#. 대전동부경찰서는 지난 2일 “여자 친구가 수사관이라는 사람과 통화하더니 어제부터 모텔에 들어가서 나오지 않고 있다”는 다급한 신고를 받았다. 조사 결과, 피해자 A씨는 전날부터 서울중앙지방검찰청 검사를 사칭한 전화금융사기(보이스피싱) 범죄자로부터 가짜 수사서류를 받고서 겁에 질려 지시를 따르고 있었다.

범인은 A씨를 장시간 추궁하고 “혼자 있을 수 있는 곳에 가서 대기하라. 지시에 따르지 않으면 바로 구속하겠다”고 겁박했다. 겁에 질린 A씨는 지난 1일 오후 3시쯤 혼자서 모텔을 찾아 20여시간가량 머물면서 보이스피싱 범죄자들과 통화를 이어갔다. A씨는 그들의 지시에 따라 스마트폰 공기계를 구입했고 원격제어 앱까지 다운받아 실행했다. A씨는 신고받고 출동했던 경찰을 의심할 만큼 보이스피싱범들의 말을 믿었다. 경찰은 A씨가 범인들로부터 받은 수사서류가 가짜 서류라는 걸 확인시킨 뒤에도 상당시간 설명과 설득 끝에야 금전적 피해를 막을 수 있었다.

경찰에 따르면 최근 보이스피싱 범죄자들이 당장 돈을 요구하다 의심받을 것을 피하기 위해 장시간에 걸쳐 겁박과 가스라이팅(심리적 지배)으로 피해자를 고립시켜 상식적 사고를 할 수 없도록 하는 새로운 수법을 동원하는 사례가 늘고 있다.

16일 경찰 등에 따르면 범정부차원의 집중단속과 차단 노력에도 범죄자들이 보이스피싱 수법을 빠르게 진화시키고 교묘히 하면서 그 피해가 해마다 증가하고 있다.

경찰청 통계에 따르면 2025년 1월~3월간 보이스피싱 범죄 발생건수는 5878건으로 전년 같은 기간 대비 17% 증가했다.

같은 기간 피해액은 전년(1411억원)에 비해 약 120% 증가한 3116억원을 기록했다. 연간 피해액은 2023년 약 4500억원, 2024년 약 8500억원을 기록하며 해마다 가파른 상승세를 보이고 있다.

현재와 같은 추세가 이어질 경우 피해액이 올해 처음으로 1조원을 넘어설 것으로 보인다.

특히 건당 피해액도 전년(2813만원)에 비해 188%가 늘어난 5301만원을 기록한 것으로 나타났다.

이는 범죄자들의 범죄 시도가 계속 증가하는 가운데 정교한 시나리오를 바탕으로 다액 피해를 유발하는 기관사칭형 범죄의 비중이 늘어난 데 따른 것으로 보인다. 실제로 기관사칭형 범죄 비중은 지난해 41%에서 올들어 51%로 증가했다.

이와 함께 범행 대상이 상대적으로 보유자산이 많고 악성앱과 같은 정보기술(IT)이용에 비교적 취약한 50대 이상에 집중된 점도 주요 원인으로 꼽힌다. 특히 최근에는 20~30대 청년층을 대상으로 한 사례도 꾸준히 늘고 있다. 온라인 금융 환경에 익숙한 계층마저 속수무책으로 당하는 사례가 속출하고 있는 것이다.

◆범죄조직도 기업화 추세 = 범죄조직도 점차 기업화되는 추세다. 계열사처럼 이들에게 대포통장을 제공하거나 수거와 돈세탁을 지원하는 조직까지 등장하고 있다.

서울용산경찰서는 최근 범죄조직에 대포통장을 제공해 피해자들로부터 돈을 갈취하고 이를 세탁한 혐의(범죄단체조직·활동, 통신사기피해환급법 위반, 범죄수익 은닉규제법 위반)를 받는 조직 일당 28명을 검거했다. 이들은 조직을 꾸려 유령법인 218개를 설립한 후 대포통장 약 400개를 개설해 보이스피싱 등 범죄조직에 제공한 혐의를 받는다. 경찰에 따르면 이들이 만든 대포통장은 보이스피싱에 활용돼 최소 89명이 500억원 상당의 피해를 봤다.

경찰은 지난해 7월 용산구 한 은행에서 돈을 인출하러 온 사람이 통장을 유기한 후 도주했다는 신고를 접수하고 주변 폐쇄회로(CC)TV 등을 분석해 같은 해 8월 인출책 1명을 체포했다. 이후 조직원들의 휴대전화 포렌식 검사 및 대포통장 거래 내역 분석 등을 토대로 10개월간 총책과 부총책 등 조직원 28명을 검거했다.

경찰에 따르면 대부분 20대 초·중반인 이들은 △현금 인출·전달 역할을 맡는 ‘현장직’ △텔레그램 단체 대화방 운영·전화상담·대포폰 관리 등을 맡는 ‘사무직’ 등으로 역할을 구분하고, 하부 조직원들은 성과에 따라 관리자로 승진할 수 있는 구조로 조직을 운영했다. 특히 경찰에 체포될 경우 허위로 진술하도록 사전에 교육을 했다.

◆개인정보 유출 피해신고 급증 = 보이스피싱 수법은 과거 무작위·대량 메시지를 활용하던 방식에서 진화해 개인정보를 활용한 ‘타깃형 범죄’로 정교해지고 있다. 단순한 전화 사기에서 나아가 실제 금융기관을 모방한 가짜 홈페이지, 경찰을 사칭한 위조 신분증, 인공지능 음성까지 등장하고 있는 것이다. 실제로 전문가들 사이에서 해킹 등으로 인한 개인정보 유출이 증가하면서 피해를 더 키우고 있다는 지적이 나온다.

개인정보보호위원회 자료에 따르면 2022~2024년 유출신고 건수는 매년 약 300건 내외였지만, 올해는 1~4월 넉 달간 113건이 발생했다. 유출 건수도 2022년 64만8000건, 2023년 1011만2000건, 2004년 1377만건으로 계속 증가하고 있다.

올해는 1~4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 특히 지난해 신고된 유출사고의 원인을 보면 해킹이 56%로 절반을 넘었다.

최근 경찰이 수사과정에서 보이스피싱 범죄조직이 사용하는 악성앱 제어서버를 직접 확인한 결과 이들은 정교하게 구성된 관리자 페이지를 이용해 피해자 이름과 전화번호, 휴대전화 기종, 통신사와 같은 기본정보는 물론 통화내용 녹음, 원격제어 및 피해자의 실시간 위치정보까지도 확보하고 있었다. 이들은 또 금융감독원·검찰·경찰 등 각 기관에서 실제로 사용 중인 전화번호 약 80여개를 목록화했다. 피해자가 그 중 어떤 번호로 발신하더라도 범죄조직이 사용하는 하나의 번호로 연결되도록 하거나, 범죄조직이 발신한 전화가 피해자 휴대전화에는 기관 대표번호로 표시되게 조작하는 (이른바 강수강발) 기능 역시 악성앱을 통해 사용하고 있는 것이 확인됐다.

최근 사기를 당할 뻔한 경험이 있는 50대 주부 B씨는 “학과 친구라는 아들또래의 사람이 전화를 걸어와 아들이 교통사고로 병원에 이송 중이라고 했다”면서 “이름, 학교 등 정확한 개인 정보에 순간 깜박 속아 넘어갔다”고 말했다. B씨는 “비명에 가까운 소리로 고통을 호소하는 아들의 목소리가 들려 판단이 흐려진 상황이었지만 내가 충분히 갈수 있는 거리인데도 병원비 이야기를 해서 순간 의심이 들었다”면서 “돈을 보내겠다고 안심시키고 아들을 바꿔달라고 해 반려견 이름을 묻자 전화가 끊겼다”고 경험을 설명했다.

◆앞서가는 범죄수법에 증가세 못막아 = 보이스피싱 범죄는 대부분 해외에서 조직적으로 이뤄지고 있으며 음성 합성, IP 우회, 메신저 해킹 등 다양한 기술을 동원한다. 또 정부는 통신사와 협력해 의심 전화 차단 시스템을 강화하고 금융기관과 함께 이상 거래 탐지 기술을 개선하는 등의 대응책을 내놓고 있다.

수사기관들은 첨단기술과 국제 공조를 통해 대응하고 있지만 범죄 수법이 워낙 빠르게 진화하고 있어 어려움을 겪고 있다.

실제로 경찰청은 악성앱 수법 확산에 대응해 한국인터넷진흥원(KISA)과 협업을 통해 범죄에 이용되는 악성앱을 추출 후 이를 분석·차단하는 체계를 구축하고 있다. 또 금융보안원·통신사 등과 이를 공유해 악성앱 차단 기술개발을 지원한다.

하지만 범죄조직은 서버 차단·탐지를 회피하기 위해 기능이 세분화된 다수의 악성앱을 한 번에 유포하거나, 짧게는 하루 단위로 악성앱을 업데이트하기도 한다. 또 자산탈취가 완료된 피해자를 상대로는 악성앱 통신을 자체 차단하는 등 날로 고도화된 수법을 이용한다.

경찰 안팎에서는 정부와 수사기관에 앞서 범죄를 피하기 위한 개개인의 경각심과 노력이 필요하다는 지적이 나온다. 피해가 증가한 지난 1~3월 경찰은 집중단속을 벌여 전년 같은 기간 대비 78% 증가한 6218명의 보이스피싱 사범을 검거했다.

실제로 보이스피싱 범죄를 담당했던 경험이 있는 경찰관과 전문가들은 모르는 번호로 전화를 받았는데 상대가 △사건을 조회하도록 유도 △수사보안을 유지해달라며 특급보안, 엠바고 요청 △구속수사가 원칙이나 편의를 제공하겠다며 약식조사, 보호관찰을 위해 숙박시설로 유도 △자산검수·행정재산·자산보호가 필요하다며 국가안전계좌·보안계좌로 재산 이전 요구 △휴대전화 개통, 해외메신저 사용 요구 △감상문 제출, 정시보고 및 사생활 통제 △경찰·은행원에게 거짓답변 지시 등을 할 경우 100% 준비된 시나리오에 따라 움직이는 보이스피싱에 해당한다며 주의를 당부한다.

이에 대해 경찰청 관계자는 “보이스피싱 범죄가 날로 조직화·고도화되면서 범죄발생 사후의 단속활동만으로는 피해자의 온전한 피해회복이 어렵다”며 “경찰도 보이스피싱 근절을 위해 총력대응을 이어나가겠지만 국민들도 피해발생에 이르지 않도록 경각심을 갖고 유행수법과 예방법 숙지에 늘 각별한 관심을 기울여 달라”고 당부했다.

장세풍 기자 spjang@naeil.com