1. 기관사칭형 보이스피싱 현황
경찰청 국가수사본부는 최근 2030 청년층을 상대로 검찰·금융감독원 등을 사칭하는 ‘기관사칭형’ 보이스피싱 범죄가 성행하는 가운데, 피해자의 심리를 장악하기 위한 다양한 범행수단과 신종수법이 등장하면서 피해가 확대되고 있다며 국민의 각별한 유의를 당부하였다.
2025년 1~8월간 기관사칭형 보이스피싱 범죄의 피해액은 6,753억 원으로, 전체 보이스피싱 피해액(8,856억 원)의 76.2%를 차지하고 있으며, 특히 기관사칭형 보이스피싱 1건당 피해액은 7,438만 원으로 전년 같은 기간 1건당 피해액인 4,218만 원에 비하여 76.3% 증가하였다.
기관사칭형 보이스피싱의 연령대별 피해 현황을 살펴보면 2~30대 청년층의 피해 비율이 전체의 52%로 절반을 넘는 가운데, 최근 범죄조직이 금융환경 변화에 밝은 청년층을 상대로 피해자의 자산 대부분을 가상자산 형태로 편취하는 양상이 나타나면서 청년층의 1억 원 이상 고액피해 비중*이 증가하고 있다.
* 1억 원 이상 고액피해자 중 2~30대 비중: ’24.7~12월17%→ ’25.1~4월26% → ’25.5~7월34%
2. 기관사칭형 보이스피싱 주요 수법
2~30대 청년층이 기관사칭형 보이스피싱 수법에 취약한 원인으로는 범죄조직이 정교한 시나리오와 범행수단을 바탕으로 피해자를 철저히 통제하고 고립시키는 전략을 사용하는 점과 더불어 비대면 금융환경 및 가상자산 투자 등에 익숙한 청년층의 성향을 적극적으로 활용하고 있는 점이 꼽히고 있다.
최근 범죄조직이 기관사칭형 보이스피싱 수법에서 주로 활용하고 있는 것으로 확인되는 범행수단의 종류와 그 상세수법은 다음과 같다.
- (미끼문서) 범죄조직은 카드 또는 등기우편 배송 등을 빙자하여 피해자에게 접근하는데, 피해자가 특정 웹사이트에 자신의 개인정보를 입력하면 피해자의 이름이 등장하는 [구속영장], [인출 명세서] 등의 정교한 가짜문서가 자동생성되어 나타난다. 이를 마주한 피해자는 자연스레 상대방의 말을 믿을 수밖에 없게 되고, 피해자 본인이 실제로 범죄에 연루된 것처럼 오인하게 된다.
- (보안메신저) 범죄조직은 피해자의 협조를 강요하면서 보안유지를 위해 휴대전화 검열조치가 필요하다며 기존 피해자가 사용하는 메신저가 아닌 <보안메신저>를 이용하도록 지시한다. 이 과정에서 대화삭제 등 증거인멸이 상대적으로 용이한 시그널 텔레그램 등의 해외 메신저가 최근 자주 이용되고 있으며, 범죄조직은 해당 메신저를 이용해 매시간 활동사항을 보고하도록 지시하여 피해자가 현재 상황에만 집중할 수밖에 없도록 유도한다.
- (구형 휴대전화기 개통) 피해자의 휴대전화에 설치하는 악성앱은 기관사칭형 보이스피싱 범죄의 핵심 범행수단으로, 범죄조직은 신형 휴대전화에 비하여 상대적으로 보안이 취약한 구형 휴대전화에 악성앱 설치가 용이한 점을 이용한다. 피해자에게 별도의 구형 휴대전화를 구매하도록 지시한 뒤, 해당 휴대전화에 악성앱을 설치함으로써 휴대전화 수발신번호를 조작하고, 실시간 위치를 파악하는 등 피해자를 완전히 통제하는 장치로 활용한다.
위와 같은 범행수단들은 모두 본인이 실제로 범죄에 연루되었다고 속게 된 피해자가 상황을 벗어나기 위해 범죄조직의 지시에 따를 수밖에 없도록 피해자를 장악하기 위한 장치로, 최근의 기관사칭형 범죄는 이 같은 피해자들이 숙박업소에 머물면서 스스로를 고립시키도록 만드는 이른바 <셀프감금>의 형태로 진화하고 있다.
아울러 최근 범죄조직이 피해자에게 접근하는 방식 또한 다양해지면서 ①자영업자를 상대로 국세청을 사칭하여 피해자에게 세금 미납 혐의를 추궁하거나, ②해외에 체류 중인 교포나 유학생을 상대로 대사관 직원을 사칭 후 해외 마약사건에 연루되었다고 속이는 등 피해자의 직업·환경을 노리는 맞춤형 수법이 확인되고 있어, 더욱 각별한 유의가 필요하다.
3. 대응 현황 및 예방 수칙
경찰청 국가수사본부는 ‘셀프감금’ 유형 범죄의 피해예방을 위해 최근 홍보 포스터 5만 부를 제작, 전국 숙박업소에 방문 배포한 결과 현장에서 다수의 피해예방 사례가 확인되고 있어 향후 금은방 등 피해자가 방문하는 주요 범행 장소를 중심으로 맞춤 홍보를 이어가는 한편, 금융사 직원·통신사 대리점주 등을 대상으로 업체별 방문고객들이 겪는 주요 범행수법과 그에 대한 대응법 안내를 위한 현장교육도 병행해 나가는 등 보이스피싱 피해예방홍보와 협업활동을 이어나갈 방침이다.
보이스피싱 피해를 예방하기 위한 수칙으로 경찰 등 수사기관은 특정 웹사이트에 개인정보를 입력하도록 한 뒤 개인의 범죄정보 및 수사서류를 열람하도록 지시하지 않으며, 텔레그램 시그널 등 특정 메신저로만 연락하도록 요구하거나 별도의 휴대전화를 개통하도록 지시하는 경우 또한 절대 없음을 명심하여야 한다.
또한, 개인자산 검수를 목적으로 보유자산 등 금융정보 제공을 요청하거나 대출실행 또는 가상자산 환전 후 해당 자금의 전달을 요청하는 경우는 100% 보이스피싱이므로 개인 금융정보는 온오프라인을 불문하고 보안에 유의하여야 하고, 상대방이 요청하는 현금 또는 가상자산 이체에 응하여서는 안 되며, 마지막으로 각종 기관으로부터 사전에 알지 못하는 내용의 연락을 받았을 경우에는 반드시 주변에 상황을 공유하여 보이스피싱 범죄에 대비하여야 한다.
박성주 국가수사본부장은 “최근의 기관사칭형 범죄는 피해자를 상대로 한 심리적 지배전략으로 인해 피해자가 피해 사실을 뒤늦게 알게 되고, 그 과정에서 커다란 재산피해가 동반되고 있다.”라면서, “경찰은 범정부 종합대책에 발맞추어 대응인력 확대 대규모 특별단속 등 보이스피싱 근절을 위해 총력을 기울이고 있는 만큼, 국민들께서도 보이스피싱으로부터 스스로를 지킬 수 있도록 범죄 수법과 대처방법에 항상 관심을 기울여 달라”고 당부했다.
[ 경찰청 2025-09-18 ]
