‘보이스피싱’ 피해 1년 새 2배 폭증, AI 기술 접목 전천후 방어막 구축을

우리나라는 인구 대비 이동통신 가입률이 100%를 넘어선 지 이미 오래이기에 누구나 보이스피싱(Voice phishing │ 사기 전화) 범죄 피해자가 될 위기에 자연스레 노출되어있는 가운데 ‘보이스피싱’ 범죄가 폭발적으로 급증하고 있어 심각한 사회문제를 야기(惹起)하고 있다. 특히, 악성 앱을 활용한 IT 기술 범죄에 취약한 50대 이상에게 범죄가 집중되면서 피해가 커진 것으로 조사됐다.

경찰청이 지난 4월 27일 밝힌 바에 의하면 올해 1분기(1~3월) 보이스피싱 피해액은 3116억원으로 전 년 동기 대비 2.2배 증가했다. 건당 피해액도 5301만원으로 전년보다 2.8배 늘었다. 이런 추세라면 연간 피해액이 1조원을 훌쩍 넘을 수도 있다. 특히 디지털 환경에 취약한 50대 이상 피해자 비율이 53%에 달한다는 점은 더욱 우려를 키운다. 특히 자산 규모가 큰 데다가 악성 앱 같은 IT 기술 수법에 미숙한 50대 이상 피해자들에게 범죄가 집중되면서 피해가 커진 것으로 보고 있다. 50대 이상 피해자는 2023년 32%에 그쳤지만, 지난해에는 47%를 기록하는 등 매년 비중이 커지고 있다. 올해 20대 이하 피해자 비중은 23.5%, 40대는 13.3%로 나타났고, 30대는 10.2%였다.

범죄 건수도 급증해 지난해 같은 기간 5015건보다 863건(17.2%↑) 늘어난 5878건으로 집계됐다. 피해 유형별로는 검사나 금융감독원 직원이라고 속여 송금을 유도하는 기관 사칭형 범죄가 2991건(51%)으로 절반 이상을 차지했다. 경찰은 휴대전화에 악성 애플리케이션(앱)을 설치하도록 유도하는 범죄에 주의해야 한다고 강조했다. 경찰은 “보이스피싱 범죄가 날로 고도화되고 있다”라며 “경각심을 갖고 유행수법과 예방법 숙지에 관심을 기울여 달라”고 당부했다. 특히, “악성 앱을 통해 탈취된 개인정보는 고스란히 범죄 조직으로 넘어가게 된다.”라고 주의를 당부했다. 경찰은 수사기관이 먼저 수사 대상자에게 본인 사건을 조회하도록 안내하는 일은 없고, 보안을 이유로 새로운 휴대전화 개통을 요구하지 않는다고 강조했다. 특히, 사후 단속만으로는 온전한 보이스피싱 피해 복구가 어렵다며 유행수법과 예방법을 숙지해달라고 당부했다.

범죄 수법도 갈수록 교묘해지고 있다. 기관 사칭형 범죄가 51%를 차지하는 데다 ‘악성 앱’ 설치를 통해 개인정보를 탈취하는 방식이 주를 이룬다. 이를테면 대출을 받기 위해서 은행 앱이 필요하다거나, 명의가 도용돼 보안 점검이 필요하다는 말에 속아 피해자들이 휴대전화에 악성 앱을 설치하면, 악성 앱을 통해 개인정보가 탈취되고, 금융감독원이나 수사기관으로 거는 전화는 범죄 조직이 쓰는 번호로 연결되도록 조작됐다. 카드 배송 알림, 대출 신청 안내, 사건 조회 통지 등의 방식으로 접근해 피해자의 휴대전화에 악성 앱을 설치하도록 유도하는 식이다. 악성 앱을 통해 탈취한 개인정보를 이용해 통화내용 녹음, 원격제어, 실시간 위치정보 확인까지 하고 있다. 이 과정에서 금융감독원·검찰·경찰 등 실제 전화번호를 80개 도용하고, 이른바 ‘강수강발(강제수신·강제발신 기능 이용)’ 악성 앱을 이용해 피해자들이 의심할 여지를 원천 차단했다.

또한, 명의도용 사건에 연루된 것처럼 속여 신규 휴대전화를 구매하게 한 뒤 검열이 필요하다며 원격제어가 가능한 악성 앱을 설치하도록 유도하는 방식이 대표적이다. 또 본인이 신청하지 않은 카드가 배송돼 문의하면 명의도용이 의심된다면서 ‘소비자보호원’에 신고하도록 안내한 뒤 악성 앱 설치를 유도하기도 한다. 이 외에도 부고 문자, 범칙금 통지, 건강검진 진단서 송부, 카드결제 해외승인 등 미끼 문자메시지를 보내 악성 앱 설치를 위한 링크 접속을 유도하기도 한다. 경찰청이 실제 악성 앱 서버를 확인한 결과 이들은 정교하게 구성된 가짜 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보를 비롯해 통화내용 녹음, 원격제어 및 피해자 실시간 위치정보까지 확인하는 경우도 있다. 따라서 모르는 번호로 걸려오는 전화는 받지 말고, 개인정보·신용정보는 절대로 알려주지 말고, 인터넷주소(URL)는 클릭하지 말아야만 한다.

이처럼 보이스피싱은 첨단기술을 악용해 빠르게 진화하는데 우리의 대응은 여전히 경고 문자 발송 정도의 구시대적 방식에 머물러 있다. 개인의 주의만으로는 갈수록 진화하고 고도화하는 신종 수법에 대응하는 것이 한계에 이른 만큼 첨단기술을 활용한 사회적 대응책이 절대적으로 필요한 시점에 와있다. 인공지능(AI)과 빅데이터를 활용해 보이스피싱 패턴을 실시간으로 감지하고 자동 차단할 수 있는 기술적 방어망을 서둘러 구축해야만 한다. 통신사와 금융기관, 수사기관이 협력해 ‘악성 앱’ 설치를 자동 탐지하고, 의심스러운 통신 기록과 거래를 자동 경고해주는 시스템을 개발하는 것이 무엇보다 시급하다. 또한, 디지털 환경에 취약한 계층을 대상으로 한 맞춤형 예방 교육 프로그램을 확대하고, 정부와 금융기관은 구체적 피해 사례와 새로운 수법을 신속하게 공유하는 플랫폼 구축도 조속히 마련해야만 한다. 보이스피싱은 단순한 개인 피해를 넘어 사회의 신뢰를 갉아먹는 심각한 사회적 중범죄 행위가 아닐 수 없다. 첨단기술로 무장한 범죄는 첨단기술로 제압하는 게 정답이다. 정부와 민간이 AI 기술을 적극적으로 활용해 공동으로 함께 대응해야 할 때다.