미래부, ARS 보안 구멍 낸 이동통신사에 대책마련 지시

지난 1월 통신사가 보이스피싱을 당해 고객의 예금에서 수 천만원이 무단으로 이체되는 사건과 관련해 미래창조과학부가 관계 이동통신사에 대책마련을 지시했다.

5일 미래부와 이동통신 업계에 따르면 미래부는 매뉴얼 대응 미숙으로 고객의 계좌에서 수 천만원이 빠져나간 사건과 관련해 최근 이통3사 실무자를 소집해 현황을 재점검했다. 또 추가피해가 발생하지 않도록 방지대책 마련 등의 후속조치를 요구했다.

미래부는 특히 이번 사건과 관련해 적절한 대응을 하지 못한 LG유플러스의 임원을 별도로 불러 사건 배경과 절차를 묻고 강하게 질책했다. 이번 사건 당시 LG유플러스는 고객 확인 절차 없이 범인에게 착신전환 서비스를 지원했다. 이로 인해 금융기관이 요구하는 ARS 인증번호가 범인의 손에 쉽게 들어가 해당 고객이 수 천만의 피해가 발생했다.

▲LG유플러스 사옥 전경

미래부 관계자는 "지난해 각 통신사별 착신전환 서비스 신청시 본인확인과 인증 등을 강화키로 한 상황에서 이번 사건이 벌어졌다"며 "LG유플러스가 새벽 시간대에 해외에서 걸려 온 고객에게 본인 확인 없이 착신서비스를 제공한 것이 이해가 안간다"고 지적했다.

앞서 경기 남양주시에 사는 A씨는 지난 1월 16일 농협에서 1차례 50만원, 국민은행에서 6차례 2600만원 등 총 2650만원이 빠져나간 것을 다음날인 1월 17일 확인했다.

범인은 사전에 메모리 해킹으로 A씨의 컴퓨터에 저장돼 있는 은행계좌 번호, 비밀번호, 보안카드, 공인인증서 비밀번호, 전화번호 등 금융정보를 파악한 뒤 마지막 단계인 ARS 전화 승인을 위해 LG유플러스에 착신서비스를 신청했다. 이 과정에서 LG유플러스는 최소한의 본인 확인절차도 밟지 않았다.

더욱이 LG유플러스는 범인이 착신 전환을 요청할 당시 전화가 002 번호로, 해외에서 걸려왔는데도 아무런 의심없이 착신 전환을 해준 것으로 드러났다.

이번 사건은 현재 경기도 남양주경찰서 사이버수사팀에서 수사를 진행하고 있다.