전화 스푸핑이란 무엇인가요?
전화번호 스푸핑은 특히 오용 또는 일반적인 관습을 위반하여 누군가 또는 무언가를 그렇지 않은 것으로 표시하는 것을 말합니다. 이는 일반적으로 전화 또는 문자와 관련된 관행으로, 가짜 발신자 번호를 사용하여 내 번호에서 걸려온 것처럼 보이지만 실제로는 다른 곳에서 걸려온 것처럼 보이는 수신 전화의 실제 출처를 가리는 것을 포함합니다.
다음과 비슷하게 들릴 수 있지만 발신자 번호 스푸핑와 비슷하게 들리겠지만, 그렇지 않습니다!
전화 스푸핑을 차단하는 방법
누군가(해커) 내 휴대폰 번호를 도용하여 데이트 사이트에서 가짜 프로필을 만들거나 나를 대신하여 문자 메시지를 보내는 경우를 가정해 보겠습니다. 이것은 최악의 시나리오입니다. 그리고 결코 재미있지 않습니다. 전화번호 스푸핑을 막는 방법을 알려드리겠습니다.
1. 스푸핑 방지 애플리케이션 사용
스푸핑 방지 앱을 사용하면 누군가가 내 휴대폰 번호를 도용하는 것을 방지할 수 있습니다. 스푸핑 방지 앱을 사용하면 상대방이 실제로 본인인지 확인할 수 있으며, 그렇지 않은 경우 동일한 인증 절차를 다시 거치지 않는 한 향후 내 휴대폰 번호로 전화를 걸 수 없도록 차단할 수 있습니다.
최신 세대의 통화 스푸핑 앱은 실제 전화번호를 보조 전화번호로 마스킹하여 통화 스푸핑을 차단하는 데 도움이 됩니다. 스푸퍼와 비슷하게 들릴 수 있지만, 합법적인 앱은 신원 도용 및 스팸을 방지하기 위해 실제 전화번호를 숨깁니다. 또한 기업이 다른 기업이나 소비자에게 전화할 때 신원을 숨기는 것은 연방 규정을 준수하는 것입니다. 따라서 사기나 괴롭힘을 목적으로 마스킹 번호를 사용하지 않는 한 연방법이 사용자를 보호합니다.
2. 수신자에게 번호 차단 요청하기
누군가 실수로 발신한 것으로 보이는 스푸핑 전화를 받으면 전화를 돌려받을 수 있습니다.
따라서 발신자에게 번호를 차단하면 스푸퍼가 다시 전화를 걸 가능성이 줄어들기 때문에 번호를 차단해야 한다는 점을 분명히 알려주세요.
스푸퍼의 목표는 사람들을 속여 다른 사람이라고 생각하게 만드는 것이기 때문입니다. 수신자가 번호를 차단하면 사기꾼이 이러한 속임수를 사용하기가 더 어려워집니다.
상대방의 휴대폰에 상황을 설명하고 전화번호 차단을 요청하는 음성 메시지를 남길 수도 있습니다. 혼란스러운 상황일 수 있으므로 매우 정중하고 사과하는 태도를 보여주세요.
3. 네트워크 사업자에게 보호 요청하기
전화번호 스푸핑을 막기 위한 또 다른 중요한 단계는 네트워크 서비스 제공업체에 보호를 요청하거나 VoIP 소프트웨어 제공업체가 제공하는 솔루션을 살펴보는 것입니다. 이러한 서비스 제공업체가 현재 상황을 인지하고 있는지, 어떤 도움을 받을 수 있는지 확인해야 합니다.
서비스 제공업체에 연락하면 서비스 제공업체는 휴대폰 보호를 시작할 수 있도록 현재 상황을 파악하고자 할 것입니다. 이때 나이, 위치, 연락처 정보 등 본인에 대한 정보와 이 문제가 본인에게 어떤 영향을 미치는지에 대한 정보를 제공해야 합니다. 내 휴대폰 번호에 무슨 일이 일어나고 있는지 더 잘 이해하게 되면 이 때 추가 정보를 요청할 수도 있습니다.
AT&T와 같은 일부 통신사에서는 유료 요금제에서 고급 전화 번호 스푸핑 방지 기능을 제공합니다. 이 요금제의 일부 추가 기능에는 VoIP 소프트웨어, 역방향 번호 조회, 모든 수신 및 발신 통화를 자세히 볼 수 있는 통화 로그 등이 있습니다.
4. FCC에 불만 제기
휴대폰 번호가 도용되었다고 생각되어 이를 중지하고 싶다면 다음 기관에 불만을 제기할 수 있습니다. 연방통신위원회(FCC) 소비자 불만 센터에 불만을 제기할 수 있습니다.
FCC는 미국에서 라디오, 유선, 위성 및 케이블을 통한 주 간 및 국제 통신을 규제할 책임이 있으므로 FCC에 불만을 제기하면 이 범죄의 가해자에 대한 조치를 취할 수 있습니다.
*2009년 발신자 표시 진실성 법에 따라 누군가가 합법적인 발신처에서 걸려온 전화가 아닌데도 이를 합법적인 발신처라고 속이는 행위는 불법이지만, 피해를 의도하거나 유발하지 않았고 사기를 치거나 부당하게 금품을 취득하려는 의도가 없는 경우에는 불법이 아닙니다.
가해자는 "사기를 치거나, 해를 입히거나, 가치 있는 것을 부당하게 취득하려는 의도"를 가지고 행동해야 합니다. 이러한 경우 FCC는 각 위반에 대해 최대 $10,000의 벌금을 부과할 수 있습니다.
5. 휴대폰 번호 변경하기
해커에 의해 휴대폰 번호가 도용된 것을 알아차린 적이 있을 것입니다. 본인인 것처럼 사칭하여 개인 정보를 요구하는 전화를 받은 적도 있을 것입니다.
무섭지만 오래 지속되지는 않을 것입니다.
대부분의 전화번호 스푸핑은 우발적으로 발생하기 때문에 공격자는 반복적인 시도를 생략하는 경우가 많습니다. 공격자는 무작위로 번호를 선택하기 때문에 다른 사람과 마찬가지로 여러분의 번호가 선택될 확률이 높습니다. 또한 공격자는 금방 다른 번호로 넘어갈 가능성이 높습니다. 이런 일이 발생하면 모든 것이 정상으로 돌아오고 다른 사람에게는 성가신 일이 될 것입니다.
하지만 스푸핑이 계속되면 전화번호를 해지하고 새 번호를 사용해야 합니다. 물론 휴대폰 번호를 변경하는 것이 한 달에 한 번씩 맞춤형 휴대폰 케이스를 바꾸는 것만큼 빠르고 간단하지는 않지만, 안전과 마음의 평화를 위해 최선을 다하는 것이 좋습니다.
PowerDMARC로 이메일 스푸핑을 막으세요!
전화 스푸핑을 방지하는 주요 팁
- 원치 않는 전화에 주의하세요: 이것은 전화번호 스푸핑의 피해자가 되는 것을 피하는 가장 쉬운 방법입니다. 모르는 번호로 걸려온 전화를 받지 않으면 누군가 내 회선에 액세스하여 스푸핑하거나 사기를 당할 염려가 없습니다. 또한, 전화를 받기 전에 수신 전화에 대한 정보를 표시해 주는 트루콜러와 같은 앱이 있으므로 전화를 받아도 안전한지 여부를 신중하게 결정할 수 있습니다.
- 발신자의 음성에 주목하세요: 스푸퍼의 어조는 강압적인 경향이 있습니다. 빨리 응답하라는 다급한 느낌을 줍니다. 또한 통화 중에 잡음이 들리거나 기타 비정상적인 소음이 들리면 누군가 내 번호를 스푸핑했다는 또 다른 신호일 수 있습니다.
- 온라인 대회나 설문조사에 참여하지 마세요: 설문조사나 경연대회에 참여하면 상품을 받을 수 있는 기회를 제공하는 사이트가 많이 있습니다. 하지만 이러한 유형의 콘테스트에 참가할 때는 개인 정보를 제공한다는 사실을 기억해야 합니다. 누군가 내 연락처 정보에 액세스하는 데 성공하면 신원 도용 등의 범죄에 악용될 수 있습니다.
- 누가 왜 개인 정보를 요구하는지 모르는 경우 전화로 개인 정보를 제공하지 마세요: 전화 사기의 피해를 피하는 가장 좋은 방법은 개인 정보를 제공하지 않는 것입니다. 은행이나 기타 금융 기관을 사칭하는 사람으로부터 예기치 않은 전화를 받으면 계정에 대한 세부 정보를 알려주지 마세요. 대신 즉시 전화를 끊고 발신자가 제공한 번호 대신 신용카드 명세서에 기재된 번호나 신뢰할 수 있는 연락처의 번호를 사용하여 다시 전화하세요.
- 온라인에서 사용할 수 있는 개인 정보의 양을 제한하세요: 화이트페이지, Facebook과 같은 공개 기록 데이터베이스와 LinkedIn 또는 Google+와 같은 소셜 미디어 사이트에서 자신을 삭제하여 이를 수행할 수 있습니다. 추가적인 보호를 원한다면 iOS 또는 Android용 VPN 애플리케이션을 사용하여 온라인 활동을 추적하기 어렵게 하는 것도 좋습니다. 인터넷에서 공공 기록을 삭제하는 방법을 배우면 신원이 오용되지 않도록 더욱 안전하게 보호할 수 있습니다.
- 브랜드 통화 사용: 기업에서 전화번호 스푸핑을 방지하려면 회사 이름 및 로고와 함께 사용자 지정 메시지가 포함된 완전히 브랜드화된 발신자 번호를 구현해야 합니다. 브랜드 전화는 수신자의 휴대폰 화면에 번호가 아닌 비즈니스 이름을 표시합니다. 고객에게 내가 누구인지 확인할 수 있는 방법을 제공하면 고객이 조직과 더 편안하게 비즈니스를 할 수 있습니다. 뿐만 아니라 응답 확률이 높아지고 고객과 잠재 고객 모두에게 더 나은 경험을 제공할 수 있습니다.
스푸핑과 피싱
비교 시 스푸핑과 피싱를 비교할 때는 각 수법이 어떻게 작동하는지 이해하는 것이 중요합니다. 스푸핑은 이메일 주소, 웹사이트 또는 전화번호와 같은 출처를 위장하여 합법적인 것처럼 보이게 하는 것입니다. 전화 스푸핑은 일반적인 형태로, 사기범이 발신자 번호를 조작하여 신뢰할 수 있는 연락처나 공식 번호로 보이게 하여 피해자가 전화를 받도록 속이는 수법입니다. 피싱은 특히 신뢰할 수 있는 기관인 것처럼 가장하여 민감한 정보를 얻는 것을 목표로 하며, 주로 가짜 이메일이나 웹사이트를 통해 사용자가 비밀번호나 금융 정보를 공유하도록 유인합니다. 두 가지 수법 모두 사회 공학의 한 형태이지만 스푸핑은 신원을 숨기는 반면 피싱은 피해자로부터 직접 중요한 정보를 빼내려고 합니다.
결론
동안 DMARC 시행 으로 이메일 스푸핑을 방지할 수는 있지만, 누군가가 내 휴대폰 번호를 스푸핑하는 것을 막을 수 있는 마법의 총알은 없습니다. 가장 좋은 방법은 이동통신사나 정부가 이러한 스푸핑을 막기를 바라거나 익명의 전화를 감지하여 받지 않는 스푸핑 방지 앱을 사용하는 것입니다.
- 자동화된 펜테스트 도구가 이메일 및 사이버 보안을 혁신하는 방법 - 2025년 2월 3일
- MSP 사례 연구: PowerDMARC로 클라이언트 도메인 보안 관리를 간소화한 Hubelia - 2025년 1월 31일
- 2025년 MSP를 위한 상위 6가지 DMARC 솔루션 - 2025년 1월 30일