1. 보이스피싱 현황

경찰청 국가수사본부는 “지난해 증가세로 돌아선 보이스피싱 범죄 피해가 올해도 여전히 늘어나는 추세인 가운데, 특히 50대 이상을 상대로 한 기관사칭형 범죄가 집중되고 있다.”라며 국민의 각별한 주의를 당부했다. 

경찰청 통계에 따르면 2025년 1월~3월간 보이스피싱 범죄 발생 건수는 5,878건으로 전년 같은 기간 대비 17%가 증가했으며, 특히 전체 피해액과 건당 피해액은 전년 같은 기간 대비 각각 120%, 188%가 늘어난 3,116억 원, 5,301만 원을 기록한 것으로 나타났다.

이는 범죄조직의 피싱범죄 시도가 계속 증가하고 있는 점1)과 더불어 정교한 시나리오를 바탕으로 다액 피해를 유발하는 기관사칭형 범죄의 비중(2,991건, 51%)이 늘어났고2), 그 대상 또한 보유 자산이 많고 악성 앱과 같은 정보기술(IT) 이용 수법에 비교적 취약한 50대 이상에 집중된 점3)에 기인한 것으로 보인다.

 1)〔통합신고센터 신고건수〕 ’25.1월 18,419건→ 2월 23,136건→ 3월 27,791건

 2)〔기관사칭형 범죄 비중〕 ’24년 41% → ’25년 1월~3월 51% 

 3)〔50대 이상 피해자 비중〕 ’23년 32% → ’24년 47% → ’25년 1월~3월 53% 

피해발생 증가에 따라 경찰청 역시 적극적인 단속 활동을 전개하여 올해 1월~3월간 전년 같은 기간 대비 78% 증가한 6,218명의 보이스피싱 사범을 검거하는 성과도 있었으나, 피해 발생 사후의 단속 활동보다 범죄의 사전 예방 및 억제가 우선되어야 하는 만큼, 피해에 이르기 전 범죄조직의 속임수에서 스스로 빠져나올 수 있는 국민 일상의 경각심이 절실히 요구되고 있다.

2. 악성 앱 노출의 위험

카드 배송이나 사건 조회·대출 신청과 같이 보이스피싱 범죄조직이 처음 피해자에게 접근하는 방법은 다양하지만, 이들의 본격적인 시나리오는 피해자의 휴대전화에 악성 앱을 설치하면서부터 시작된다. 물론 설치되는 악성 앱의 외형은 피해자의 경계심을 허물기 위해 금융회사 또는 공공기관에서 정식 운영하는 앱인 것처럼 꾸며져 있는 것이 보통이다.

( 주요 악성 앱 설치 유도 경로 )

▸피해자가 명의도용 사건에 연루된 것처럼 속여 신규 휴대전화를 구매하게 한 뒤, 휴대전화 검열이 필요하다며 원격제어 앱 설치 유도 후 악성 앱 직접 설치

▸본인이 신청하지 않은 카드 배송에 대해 문의하는 피해자에게 명의도용이 의심되니 소비자보호원에 신고하도록 안내하면서 악성 앱 설치 유도

▸저금리대출을 희망하는 피해자에게 대출 신청을 위해서는 지정된 경로를 통한 개인정보 입력이 필요하다며 금융회사 명의 악성 앱 설치 유도

▸부고문자·범칙금통지·건강검진 진단서 송부·카드결제 해외승인 등 각종 미끼문자 내 링크 접속을 유도하여 악성앱 설치 유도

악성 앱을 통해 탈취된 피해자의 개인정보는 고스란히 범죄조직의 손으로 넘어가게 되는데, 이에 따라 피해자는 통화 상대방이 사기범이 아니라 실제 존재하는 공공기관이고, 그래서 이미 나의 정보를 파악하고 있다는 착각을 하게 된다. 즉 악성 앱 설치는 범죄조직이 피해자의 심리를 위축시키거나 혹은 반대로 안심시킴으로써 피해자를 준비된 시나리오대로 따라오도록 만드는 일종의 사전작업이다.

  

최근 경찰이 수사 과정에서 보이스피싱 범죄조직이 사용하는 악성 앱 제어서버를 직접 확인한 결과, 이들은 정교하게 구성된 관리자 페이지를 이용하여 피해자의 이름과 전화번호, 휴대전화 기종, 통신사와 같은 기본정보는 물론, 통화내용 녹음, 원격제어 및 피해자의 실시간 위치정보까지도 확인하고 있는 것으로 나타났다. 

또한 이들은 금융감독원·검찰·경찰 등 각 기관에서 실제로 사용 중인 전화번호 약 80여 개를 목록화한 뒤, 피해자가 그중 어떤 번호로 발신하더라도 범죄조직이 사용하는 하나의 번호로 연결되도록 하거나, 범죄조직이 발신한 전화가 피해자의 휴대전화에는 위 기관의 대표번호로 표시되게 조작하는 (이른바 강수강발) 기능 역시 악성 앱을 통해 사용하고 있음이 확인되었다.

 ※ 악성 앱 제어 서버 관리자 페이지 형태는 붙임1 참조(영상 별도 제공)

경찰청은 위와 같은 악성 앱 수법 확산에 대응하여 한국인터넷진흥원(KISA)과 협업을 통해 범죄에 이용되는 악성 앱을 추출 후 이를 분석·차단하는 체계를 구축하는 한편, 금융보안원·통신사 등과도 이를 공유하여 악성 앱 차단 기술개발을 지원하는 등의 노력을 기울이고 있으나,

범죄조직 또한 서버 차단·탐지를 회피하기 위해 기능이 세분된 다수의 악성 앱을 한 번에 유포하거나, 짧게는 하루 단위로 악성 앱을 업데이트하기도 하고, 자산 탈취가 완료된 피해자를 상대로는 악성 앱 통신을 자체 차단하는 등 날로 고도화된 수법을 이용하여 범행을 이어 나가고 있다.

3. 키워드로 확인하는 범행 수법

모르는 번호로 전화를 수신하였는데 통화 내용이 아래 기재한 사례와 키워드 중 단 하나라도 부합한다면 상대는 100% 준비된 시나리오에 따라 움직이는 보이스피싱 사기범이므로, 반드시 곧바로 통화를 종료하고 112로 신고하여 보이스피싱 피해 여부를 확인하여야 한다.

①(사건 조회) 수사기관(공공기관)에서는 수사대상자에게 먼저 스스로 본인사건을 조회하도록 안내 또는 유도하거나 사건 조회 사이트 링크를 전달하는 경우는 없으며, 수사서류 역시 인터넷에 게시하지 않는다.

②(특급보안·엠바고) 수사기관에서는 수사대상자에게 수사보안을 유지해 달라는 요청을 하지 않으므로 특급보안·엠바고 요청이라는 단어를 사용하는 경우는 없다.

③(약식조사·보호관찰) 약식조사·보호관찰이라는 이름으로 수사대상자를 모텔 등 숙박시설로 이동하게 한 후 조사하는 절차는 존재하지 않는다. 구속수사가 원칙이나 수사에 협조하면 편의를 제공하겠다며 숙박시설로 이동한 뒤 외부와의 연락을 차단하라는 지시는 100% 보이스피싱이다.

④(자산검수·자산이전) 수사기관에서는 자산검수·행정재산·자산보호 등의 명목으로 재산 이전을 요구하지 않으며, 국가안전계좌·보안계좌 또한 존재하지 않는다. 또한 수사기관에서는 어떠한 이유로도 수사대상자에게 대출실행·예금 해지를 요구하거나, 자산의 이체·인출을 요청하지 않는다.

⑤(휴대전화 개통·해외 메신저) 수사기관에서는 어떠한 경우에도 수사대상자에게 보안을 이유로 새로운 휴대전화를 개통하게 하거나, 특정 해외 메신저 사용을 요구하지 않는다.

⑥(감상문제출·정시보고·사생활통제) 수사기관은 어떠한 경우에도 수사대상자로 하여금 법적 근거가 없는 ▵감상문 제출 지시 ▵정시 보고 ▵휴대전화 사용 전 사전 허가 등 사생활 통제 등을 요구하지 않는다.

⑦(경찰·은행원 불신 조장 및 거짓 답변) 수사기관은 어떠한 경우에도 수사대상자로 하여금 통화자 외의 경찰·은행원은 범죄조직과 한편이라는 안내를 하거나, 수사 과정의 보안을 이유로 이들에게 거짓 답변을 하도록 지시하지 않는다.

경찰청은 보이스피싱 피해억제를 위해 지난해부터 시행 중인 악성 앱 설치 의심자에 대한 현장 구제활동을 지속적으로 전개하고, 다각적인 보이스피싱 예방홍보 콘텐츠 제작 및 연령별·지역별 맞춤 예방 교육을 병행하는 한편, 지난 1월부터 제작 중인 보이스피싱 예방 웹매거진 <월간피싱 제로>의 배포처를 점차 확대하여 국민이 체감할 수 있는 예방 활동을 이어 나갈 계획이다.

경찰청 마약조직범죄수사과장은 “보이스피싱 범죄가 날로 조직화·고도화되면서 범죄 발생 사후의 단속 활동만으로는 피해자의 온전한 피해회복이 어렵다.”라고 강조하면서 “경찰도 보이스피싱 근절을 위해 총력 대응을 이어 나가겠다.”라며 “국민께서도 피해 발생에 이르지 않도록 경각심을 갖고 유행 수법과 예방법 숙지에 늘 각별한 관심을 기울여 달라.”고 당부하였다. 

[ 경찰청 2025-04-29 ]