최근 몇 년 사이, 보이스피싱 범죄는 단순한 금융 사기를 넘어 첨단 기술을 활용한 정교한 범죄로 진화하고 있습니다. 특히 AI 음성 변조(딥페이크)와 개인정보 유출을 결합한 신종 사기 수법이 등장하면서, 기존의 보이스피싱 예방 수칙만으로는 더 이상 충분한 보호를 받을 수 없는 상황이 되었습니다.
과거 보이스피싱은 주로 대출 사기나 검찰·경찰 사칭 등의 방식으로 이루어졌지만, 이제는 AI 기술을 이용한 음성 변조를 통해 가족, 친구, 심지어 본인의 목소리까지 위조하여 돈을 가로채는 사례가 발생하고 있습니다. 이러한 사례는 이미 국내외에서 보고되고 있으며, 한 글로벌 기업의 재무 담당자가 CEO의 목소리를 그대로 복제한 AI 사기 전화를 받고 200억 원에 달하는 금액을 해외 계좌로 이체한 사건은 큰 충격을 주었습니다.
이뿐만 아니라, 보이스피싱과 문자 피싱(Smishing), 메신저 피싱이 결합된 형태의 범죄도 증가하고 있습니다. 범죄 조직은 해킹을 통해 피해자의 통화 내역, 메시지, 심지어 카카오톡이나 페이스북 같은 SNS 계정까지 탈취한 후, 마치 피해자의 가족이나 친구인 것처럼 접근하여 금전을 요구합니다. "엄마, 나 급하게 돈이 필요해"라는 메시지가 실제 자녀의 번호로 온다면, 이를 의심 없이 송금할 수밖에 없는 것이 현실입니다.
보이스피싱은 더 이상 ‘남의 일’이 아닙니다. 오늘도 수많은 사람들이 보이스피싱에 속아 평생 모아 온 재산을 잃고 있으며, 때로는 그 충격으로 인해 심각한 정신적 피해까지 입고 있습니다. 보이스피싱 피해를 막기 위해서는 개개인이 경각심을 가지고 철저한 예방 조치를 실천하는 것이 중요합니다. 이 글을 통해 보이스피싱의 최신 유형과 대처 방법을 알아보고, 피해를 예방하는 방법에 대해 알아보겠습니다.
보이스피싱의 역사
보이스피싱(Voice Phishing)은 전화(Voice)와 피싱(Phishing, 개인정보를 훔치는 사기)의 합성어로, 전화를 이용해 개인정보나 금융 정보를 빼내어 금전적인 피해를 입히는 범죄입니다.
보이스피싱은 2000년대 초반 중국에서 처음 등장했으며, 2006년 이후 한국과 일본 등으로 확산되었습니다. 초기에는 주로 ‘가족을 납치했다’ 거나 ‘정부 기관을 사칭’하는 단순한 수법이었으나, 이후 기술이 발전하면서 스미싱(Smishing, 문자 메시지를 이용한 사기) 및 악성 앱을 활용한 방식으로 진화했습니다. 최근에는 AI를 이용한 음성 변조 및 deepfake 기술까지 사용되며 피해가 더욱 증가하고 있습니다.
보이스피싱 유형
| 유형 | 세부내용 |
| 정부기관 사칭형 | 경찰청, 검찰청, 금융감독원 등을 사칭하여 "당신의 계좌가 범죄에 연루되었다"며 돈을 이체하도록 유도하는 방식 |
| 대출·카드 사기형 | 저금리 대출을 해준다며 개인정보 및 보증금을 요구하고, 대출을 실행한 후 그 돈을 편취하는 방식 |
| 가족·지인 사칭형 | "엄마, 나 휴대폰이 고장 나서 급하게 이 계좌로 돈 보내줘" 등 가족의 목소리를 사칭하여 송금을 요구하는 방식. 최근에는 AI를 활용하여 실제 음성을 모방하는 경우도 증가 |
| 택배·결제 사칭형 | "택배가 반송되었습니다. 확인하려면 링크를 클릭하세요"라는 메시지를 보내 악성 앱을 설치하게 한 후, 금융 정보를 탈취하는 방식 |
| 알바·취업 사칭형 | 고액 아르바이트나 단기 일자리를 빙자해 계좌를 요구하거나, 범죄 조직의 대포통장 모집책으로 활용하는 방식. |
| 메신저 피싱형 | 카카오톡이나 문자 메시지로 가족이나 친구를 사칭하여 금전을 요구하는 방식. |
사회적으로 큰 이슈가 되었던 보이스피싱 사례
보이스피싱은 2006년 국내에서 처음 발생한 이후, 다양한 수법으로 진화하며 많은 피해를 야기해 왔습니다. 어떤 과정으로 보이스피싱이 진행되어왔는지 사회적으로 큰 이슈가 되었던 5가지 사례를 살펴보겠습니다.
1. 2006년 국세청 사칭 세금 환급 사기 사건
- 발생 시기: 2006년 5월
- 사건 개요: 국내에서 최초로 보고된 보이스피싱 사례로, 범죄자들은 국세청을 사칭하여 세금 환급을 해주겠다는 명목으로 피해자들에게 전화를 걸었습니다. 이들은 피해자들에게 개인정보와 금융 정보를 요구하며, 이를 통해 금전을 편취하였습니다.
- 진행과정
범죄자들은 무작위로 전화를 걸어 자신을 국세청 직원이라고 소개했습니다.
세금 환급 대상자라며 환급을 위해 필요한 정보를 요청했습니다.
피해자들이 제공한 개인정보를 이용하여 피해자의 계좌에서 돈을 인출하거나, 추가적인 정보를 요구하며 금전을 편취했습니다.
- 피해 규모 및 구제 여부: 당시 보이스피싱에 대한 인식이 부족하여 많은 피해자가 발생하였으나, 정확한 피해 규모와 구제 여부에 대한 상세한 기록은 확인하기 어렵습니다.
2. 2011년 금융기관 사칭 대출 사기 사건
- 발생 시기: 2011년
- 사건 개요: 범죄 조직이 유명 은행을 사칭하여 저금리 대출을 해주겠다고 피해자들을 유인한 후, 대출 실행을 위해 선입금이나 수수료를 요구하는 방식으로 금전을 편취하였습니다.
- 진행과정
범죄자들은 피해자들에게 전화를 걸어 저금리 대출 상품을 소개했습니다.
대출 실행을 위해 보증금, 수수료 등의 명목으로 선입금을 요구했습니다.
피해자들이 돈을 송금하면, 이후 연락이 두절되거나 추가적인 금전을 요구하는 방식으로 사기를 지속했습니다.
- 피해 규모 및 구제 여부: 이 사건으로 인해 약 1,200억 원의 피해가 발생한 것으로 알려져 있으며, 일부 피해자들은 경찰과 금융기관의 협력을 통해 피해 금액을 일부 회복하였으나, 전체적인 구제는 제한적이었습니다.
3. 2016년 대학생 대상 장학금 사칭 사기 사건
- 발생 시기: 2016년
- 사건 개요: 범죄자들이 대학생들을 대상으로 장학금 지급을 빙자하여 개인정보와 금융 정보를 수집한 후, 이를 이용해 대출을 실행하고 그 금액을 편취하는 수법을 사용하였습니다.
- 진행 과정:
범죄자들은 대학생들에게 장학금 지급 대상자로 선정되었다며 연락을 취했습니다.
장학금 지급을 위해 필요한 정보라며 개인정보와 금융 정보를 요구했습니다.
수집한 정보를 이용해 피해자 명의로 대출을 실행하고, 그 금액을 가로챘습니다.
- 피해 규모 및 구제 여부: 많은 대학생들이 피해를 입었으며, 일부는 경찰의 수사를 통해 피해 금액을 회복하였으나, 대부분의 피해자들은 금전적인 손해를 완전히 복구하지 못했습니다.
4. 2018년 검찰·경찰 사칭 계좌이체 사기 사건
- 발생 시기: 2018년
- 사건 개요: 범죄자들이 검찰, 경찰, 금융감독원 등을 사칭하여 피해자들에게 전화를 걸어 "당신의 계좌가 범죄에 연루되었다"며 안전한 계좌로 돈을 이체하도록 유도하는 수법을 사용하였습니다.
- 진행 과정:
범죄자들은 피해자들에게 전화를 걸어 자신을 검찰, 경찰 등의 공무원이라고 소개했습니다.
피해자의 계좌가 범죄에 연루되었다며, 자금을 안전한 계좌로 옮겨야 한다고 설득했습니다.
피해자들이 안내된 계좌로 돈을 이체하면, 이후 연락이 두절되었습니다.
- 피해 규모 및 구제 여부: 이러한 수법으로 많은 피해자들이 거액의 돈을 잃었으며, 일부는 경찰의 신속한 대응으로 피해 금액을 회복하였으나, 전체적인 피해 회복은 제한적이었습니다.
5. 2023년 AI 음성 변조를 이용한 CEO 사칭 사기 사건
- 발생 시기: 2023년
- 사건 개요:
최신 AI 기술을 활용하여 기업 CEO의 목소리를 복제한 후, 재무 담당자에게 전화를 걸어 긴급한 자금 이체를 요청하는 방식으로 거액의 돈을 편취한 사건입니다. - 진행 과정:
AI 음성 학습 및 변조 : 범죄자들은 CEO의 음성을 여러 출처(회의 영상, 인터뷰, 공개 연설 등)에서 수집한 후, AI 딥페이크 음성 기술을 이용해 CEO의 목소리를 정교하게 복제했습니다.
재무 담당자에 연락 : CEO의 목소리를 완벽하게 재현하여 회사 재무 담당자에게 직접 전화를 걸었습니다.
"긴급한 상황이 발생했다", "회사의 기밀 거래를 위해 자금을 송금해야 한다" 등의 그럴듯한 시나리오를 제시했습니다.
송금 요청 및 자금 이체 : 사전에 범죄 조직이 개설한 해외 계좌를 안내하며, 신속한 송금을 요구했습니다.
재무 담당자는 CEO의 목소리를 믿고, 요구된 금액(약 200억 원)을 범죄 조직의 계좌로 이체했습니다.
사기 확인 및 피해 발생 : 며칠 후, CEO 본인이 해당 송금을 요청한 적이 없다는 사실이 밝혀지며 사건이 발각되었습니다.기업 측은 즉시 경찰과 금융 당국에 신고하였지만, 이미 자금은 여러 해외 계좌를 거쳐 세탁된 상태였습니다.
- 피해 규모 및 구제 여부: 기업은 약 200억 원의 피해를 입었으며, 사건이 언론에 보도되면서 AI 기반 보이스피싱의 위험성이 크게 대두되었습니다. 경찰과 국제 금융 당국이 협력하여 자금 흐름을 추적했으나, 해외 계좌를 통한 세탁으로 인해 피해 금액의 상당 부분을 회수하기 어려운 상황이 되었습니다. 이 사건 이후, 여러 기업들이 중요 금융 업무 처리 시 음성 확인뿐만 아니라 이중 인증 시스템(이메일, 문자 확인 등)을 추가적으로 도입하는 보안 조치를 강화하게 되었습니다.
보이스피싱 피해 시 대처 방법
| 유형 | 세부내용 |
| 즉시 송금 중지 및 지급 정지 요청 | 돈을 이체한 경우, 즉시 은행 고객센터나 경찰청(☎112)에 연락하여 지급 정지를 요청합니다. |
| 경찰 신고 및 계좌 지급 정지 요청 | 경찰청 사이버범죄수사대(☎182)에 신고하고, 피해 계좌의 지급 정지를 요청합니다. |
| 금융감독원(☎1332) 신고 | 금융감독원에 보이스피싱 피해를 신고하면, 신속한 조치를 받을 수 있습니다. |
| 계좌 변경 및 금융 보안 강화 | 피해를 입었거나 보이스피싱 시도가 있었던 경우, 즉시 계좌 비밀번호를 변경하고, 금융기관에 알립니다. |
| 법률 지원 요청 | 피해금이 클 경우 법률 상담을 받아 보상 청구를 검토할 수 있습니다. |
| 악성 앱 제거 및 휴대폰 보안 강화 | 의심스러운 링크를 클릭했거나 악성 앱이 설치된 경우, ‘시티즌 코난’ 같은 보안 앱을 활용하여 삭제하고, 스마트폰을 초기화하는 것이 안전합니다. |
* 보이스피싱 예방을 위한 앱추천 '시티즌 코난'
시티즌 코난 앱은 경찰대학 치안정책연구소와 인피니그루가 공동 개발한 보이스피싱 예방 애플리케이션입니다. 이 앱은 사용자의 스마트폰에 설치된 악성 앱을 실시간으로 탐지하고 제거하여, 보이스피싱 및 스미싱으로부터 사용자를 보호합니다.
- 악성 앱 탐지: 스마트폰에 설치된 악성 앱을 실시간으로 검사하여 보이스피싱 사기를 차단합니다.
- 원격 제어 앱 탐지: 휴대폰을 원격으로 제어하려는 악성 앱을 찾아내어 제거합니다.
- 출처를 알 수 없는 앱 탐지: 공식 앱스토어가 아닌 경로로 설치된 앱을 식별하여 잠재적인 위험을 경고합니다.
최근에는 시티즌 코난 앱을 사칭한 악성 앱이 유포되고 있어 주의가 필요합니다. 이러한 가짜 앱은 개인정보를 탈취하거나 휴대폰을 원격으로 제어할 수 있으므로, 반드시 공식 앱스토어를 통해 앱을 다운로드하시기 바랍니다.
시티즌 코난 앱은 안드로이드 사용자에게 제공되며, 아이폰 사용자들은 앱스토어에서 '피싱아이즈'를 설치하여 유사한 기능을 활용할 수 있습니다.
보이스피싱 예방법
- 모르는 번호로 온 전화는 반드시 확인 후 응답
- 정부기관·금융기관은 절대 전화로 개인정보를 요구하지 않음
- 카드사, 은행이 전화로 대출을 권유하지 않음
- 가족이나 친구의 문자라도 직접 전화로 확인하기
- 출처가 불분명한 앱 설치하지 않기
- 보이스피싱 예방 앱(시티즌 코난, 피싱아이즈) 설치하기
- 의심되는 경우 즉시 경찰(112) 또는 금융감독원(1332)에 문의