올해 들어 보이스피싱 전체 피해액이 전년 동기의 2배 넘게 증가한 것으로 나타났다.

경찰청 국가수사본부는 올해 1~3월 보이스피싱 범죄가 5878건 발생해 전년 동기 대비 17% 증가했다고 27일 밝혔다.

이에 따르면 전체 피해액은 3116억원으로 전년 동기(1411억원) 대비 120.8% 증가했다. 건당 피해액은 5301만원으로 전년 동기(2813만원) 대비 188.4% 늘었다.

수법별로는 기관 사칭형 범죄가 전체의 절반을 넘은 2991건(51%)이었다. 디지털 수법에 취약한 50대 이상 피해자 비중도 53%로 높았다. 특히 50대 이상 피해자는 2023년 32%에 불과했지만, 지난해 47%로 급증한 데 이어 올해 들어 절반을 넘어서는 등 꾸준히 증가하고 있다.

경찰청은 “카드 배송이나 사건조회, 대출신청 같이 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다”고 경고했다.

악성 앱을 통해 탈취된 개인정보는 고스란히 범죄 조직으로 넘어간다. 이를 토대로 실제 존재하는 공공기관인 척하면서 피해자의 심리를 위축시킨다.

명의도용 사건에 연루된 것처럼 속여 신규 휴대전화를 구매하게 한 뒤 검열이 필요하다며 원격 제어가 가능한 악성 앱을 설치하도록 유도하는 방식이 대표적이다. 또 본인이 신청하지 않은 카드가 배송돼 문의하면 명의도용이 의심된다면서 소비자보호원에 신고하도록 안내한 뒤 악성 앱 설치를 유도하기도 한다.

이외에도 부고, 범칙금 통지, 건강검진 진단서 송부, 카드결제 해외승인 등 미끼 문자메시지를 보내 악성 앱 설치를 위한 링크 접속을 유도한다.

경찰청이 실제 악성 앱 서버를 확인할 결과 이들은 정교하게 구성된 가짜 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보를 비롯해 통화내용 녹음, 원격제어 및 피해자 실시간 위치정보까지 확인했다.

보이스피싱 조직은 금융감독원·검찰·경찰 등이 실제 사용 중인 전화번호 80여개도 목록화한 것으로 확인됐다. 이를 통해 피해자가 해당 번호로 전화를 걸면 범죄조직이 쓰는 번호로 연결되거나, 범죄 조직이 발신한 전화가 피해자 휴대전화에 기관 번호로 표시되게 조작하는 이른바 ‘강수강발’(강제수신·강제발신) 악성 앱을 이용하고 있는 것이다.

경찰청은 모르는 번호로 전화를 받았는데 상대가 이런 지시를 할 경우 100% 준비된 시나리오에 따라 움직이는 보이스피싱에 해당한다며 주의를 당부했다.

키워드별로 구분하면 △사건을 조회하도록 유도 △수사보안을 유지해달라며 특급보안, 엠바고 요청 △구속수사가 원칙이나 편의를 제공하겠다며 약식조사, 보호관찰을 위해 숙박시설로 유도 △자산검수, 행정재산, 자산보호가 필요하다며 국가안전계좌, 보안계좌로 재산 이전 요구 △휴대전화 개통, 해외메신저 사용 요구 △감상문 제출, 정시보고 및 사생활 통제 △경찰·은행원에게 거짓답변을 하도록 지시 등이다

곽병일 경찰청 마약조직범죄수사과장은 “보이스피싱 범죄가 날로 조직화·고도화되면서 범죄발생 사후의 단속활동만으로는 피해자의 온전한 피해 회복이 어렵다”고 말했다.

장세풍 기자 spjang@naeil.com