당신 휴대전화 내가 잠가버렸소

당신 개인정보가 유출됐으니, 지금 당장 XX성인사이트에 유료회원으로 가입하지 않으면 휴대전화 작동을 멈춰버리겠다.

이달 중순 직장인 황모(42) 씨의 휴대전화로 정체불명의 협박전화가 걸려왔다.

황 씨는 단순한 장난 전화일 것으로 생각하면서 끊었지만 설마 하면서 휴대전화 번호를 눌러봤다. 그런데 휴대전화가 걸리지 않았다.

당황한 그는 울며 겨자 먹기로 사기범이 요구한 대로 가입비 8만 원짜리 성인사이트에 회원 등록을 했다.

황 씨는 한국정보보호진흥원에 이런 사실을 신고한 다음에야 자신이 휴대전화 원격제어 서비스를 악용한 신종 보이스피싱(전화사기)에 당했다는 사실을 알게 됐다.

휴대전화 원격제어 서비스는 가입자들이 휴대전화를 잃어버리거나 갖고 있지 않을 때 해당 이동통신회사에 전화를 걸어 부가서비스 등록이나 변경, 해제를 신청하는 서비스다.

문제는 대부분의 휴대전화 이용자들이 이 서비스에 가입하면서 원격제어 비밀번호를 변경하지 않고, 초기 비밀번호인 휴대전화 마지막 4자리 번호를 그대로 사용해 신종 보이스피싱의 표적이 되고 있다는 점이다.

황 씨도 이 서비스에 가입하면서 비밀번호를 바꾸지 않았고, 그 때문에 전화사기범은 손쉽게 황 씨 휴대전화의 발신 기능을 정지시킬 수 있었다.

한국정보보호진흥원은 아직은 황 씨와 유사한 사례의 신고가 많지는 않지만 원격제어 서비스 가입자가 적지 않은 만큼 피해가 확산될 것으로 우려된다고 밝혔다.

실제 SK텔레콤 고객 중 87만 명 이상이 이 서비스에 가입했다. 또 LG텔레콤은 월평균 5000명 정도가 이 서비스를 이용하고 있다고 했고, KTF의 월평균 이용자도 1000명에 이른다.

LG텔레콤의 원격제어 서비스는 휴대전화를 잃어버렸을 때 전화를 임의로 쓸 수 없게 하는 발신금지 기능과 원하는 번호로 전화를 돌려주는 착신전환 기능 등을 제공하고 있다. KTF의 같은 서비스도 음성사서함 전환이나 착신 거절 기능 등을 신청할 수 있고, SKT의 리모컨 서비스에서도 통화 중 대기나 착신전환 기능 등을 설정할 수 있다.

이동통신서비스 업체들은 부가서비스의 종류가 워낙 많아 고객들이 쉽게 기억할 수 있도록 주로 휴대전화 마지막 4자리 번호를 초기 비밀번호로 설정하고 있다며 고객 편의 서비스까지 보이스피싱에 이용된다는 사실이 충격적이라는 반응을 보였다.

이에 대해 한국정보보호진흥원 측은 가입자들이 원격제어 서비스 비밀번호만 미리 바꿔도 이 같은 피해를 줄일 수 있다며 이와 유사한 사기전화를 받으면 통신사나 대리점에서 원격제어를 풀고, 개인정보침해센터(www.1336.or.kr)로 신고해 줄 것을 당부했다.

김지현 부형권 jhk85@donga.com bookum90@donga.com