한국남동발전, 사칭 사기 대응 '공공백신' 시행...보안·접근성 보완 과제

발주 사칭 문자·명함 사기 예방 목적...재직 여부 확인 기능 1단계 운영

남동발전 본사 전경사진[사진=한국남동발전]

 

한국남동발전이 공공기관과 직원을 사칭한 범죄 피해를 예방하기 위해 임직원 진위 여부를 확인할 수 있는 ‘공공백신’ 서비스를 도입했다.

문자와 전화, 명함 등을 이용한 사칭 범죄를 국민이 직접 확인할 수 있도록 한 조치다. 다만 서비스가 실질적인 예방 수단으로 자리 잡기 위해서는 시스템 역이용 방지와 고령층 접근성 강화 등 후속 보완이 필요하다는 지적도 나온다.

한국남동발전 감사실은 지난 10일부터 공식 홈페이지를 통해 ‘공공백신(공공100信)’ 서비스를 제공하고 있다고 밝혔다. ‘공공백신’은 ‘100% 신뢰할 수 있는 공공계약 진위 여부 확인 서비스’라는 의미를 담고 있다.

이번 서비스는 공공기관을 사칭한 문자나 전화, 명함 등이 실제 한국남동발전과 관련된 것인지 확인하고, 사기 피해 예방 수칙과 대응 방법을 안내하는 데 목적이 있다.

주요 기능은 크게 세 가지다. 먼저 주요 사기 수법과 예방수칙, 피해 발생 시 대응 방법을 안내한다. 또 명함에 기재된 부서명, 전화번호, 이메일 등 정보를 입력하면 해당 직원의 재직 여부를 확인할 수 있다. 입력 정보가 일치하거나 일치하지 않을 경우에는 관련 부서 연락처를 안내해 유선으로 재확인할 수 있도록 했다.

남동발전 관계자는 “사기 문자와 전화로부터 국민들이 안심할 수 있는 환경을 조성하고, 앞으로도 신종 사기 수법에 대응해 서비스를 고도화해 나가겠다”고 밝혔다.

공공백신 서비스는 공공기관 명칭을 악용한 사칭 범죄를 사전에 확인할 수 있다는 점에서 예방 효과가 기대된다. 특히 발주나 납품을 가장해 특정 계좌 입금을 요구하는 방식의 사기에는 1차 확인 장치가 될 수 있다.

다만 임직원 정보 확인 시스템이 범죄자에게 역이용될 가능성도 배제할 수 없다. 사기범이 반복적으로 정보를 입력해 실제 직원 정보와 일치하는 조합을 확인한 뒤, 이를 바탕으로 가짜 명함이나 사칭 자료를 더 정교하게 만들 수 있다는 우려다.

이에 대해 남동발전은 명함에 적힌 부서명, 전화번호, 이메일 등 제한된 정보만 입력하도록 해 상세 정보 노출을 줄이고 있다고 설명했다. 또 확인 결과도 입력 정보의 일치·불일치 여부 중심으로 제공해 정보 노출을 최소화하고, 정보가 일치하는 경우에도 유선전화번호로 재확인하도록 시스템을 구성했다고 밝혔다.

다만 반복 조회 제한, 비정상 접근 탐지 등 세부 보안 장치가 어떻게 운영되는지는 향후 추가 확인이 필요한 부분이다. 직원 정보 확인 기능이 사칭 범죄 예방 수단으로 기능하려면, 정보 검증 과정 자체가 새로운 범죄 수단으로 활용되지 않도록 보완책을 지속적으로 점검할 필요가 있다.

고령층 등 디지털 취약계층의 접근성도 과제로 꼽힌다. 기관 사칭 범죄는 홈페이지 이용이 익숙하지 않은 고령층이나 영세 납품업체, 소상공인 등을 상대로 발생할 가능성이 크다. 이들이 서비스를 제때 인지하고 활용하지 못하면 제도 도입 효과가 제한될 수 있다.

남동발전은 홈페이지 접속 시 메인 화면 중앙에 공공백신 메뉴를 배치하고, 팝업창을 통해 이용자가 서비스를 쉽게 확인할 수 있도록 조치했다고 설명했다. 또 취약계층의 이용 편의를 높이기 위해 큰 글씨를 적용하는 등 디자인 개선도 추진하겠다는 입장이다.

다만 홈페이지 접속이 익숙하지 않은 이용자를 위한 오프라인 홍보, 대표전화 연계 안내, 유관기관과의 공동 홍보 등은 향후 보완이 필요한 영역으로 남아 있다.

사칭 범죄가 피해자에게 즉각적인 판단과 송금을 요구하는 방식으로 이뤄지는 만큼, 온라인 안내와 함께 전화 상담이나 사전 고지 체계가 병행돼야 한다는 지적이다.

현재 공공백신 서비스는 직원 재직 여부 확인 기능을 중심으로 운영되고 있다. 남동발전 측은 기존 공공기관 사칭 범죄가 문자나 전화로 명함을 보낸 뒤 발주를 가장하고 특정 계좌 입금을 요구하는 방식이었다고 설명했다.

그러나 최근 사칭 범죄 수법은 피싱 사이트 개설, 가짜 계약서 작성, 공문서 위조 등으로 고도화되고 있다. 이에 따라 향후에는 직원 확인 기능과 함께 계약서, 공문, 발주 문서, 입금 계좌의 진위 여부를 확인할 수 있는 체계로 확장할 필요성도 제기된다.

남동발전은 현재 1단계로 재직 여부 확인 기능을 안착시킨 뒤, 향후 사칭 사기 사례와 유형을 분석해 시스템 고도화 방안을 구상하고 있다고 밝혔다. 다만 계약서나 공문서 진위 확인 기능의 구체적인 도입 시기와 방식은 아직 확정되지 않은 것으로 파악된다.

공공백신 서비스는 공공기관 사칭 범죄를 예방하기 위한 선제적 시도라는 점에서 의미가 있다. 다만 사칭 범죄가 빠르게 진화하는 만큼 서비스의 성패는 도입 이후 보완 속도에 달려 있다.

정보 노출을 최소화하는 보안 설계, 디지털 취약계층을 위한 접근성 강화, 고도화된 사기 수법에 대응하는 검증 기능 확장이 함께 이뤄질 때 실질적인 피해 예방 효과를 높일 수 있을 것으로 보인다.