세계일보

올해 1∼3월 보이스피싱(전화금융사기) 범죄가 5878건 발생해 피해액이 3116억원에 달한 것으로 나타났다. 전년 동기 대비 범죄 건수는 17%, 피해액은 2.2배 늘었다. 건당 평균 피해액 역시 5301만원으로 지난해(2813만원) 대비 1.9배 증가했다.

27일 경찰청 국가수사본부(국수본)에 따르면 보이스피싱 피해자 중 50대 이상이 차지하는 비중이 53%로 절반을 넘어섰다. 이는 2023년 32%, 2024년 47%에서 계속 증가한 수치다. 경찰은 디지털 기기 사용에 익숙하지 않고 자산은 많은 중장년층을 노린 범죄가 급증했다고 분석했다.

유형별로는 검찰·경찰·금융감독원 등 공공기관을 사칭하는 ‘기관 사칭형’ 범죄가 전체의 51%(2991건)를 차지했다. 기관 사칭형 범죄 비중은 지난해 41%에서 올해 10%포인트 늘었으며, 대규모 피해를 유발하는 주된 원인으로 지목됐다.

특히 최근 보이스피싱 범죄는 대부분 ‘악성 앱’ 설치를 통한 개인정보 탈취로 시작된다. 카드 배송이나 사건 조회, 대출 신청 등으로 위장해 피해자의 휴대전화에 악성 앱을 설치하도록 유도하는 방식이다.

주요 수법으로는 “명의도용 사건에 연루됐다”며 신규 휴대전화를 개통하게 한 뒤 “검열이 필요하다”며 원격제어 앱을 설치하게 하거나, 신청하지 않은 카드 배송에 대해 문의하는 피해자에게 “명의도용이 의심된다”며 소비자보호원 신고를 유도하는 과정에서 악성 앱을 설치하게 하는 경우가 많았다.

경찰이 최근 수사 과정에서 범죄조직이 사용하는 악성 앱 제어 서버를 확인한 결과, 이들은 정교하게 구성된 관리자 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보뿐 아니라 통화 내용 녹음, 원격제어, 실시간 위치정보까지 확인하고 있었다.

더욱 교묘한 것은 이들이 금융감독원, 검찰, 경찰 등 실제 사용 중인 전화번호 약 80여개를 목록화해 피해자가 어디에 전화를 걸어도 범죄조직으로 연결되도록 조작한 점이다. 또한 범죄조직이 발신한 전화가 피해자 휴대전화에 기관 번호로 표시되게 하는 ‘강수강발’(강제수신·강제발신) 기능도 악성 앱을 통해 구현했다.

경찰은 보이스피싱 사기범들이 주로 사용하는 위험 키워드로 △사건조회 △특급보안·엠바고 △약식조사·보호관찰 △자산검수·자산이전 △감상문 제출 등을 제시하며, 이런 용어가 등장하면 사기라고 경고했다. 해당 키워드는 실제 수사기관에서는 요구하지 않는 사항이라는 설명이다.

곽병일 국수본 마약조직범죄수사과장은 “보이스피싱 범죄가 날로 조직화·고도화되면서 범죄 발생 사후의 단속 활동만으로는 피해자의 온전한 피해 회복이 어렵다”며 “국민들께서 피해에 이르지 않도록 경각심을 갖고 유행수법과 예방법 숙지에 늘 각별한 관심을 기울여 달라”고 말했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]