보이스피싱 범죄 조직이 발신 번호를 계속 바꿔가며 전화 돌리는 수법
보이스피싱 발신번호 변조 수법의 기술적 메커니즘 분석
현대 보이스피싱 범죄 조직의 핵심 생존 전략은 지속적인 추적 회피에 있습니다. 이들의 가장 기초적이면서도 효과적인 추적 회피 수단이 바로 발신번호의 무작위적, 빈번한 변경입니다. 이는 단순히 다른 전화기를 사용하는 수준을 넘어, 통신 인프라의 취약점을 체계적으로 악용하는 기술 기반 범죄로 진화했습니다. 피싱 성공률은 발신번호의 신뢰도에 직접적인 상관관계가 있으며, 따라서 범죄 조직은 발신자 번호를 합법적인 기관(은행, 경찰서, 검찰청, 통신사 등)으로 위장하는 데 막대한 자원을 투입합니다. 이 과정에서 발생하는 통신사와 이용자 양측의 비용(금전적 손실, 사회적 신뢰 저하)은 지속적으로 증가하고 있습니다.
발신번호 변조의 주요 구현 방식
범죄 조직이 활용하는 번호 변조 기술은 크게 두 가지 경로로 구분됩니다. 이는 전통적인 통신망의 구조적 허점과 인터넷 기반 통신(VoIP)의 규제 미비를 동시에 공격하는 하이브리드 형태를 띱니다.
- VoIP 기반 대량 발신 플랫폼 악용: 가장 일반적인 방식입니다. 인터넷 전화 서비스를 제공하는 불법 개통 대리점이나 해외 서버를 통해 대량의 가상 번호를 임대합니다. 이 플랫폼들은 종종 신원 확인(KYC, Know Your Customer) 절차가 느슨하거나 생략되어 있습니다. 하나의 서버에서 수천 개의 서로 다른 발신번호를 생성하여 분당 수십 건의 전화를 자동 발신할 수 있습니다. 한 번호가 차단되거나 노출되면 즉시 다음 번호로 전환하는 것이 기본 운영 프로토콜입니다.
- 스푸핑(Spoofing) 기술의 정교화: 발신자 번호를 임의로 조작하는 스푸핑 기술이 고도화되었습니다. 단순히 유사한 번호를 사용하는 수준을 넘어, 피해자의 지역국번을 활용하거나, 피해자가 실제로 이용 중인 기관의 대표번호와 완전히 동일한 번호를 위조하기도 합니다. 이는 공인인증서나 OTP(일회용 비밀번호)를 요구하는 2차 사기로 연결되는 경우가 많아 피해 규모를 극대화합니다.
범죄 조직의 운영 효율성 모델: ‘넘버 풀’ 관리
보이스피싱 조직은 발신번호를 단순한 도구가 아닌 소모성 자산으로 관리합니다. 이들의 운영 모델은 일정 기간 사용 가능한 번호들의 집합인 ‘넘버 풀(Number Pool)’을 구축하고, 수익률(성공률)에 따라 이를 최적화하는 형태를 띱니다. 이는 퀀트 트레이딩에서 유동성 풀을 관리하는 방식과 유사한 리소스 관리 전략입니다.
일반적인 운영 사이클은 다음과 같습니다. 먼저, 불법 루트를 통해 대량의 번호(수백~수천 개)를 확보하여 초기 넘버 풀을 구성합니다. 이후 자동 발신 시스템(딜러)을 가동하여 하루에 수만 건의 전화를 발신합니다. 각 번호별 반응률(통화 연결률)과 성공률(최종 금전 피해 발생률)을 실시간으로 모니터링합니다. 특정 번호가 통신사나 경찰에 신고되어 차단 리스트에 오르거나, 반응률이 임계점(예: 0.5% 미만) 이하로 떨어지면 해당 번호는 풀에서 제거하고 새 번호로 교체합니다. 이 과정을 지속적으로 반복하여 풀의 ‘질’을 유지합니다.
경제적 관점에서의 비용 대비 효과 분석
범죄 조직에게 발신번호 변경은 필수적인 운영 비용입니다. 불법 VoIP 번호 하나의 임대 비용은 기간과 국가에 따라 차이가 있지만, 국내로 위장된 번호의 경우 월 수천 원에서 수만 원 수준으로 추정됩니다. 이를 1. 000개의 번호 풀로 운영할 경우 월간 고정 비용은 수백만 원에 달할 수 있습니다.
그럼에도 한 건의 성공적인 보이스피싱으로 인한 평균 피해 금액이 수천만 원에 이른다는 점을 고려할 때, 이 비용은 매우 낮은 진입 장벽에 해당합니다. 수익률(ROI) 측면에서 볼 때, 번호 풀 관리 비용은 전체 범죄 수익에서 차지하는 비중이 미미하므로, 조직은 번호를 아끼지 않고 대량으로 소모하는 전략을 채택합니다. 이는 기존의 고정된 번호로 장기간 활동하면 추적당할 확률이 100%에 수렴하기 때문에, 불가피한 선택이자 최적의 전략입니다.
| 관리 항목 | 전통적 고정 번호 사용 | 동적 넘버 풀 관리 | 비고 |
|---|---|---|---|
| 월간 예상 번호 유지비 | 낮음 (1-2개) | 매우 높음 (수백-수천 개) | 단위 당 비용은 낮으나 규모에 따라 총액 증가 |
| 발신량 대비 차단될 확률 | 매우 높음 (거의 100%) | 상대적으로 낮음 (지속적 교체) | 차단 = 해당 번호 자산의 상실 |
| 조직 생존 기간(추적 회피) | 매우 짧음 (수일~수주) | 상대적으로 김 (수개월~수년) | 생존 기간과 범죄 수익은 정비례 |
| 전체 작전의 기대 수익(위험 조정 후) | 극히 낮음 (조기 적발) | 매우 높음 (지속적 활동 가능) | 비용 대비 효과 측면에서 동적 관리가 압도적 우위 |
대응 시스템의 한계와 기술적 격차
국내 통신사와 경찰 당국의 대응 시스템은 주로 두 가지 방식으로 운영됩니다. 첫째, 이용자 신고를 기반으로 한 블랙리스트 등제 및 차단입니다. 둘째, AI를 이용한 이상 발신 패턴(같은 번호로 초당/분당 과도한 발신) 탐지입니다. 그러나 범죄 조직의 동적 넘버 풀 전략은 이러한 두 대응 방식의 근본적인 취약점을 정확히 공략합니다.
신고 기반 시스템의 경우, 하나의 번호가 신고되어 차단되기까지는 최소 수십 건 이상의 피해 또는 신고가 발생해야 하며, 차단되는 시점에는 이미 해당 번호는 버려진 상태입니다. 이와 같은 aI 기반 패턴 탐지의 경우, 하나의 번호로 대량 발신하는 전통적인 방식은 효과적으로 차단할 수 있지만, 수천 개의 번호를 로테이션하며 각 번호로 발신 횟수를 인위적으로 낮추는 ‘로우 앤 슬로우(Low and Slow)’ 전략에는 상대적으로 취약합니다, 이는 마치 주식 시장에서 대량 매매를 감지하는 시스템을, 소량 다발 주문으로 분산시키는 알고리즘 매매가 우회하는 것과 같은 원리입니다.
효과적 대응을 위한 기술적 제언
기존의 대응이 개별 ‘번호’라는 자산에 집중했다면. 향후 대응은 ‘발신 주체’라는 엔티티를 식별하는 데 초점을 맞춰야 합니다. 이는 다음과 같은 다층적 접근이 필요합니다.
- 통신망 레벨의 상호 연계 정보 분석: 서로 다른 수천 개의 번호가 동일한 VoIP 게이트웨이, 동일한 인터넷 회선(IP 대역), 또는 동일한 발신 음성 패턴(보이스피싱 대본의 특징, 배경음)을 공유하는지 분석하여 은닉된 단일 발신 주체를 추적하는 기술이 필요합니다.
- 실시간 위협 인텔리전스 공유 플랫폼: 통신사, 금융기관, 경찰청 간의 데이터 실시간 공유 체계를 고도화해야 합니다. A 통신사에서 처음 발견된 새로운 피싱 번호가 B 통신사 네트워크로 발신될 때, 수시간 내에 차단 정보가 공유되어 선제 대응이 가능해야 합니다.
- 수사 과정의 디지털 포렌식 강화: 압수된 장비에서 발견되는 넘버 풀 리스트, 자동 발신 로그, 대화 녹음 파일 등을 빅데이터로 분석하여 조직의 운영 패턴, 번호 조달 경로, 자금 세탁 루트를 연결하는 네트워크 분석이 필수적입니다.
개인 및 기관의 실전 리스크 관리 방안
기술적 대응이 완비되기까지 시간이 소요되는 현실에서. 최종 방어선은 개인과 기관의 인식 및 대응 능력에 있습니다. 리스크 관리는 단순한 주의 당부를 넘어, 체계적인 절차로 실행되어야 합니다.
개인 사용자는 발신번호를 절대적인 신뢰의 기준으로 삼아서는 안 됩니다. 모든 금전 요구가 포함된 전화는 해당 기관의 공식 대표번호(114 안내나 공식 웹사이트에 게시된 번호)로 직접 재발신하여 사실 여부를 확인해야 합니다. 이는 거래 비용(통화료 및 시간)이 소요되지만, 막대한 금전 손실이라는 최대 낙폭(Maximum Drawdown)을 방지하는 필수 헤지 비용입니다.
기업 및 공공기관은 자사의 대표번호가 위조되어 이용될 경우 발생하는 신뢰 손실과 이에 따른 법적, 경제적 리스크를 관리해야 합니다. 이를 위해 발신번호 인증 기술(STIR/SHAKEN과 같은 표준)의 도입을 검토하고, 고객에게 “우리 기관은 절대 전화로 계좌 비밀번호나 OTP를 요구하지 않는다”는 점을 지속적으로 교육해야 합니다.
최종 경고 및 리스크 요약: 보이스피싱 조직의 동적 번호 변조 전략은 지속 가능한 범죄 사업 모델의 핵심입니다. 이들의 전략적 우위는 기존의 정적 차단 시스템과 개인의 번호 신뢰 심리를 정확히 타격한 데 있습니다. 따라서 개인은 발신번호를 신원 확인의 수단으로서의 신뢰도를 0에 가깝게 조정해야 하며, 기관과 당국은 ‘번호’가 아닌 ‘행위자’ 중심의 새로운 대응 패러다임으로 전환해야 합니다. 통계적으로, 발신번호만을 믿고 발생한 금전 거래의 기대값은 극히 음수입니다. 이는 변경 불가능한 데이터가 증명하는 사실입니다.