영상이 뜨지 않는경우 여기를 클릭하여주세요.

**녹취록 초안본이라 수정될 수 있습니다**
 
[방송]
□출연 : 장화철 씽크에이티 이사회 의장
□진행 : 전영신 기자
□프로그램 : BBS 아침저널 10월 13일(목) 07:00~09:00(2시간)
 
[인터뷰 내용]
전영신(이하 전) : 네, 통신사의 착신전환서비스를 악용한 금융 범죄에 고객 예금이 털리는 사건이 끊이지 않고 있습니다. 또 최근에는 와이파이 공유기를 이용한 해킹사건도 문제가 되고 있는데요. 오늘은 이와 관련해서 씽크에이티 이사회 장화철 의장과 함께 어떻게 하면 해킹의 위험에서 벗어 날 수 있는지 조심할 수 있을지 좀 알아보도록 하겠습니다. 의장님, 어서 오십시오.
 
장화철(이하 장) : 네, 안녕하십니까! 장화철입니다. 반갑습니다.
 
전 : 이 통신사의 착신전환서비스요. 사실상 편의를 위해서 사용하는 서비스잖아요. 그런데 전작 범행도구가 있었다. 범행도구가 되고 있었다. 이게 무슨 말입니까?
 
장 : 네, 그 우리가 통신사의 그 이동통신을 가입할 때요. 그 여러 가지 편리한 점이 많죠. 착신전환이라고 하는 것은 우리 저 가정집에 있는 유선 전화가 자기가 사용하는 회사의 무선으로 좀 전환해서 집에서 오는 전화를 받고 싶다듣지 아니면 별도의 그 무선 휴대폰이 있다. 그러면 자기가 늘 들고 다니는 휴대폰으로 착신전환해서 사용하고 싶다. 이렇게 하죠.
 
전 : 그렇죠. 보통 영업하는 가게에서 잠깐 자리를 비울 때 전화를 받아야 하니깐 착신전환이용해서 휴대폰으로 그러니깐 유선 전화로 걸어도 휴대폰으로 전화가 오게 하는 서비스잖아요.
 
장 : 그렇죠. 그런 데 많이 사용하죠.
 
전 : 네, 근데 이제 문제가 뭡니까? 왜 착신전환서비스가 지금 문제가 되는 건가요?
 
장 : 네, 착신전환 할 때 가장 중요한 것은 착신전환을 하는 방법에 문제가 있다 이거죠. 착신전환 방법은 보통 이제 통신사별로 거의 유사한데요. 3가지 방법이 있습니다. 하나는 우리가 도시 보면 무슨 통신사의 대리점 이런 것들이 많이 보일 겁니다. 바로 이런 데 가서 착신전환하고자 하는 분은 찾아가서 이제 제가 착신전환 하고 싶습니다 라고 하죠. 이럴 때 포인트는 뭘까요? 본인인지 아닌지 확인이 가능하죠. 주민등록증이라든지 그 다음에 운전면허증 같은 걸로 본인 확인 가능하죠.
 
전 : 그렇죠. 다른 사람한테 착신전환을 해주면 큰일나죠.
 
장 : 그렇죠. 그 다음에 두 번째는 콜센터라고 아시죠. 각 통신사는 콜센터를 운영하죠. 네, 콜센터에서 내가 전환하고자 할 때에 네, 안녕하세요. 이 전화를 제가 현재 사용하는 늘 편하게 사용하는 전화로 전환하고 싶습니다 라고 하면 콜센터 아, 네 감사합니다 하면서 그러면 그 고객님의 이름과 주민등록번호는 무엇입니까 라고 물어보죠. 그 다음에 예를 들어 언제 개통 하셨습니까? 라든지... 이렇게 간단한 정보가 물고 전환해 버리는 거죠. 자, 예를 들어서 해커라든지 착신전화를 악용하고자 하는 분은 이제 제가 기자님 앵커님의 개인정보를 간단하게 알 수 있잖아요.
 
전 : 그렇죠. 주민번호나 뭐 이름이나 전화번호는 이런 정도는 그냥 쉽게 알 수 있었죠. 얼마 전까지는...
 
장 : 그렇죠. 그래 가지고 그런 걸로 해서 쉽게 착신전환을 해서 이런 악의적인 행위를 한다는 거죠. 그 다음 세 번째 이 세 번째가 문제가 많이 됩니다. 세 번째는 그 인터넷상을 통해서 이제 제가 전화번호를 바꾸고자 하면 대면도 아니고 그 다음에 무슨 구체적인 정보도 아닌 예를 들어서 공인인증서라든지 아이핀 같은 수단으로 이제 착신전환을 합니다. 그래, 문제점은 뭐냐? 공인인증서라고 하는 것은 우리 국민들이 인터넷뱅킹 할 때에 많이 사용하죠. 근데 그게 공인인증서가 본인확인의 또한 보완이 안전한가요?
 
전 : 안전하지 않아서 요즘 다른 방법 많이 이용하고 있지 않습니까!
 
장 : 그렇죠. 그래서 현재 공인인증서는 해킹의 너무 많은 사례 뭐냐 유출됐던 사고가 너무 많이 나서요. 금융사고가 너무 많이 났습니다. 그래서 금융당국에서는 2014년도에 결국은 공인인증서를 의무가 아니고 자유 선택으로 폐지를 해서 이제 폐지가 된 상태죠. 그럼에도 불구하고 현재 이동통신사가 공인인증서가 본인 확인 되지 않느냐, 그래서 고객들이 불편하지 않느냐 다른 수단 하면... 그럼에도 불구하고 현재까지 공인인증서를 주장하고 있죠. 단 여기에 보면 SK와 KT와 LG 3사 통신사가 있는데 여기에 보면 KT는 이걸 쓰고 금방 이제 간과를 해서 그러면 우리는 인터넷을 안 하겠다. 그래서 안 한지 3년 이 됐는데 그럼 여기서 의문점이 있죠. 3년을 안 했는데 고객들에게 민원이나 불만이 많았지 않았느냐 결국은 확인한 결과 없었다는 거죠. 그러면 인터넷을 하지 않아도 고객들은 착신전환을 해도 불편이 없다는 것을 증명이 됨에도 불구하고 현재 SK통신사하 LG는...
 
전 : 아, KT하고 LG는요.
 
장 : SK하고 LG는
 
전 : 아, SK하고 LG 네.
 
장 : SK하고 LG는 공인인증서 이런 걸로 인터넷을 하고 있죠. KT는 안 하고 있습니다.
 
전 : 그러면 해커들한테 이제 노출이 되는 거잖아요.
 
장 : 그렇죠. 쉽게 노출되죠.
 
전 : 그래서 금융사고가 일어나는 것 아니겠습니까!
 
장 : 그렇죠.
 
전 : 그러면 이런 공인인증서를 통한 착신전환 가입을 통신사들이 자기네들 인위적으로 할 수 있는 것은 아닐 것 아니에요. 어디 승인을 받는 거겠죠.
 
장 : 그렇죠. 이것은 이제 그 정부기관에서 있죠.
 
전 : 미래부에서...
 
장 : 네, 미래부서죠. 그래서 지난 19대 말에 있죠. 올 1월 27일 1월 26일이죠. 법으로 통과됐습니다. 이제 그 착신전환에 대해서 법률안이 없다 보니 그러면 이 권한을 누가 갖느냐? 그래서 미래부가 통신사에게 착신전환을 하겠다는 내용과 그 다음 절차를 미래부에게 신고를 하게 됩니다. 그러면 미래부에선 이게 본인확인 절차가 확실히 맞느냐? 맞으면 승인하는 그런 제도로 바뀐 거죠. 이 시행과 시행령은 올7월 28일로 시행하게 되어 있는데 아직 미래부에선 정확하게 발표를 하고 있지 않는 게 또한 문제라고 봅니다. 전 봅니다.
 
전 : 음, 미래부도 문제고 이 통신사들이 이런 근본적인 위험요소들을 좀 빨리 해결해야 될텐데 그렇게 하지 않고 착신전환 서비스를 이용해서 돈 벌 궁리만 하고 있다는 말씀이신 거죠?
 
장 : 아, 그렇죠. 그러면 착신전환 할 때 본인 확인만 완벽하게 한다면 착신전환해서 어떤 서비스도 다 할 수 있단 얘기죠. 그러면 착신전환을 무방비 상태를 통해서 이제 사고가 나는데 어떤 영역에 사고가 나냐면 금융 쪽의 사고도 나고 카드 영역도 사고가 나고 혹시 앵커님께서 잘 아실지 모르지만 과거에 보이싱 피싱이라고 그래서 나 자녀를 잡아서 지금 하고 있으니 빨리 돈 내놔라 이것도 바로 착신전환을 통한 악용한 사례죠. 그 다음에 또 최근의 그 사례인데요. 그 휴대폰도 정지한 상태고 외국으로 그 뭐죠 출장을 오래 장기 출장을 갔었는데 그 인터넷을 통해서 공인인증서를 통해서 휴대폰을 살려버려서 착신을 해커 쪽으로 했다는 거죠. 그래서 이 해커가 해커라기 보다는 악의적인 사람이 그 휴대폰 정지한 사람의 소유에 있는 그 카드를 만들어서 카드대출까지 받았다가 사고가 났죠. 그런데 아까 이 중에 통신사들이 그러면 인터넷 뱅킹에서 많이 사용하거든요. 현재 인터넷 뱅킹에는 ARS인증이라고 해서 인터넷 뱅킹 끝나자마자 본인 휴대폰으로 전화를 걸어서 승인하는 게 있습니다. 아마 앵커님도 사용해 보신 경험이 있을 거라고 봅니다.
 
전 : 있죠.
 
장 : 그런데 통신사에서 그러면 본인확인을 제대로 못하니깐 들고 나온 게 착신전환예외처리서비스라고 하는 거죠. 이것은 인터넷 뱅킹 하는 대한민국 모든 국민이 ARS인증하는 사람 중에 착신전환 신청하는 사람은 강제적으로 인터넷 뱅킹 못 시키겠다고 해서 지금 시행하고 있습니다. 그러면 대한민국 국민이 ARS인증하는 사람들에게는 착신전환하고 ARS인증을 서비스를 못 받고 있단 얘기죠. 그러면 저는 이런 얘기죠. 아니 쉽게 얘기하자면 그 아파트가 하나 있다. 아파트에 쥐가 들어갈 수 있는 것은 유일하게 환풍구라는 거죠. 그러면 환풍구 만드는 사람과 쥐약하고 쥐덫 만드는 사람이 같은 회사란 말이죠.
 
전 : 아, 그럼 환풍구를 제대로 안 만들겠네요.
 
장 : 그렇습니다. 바로...
 
전 : 쥐가 왔다 갔다 해야 하니깐...
 
장 : 여기에서...
 
전 : 그런 식으로 통신사들이 운영을 하고 있다.
 
장 : 그렇습니다.
 
전 : 네, 좀 다른 얘기 해보죠. 지난 9월에 경주에서 이제 지진이 발생을 했는데 그 때 재난 문자 못 받으신 분들이 많거든요. 통신망 폭주로 그랬다고 했는데 이런 문제 해결할 방법이 없을까요?
 
장 : 네, 이런 방법도 기술적으론 저도 몇 차례 아마 설명한 적이 있는데요. 그 재난 방지 했을 때는 특히 현재 문자로만 보내고 있는데요. 문자로 하면 그 고령층들, 60세 이상은 문자로 볼 수 있을까요? 볼수도 없을 뿐만 아니라 정말 저도 문자를 잘 안 봅니다.
 
전 : 아우, 60대 이상 보십니다. 하하..
 
장 : 아, 보십니까?
 
전 : 아니 저희 방송에 문자 보내시는 분들이 6,70대 80대 어른들도 계세요.
 
장 : 그래서 또 이 시각 장애라든지 이런 분들에게는 문자를 보내고 만약에 그 문자를 못 받은 사람들에게는 강제적으로 똑같은 내용을 음성으로 알려주면 ARS로 알려주면 어떨까? 바로 이렇게 되면 알려주고 그 다음에 1분 후에 받았는지 안 받았는지 시스템들이 있어요. 그걸 강제적으로 안 받은 분들 또 한 번 보내주는 거죠. 그러면 우리가 테스팅 결과 20분후에 90%이상이 도달하더라 이거죠. 그래서 현재 그 국민안전처에서 하는 문자메시지는 도달율도 적을 뿐도 아니라 보는 율도 확인이 불가하다는 거죠. 저는 이제 이런 것들이 시스템으로 전부 다 구연됐으니 국민안전처에서 이런 것들을 빨리 말로만 하는 것이 아니라 도입해서 불안한 사람들에게 알려주고 이렇게 안심을 시켜 줄 필요가 있다고 전 생각합니다.
 
전 : 네, 맞는 말씀입니다. 또 요즘 카톡 그리고 SNS 이용하시는 분들 많은데 수사기관에서 이런 거 다 필터링 한다 이런 설이 있잖아요.
 
장 : 아, 그렇죠.
 
전 : 그 SNS업체에 통신정보압수수색 요청하는 건수도 지금 늘어나고 있고요. 외국 업체들의 메신저로 이른바 사이버 망명하는 사람들도 늘어나고 있는데 이런 부분은 어떻게 보세요?
 
장 : 네, 저는 국민의 인권이 상당히 중요하다고 생각합니다. 그래서 현재 그 우리가 많이 사용하는 얘기해도 돼죠? 카카오톡이라든지 텔레그램이라든지 이런 것은 이제 수사기관에 기소하게 되면 전부 다 통신사의 압수수색해서 전부 다 그것을 가져 갈 수 있습니다. 그런데 그래서 이제 그 카카오톡이라 외국계인 텔레그램 같은 경우는 비밀채팅이라고 하는 것이 있죠. 비밀 채팅은 어떤 기능이냐면 서버에는 남기진 않고 이제 폰에만 남기고 폰에 이제 삭제하는 기능이죠.
 
전 : 아, 그러면 서버에 남지 않기 때문에 나중에 다시 볼 수 없는 거네요.
 
장 : 그렇죠. 그러나 이게 현재 기술이죠. 폰에서는 삭제를 하면 포렌식 방법, 디지털 수사방법으론 거의 다 가능하죠. 현재 기술로썬... 그래서 좀 전에 얘기했던 뭐 간단하게 오이톡이라고 하는 앱은 카카오톡과 유사한 최근에 나온 오이톡이라고 하는 것은 서버에서도 남기지 않고 폰에도 이 삭제 자체 기능이 없는 거니다. 즉 뭐냐면 수사기관이 압수수색을 한들, 폰을 다 가져간다 한들 포렌식 방법으로 복구한들 복구가 원체 불가한 것이 최근에 오이톡이라는 그 앱이 나오서 한국에서 좀 인기를 끌고 있는 걸로 알고 있습니다.
 
전 : 아, 네. 그러면 실제로 카카오톡을 이용하시는 분이 아직 많으니깐 여쭤 보는데요. 그러면 수사기관에서 이제 일단 서버에 저장되는 기간이 있나요? 뭐 2주다. 6개월이다. 말이 많은데 어느 정도 저장이 됩니까?
 
장 : 보통 제가 그 K사는 제가 7일로 알고 있고요. 보통 7일에서 3일 정도 있고 서버에서 삭제하거든요. 그런데 검찰 기관에서 서버를 압수수색을 하면 그 흔적들을 포렌식 방법으로 다 가능하죠. 복구가...
 
전 : 아, 그렇군요. 그러니깐 좀 이런 부분들이 개인 인권침해, 개인정보침해 이런 부분들이기 때문에 국민적 인식을 좀 제대로... 일단은 뭐 검찰에서 수사를 하더라도 상당수의 분들이 뭐 지장은 없겠지만 삶에... 굉장히 기분 나쁜 일이거든요.
 
장 : 당연하죠. 당연하죠. 인권이 요샌 중요하다고 생각합니다.
 
전 : 그리고 어제 나왔던 뉴스인데요. 와이파이 공유기를 이용한 해킹사건이 문제가 됐잖아요. 이거 조심하려면 어떻게 해야 합니까?
 
장 : 와이파이는 우리 방송국에도 있겠지만요. 와이파이는 비밀 번호가 있죠. 근데 여러 가지 뭐냐 가게라든지 자기네 뭐죠? 카페라든지 모든 사람들한테 쉽게 와이파이를 제공해서 사용하도록 해 놓죠. 그래서 그 와이파이 비밀번호를 설정해 놓지 않는 경우가 많습니다. 이럴 때 해커라 할까요? 악의적인 사람들이 이 와이파이에 들어가서 예를 들면 제가 이 와이파이에서 네이버 검색으로 들어간다. 이럴 때에 이 해커들은 와이파이를 통해서 네이버로 들어가려고 할 때 바이러스 유포를 하죠. 그러면 바이러스 유포하게 되면 내 폰에는 벌써 바이러스가 감염된 상태라서 모든 정보들을 가져가 버리죠.
 
전 : 네, 그러니깐 조심하려면...
 
장 : 비밀 번호를...
 
전 : 꼭 설정을 해야 된다.
 
장 : 그렇죠.
 
전 : 네, 알겠습니다. 아, 오늘 말씀 여기까지 듣겠습니다. 아주 소중한 정보 고맙습니다.
 
장 : 네, 감사합니다.
 
전 : 네, 지금까지 씽크에이티 이사회 장화철 의장이었습니다.

저작권자 © BBS NEWS 무단전재 및 재배포 금지