[헤럴드경제=김성훈 기자] 보이스피싱을 막기 위해 주요 기관으로 거는 전화를 보이스피싱범이 가로채는 것을 막고, 발신자 실명 확인 서비스, 보호이체제도, 문자 인증 서비스 등 예방-대응-피해구제 전 단계에 걸쳐 안전망을 강화해야 한다는 주장이 제기됐다.

금융감독원이 최근 발간한 금융감독연구에 실린 ‘금융소비자 보호를 위한 보이스피싱 대응방안 연구’ 논문에서 저자인 장주성 신한은행 수석은 “보이스피싱 근절을 위해 통신사, 제조사, 금융사, 플랫폼사업자의 협업이 필요하다”며 이같이 주장했다.

그는 긴급전화 및 경찰·검찰·금융감독원 등 주요 기관으로 걸리는 전화에 대한 안드로이드 운영체제(OS)의 ‘콜 리다이렉션(Call Redirection)’ 기능을 중단하도록 구글과 협의하거나 제도적으로 규정할 것을 제안했다. 사기범들은 피해자 휴대폰에 악성앱을 깔도록 유도해 피해자가 기관에 전화를 걸더라도 리다이렉션(다른 번호로 재발신) 되게 만듦으로써 전화를 가로채 기관을 사칭하는 방식을 이용하기 때문이다.

그는 발신자가 실명이나 발신 통신사를 공개해야만 수신자에게 전화 연결이 되는 ‘발신자 실명 확인 서비스’와 ‘발신통신사 정보 확인 서비스’도 도입하자고 제안했다. 외국인 명의 해외통신사의 피싱 시도를 거를 수 있는 효과가 있다.

또 ‘전기통신금융사기 피해 방지 및 피해 환급에 관한 특별법’ 상 ‘금융회사’에서 제외돼 있어 사각지대에 있는 여신전문금융회사의 보안 기술을 고도화할 것도 제안했다.

대응 단계에서는 소비자가 이체한 자금을 익영업일까지 비대면 인출·이체를 제한하는 ‘보호이체’ 신설을 제안했다. 현재도 금융사들은 100만원 이상 입금 시 30분 동안 ATM 출금을 제한하는 지연인출제를 시행하고 있지만 빠져나갈 수 있고, 지연이체서비스는 사전에 신청해야 하는 등 이용이 번거롭기 때문에 보완하자는 것이다. 보호이체는 일반이체처럼 편히 사용할 수 있고, 상대적으로 긴 시간 자금을 보호한다는 설명이다.

통신사 보안망을 활용한 문자인증서비스 제공도 제안했다. 공공기관을 사칭해 정책금융, 지원금 등을 준다는 식으로 피싱이 늘어나는 것에 대응, 기관과 통신사가 제휴해 해당 기관이 보내는 문자메시지에 인증마크가 표시되게 하자는 것이다.

금융사 이상거래감지시스템(FDS)에 이상 징후가 발생하면 피해자에 자동 전화 안내를 하는 방식이나, 두번째 전화(세컨드폰) 개통 당일에는 비대면채널을 통한 신규대출을 제한하는 방식도 제안했다.

피해구제 단계에서는 전기통신사기 원스탑 신고 시스템을 구축, 피해자가 주무기관을 한번만 방문해도 계좌지급정지, 구제신청, 범죄신고접수를 모두 진행할 수 있도록 할 것을 제안했다. 또 보이스피싱 보험을 통신사 분실파손 보험과 결합판매해 활성화하는 방안을 내놓았다.