은 방법입니다. 전화번호를 필터링하거나 차단하는 방법은 iOS와 Android 장치에 따라 약간 다르지만, 일반적으로 휴대전화 설정으로 가서 "연락처 차단" 등의 옵션을 이용하면 됩니다. Verizon Mobile에서 제공하는 Call Filter 앱과 같이, 사용 중인 통신사에서도 원치 않는 전화를 피하는 추가적인 방법을 제공하기도 합니다. 원치 않거나 알 수 없는 번호로 오는 전화를 차단할 수 있는 보안 앱이나 스팸 방지 앱도 많습니다. 알 수 없거나 스팸 가능성이 있는 번호는 특수한 벨소리가 울리게 한다거나 다른 전화 로그로 필터링되게 하여, 귀찮은 일이 생기지 않게 하는 방법도 있죠.

전화번호 스푸핑 사기를 자주 당하는 사람들은 통신사에 연락하여 전화번호를 변경할 수도 있습니다.이나 ATT 같은 일부 통신사는 고객이 온라인에서 새 번호를 무료로 선택하도록 해줍니다. 고객이 통신자의 공급자 앱에 로그인하여 휴대전화 번호를 변경하기만 하면 되죠. 물론 이 방법으로도 스팸 전화를 받는 상황을 막을 수 있지만, 이는 미봉책에 가깝습니다. 새 전화번호도 언제든지 사기꾼이 스푸핑을 할 수 있으므로 위에 명시된 팁을 따르는 것이 좋습니다.

전화번호 스푸핑의 모든 것

전화번호 스푸핑은 사기꾼과 텔레마케터가 가짜 발신인 ID로 사용자에게 연결할 때 쓰는 흔한 방법입니다. 이를 피할 수 있는 방법을 알려 드리겠습니다.
Kaspersky 로고

관련 문서