“당신 휴대전화 내가 잠가버렸소”

‘원격제어 서비스’ 악용해 금품요구… “비밀번호 꼭 바꿔야”

“당신 개인정보가 유출됐으니, 지금 당장 ××성인사이트에 유료회원으로 가입하지 않으면 휴대전화 작동을 멈춰버리겠다.”

이달 중순 직장인 황모(42) 씨의 휴대전화로 정체불명의 협박전화가 걸려왔다.

황 씨는 단순한 장난 전화일 것으로 생각하면서 끊었지만 ‘설마’ 하면서 휴대전화 번호를 눌러봤다. 그런데 휴대전화가 걸리지 않았다.

당황한 그는 ‘울며 겨자 먹기’로 사기범이 요구한 대로 가입비 8만 원짜리 성인사이트에 회원 등록을 했다.

황 씨는 한국정보보호진흥원에 이런 사실을 신고한 다음에야 자신이 ‘휴대전화 원격제어 서비스’를 악용한 신종 ‘보이스피싱(전화사기)’에 당했다는 사실을 알게 됐다.

휴대전화 원격제어 서비스는 가입자들이 휴대전화를 잃어버리거나 갖고 있지 않을 때 해당 이동통신회사에 전화를 걸어 부가서비스 등록이나 변경, 해제를 신청하는 서비스다.

문제는 대부분의 휴대전화 이용자들이 이 서비스에 가입하면서 원격제어 비밀번호를 변경하지 않고, 초기 비밀번호인 휴대전화 마지막 4자리 번호를 그대로 사용해 신종 보이스피싱의 표적이 되고 있다는 점이다.

황 씨도 이 서비스에 가입하면서 비밀번호를 바꾸지 않았고, 그 때문에 전화사기범은 손쉽게 황 씨 휴대전화의 발신 기능을 정지시킬 수 있었다.

한국정보보호진흥원은 “아직은 황 씨와 유사한 사례의 신고가 많지는 않지만 원격제어 서비스 가입자가 적지 않은 만큼 피해가 확산될 것으로 우려된다”고 밝혔다.

실제 SK텔레콤 고객 중 87만 명 이상이 이 서비스에 가입했다. 또 LG텔레콤은 “월평균 5000명 정도가 이 서비스를 이용하고 있다”고 했고, KTF의 월평균 이용자도 1000명에 이른다.

LG텔레콤의 원격제어 서비스는 휴대전화를 잃어버렸을 때 전화를 임의로 쓸 수 없게 하는 발신금지 기능과 원하는 번호로 전화를 돌려주는 착신전환 기능 등을 제공하고 있다. KTF의 같은 서비스도 음성사서함 전환이나 착신 거절 기능 등을 신청할 수 있고, SKT의 ‘리모컨 서비스’에서도 통화 중 대기나 착신전환 기능 등을 설정할 수 있다.

이동통신서비스 업체들은 “부가서비스의 종류가 워낙 많아 고객들이 쉽게 기억할 수 있도록 주로 휴대전화 마지막 4자리 번호를 초기 비밀번호로 설정하고 있다”며 “고객 편의 서비스까지 보이스피싱에 이용된다는 사실이 충격적”이라는 반응을 보였다.

이에 대해 한국정보보호진흥원 측은 “가입자들이 원격제어 서비스 비밀번호만 미리 바꿔도 이 같은 피해를 줄일 수 있다”며 “이와 유사한 사기전화를 받으면 통신사나 대리점에서 원격제어를 풀고, 개인정보침해신고센터(www.1336.or.kr, 전화번호는 국번없이 1336)로 신고해 줄 것”을 당부했다.

김지현 기자 jhk85@donga.com

부형권 기자 bookum90@donga.com

▶ 대부업자가 미국인 해커 고용…저축銀 7곳서 고객정보 빼내

▶ “반성은 악어의 눈물” 15년 구형 성폭행범에 20년 선고

▶ “학교 가고 싶은데”… 공부할 권리 뺏는 부모들