보이스피싱 피해 규모
금융감독원이 발표한 자료에 따르면 2023년 보이스피싱 피해액은 1,965억 원으로 전년(1,451억 원)보다 514억 원(35.4%)이 증가하였습니다. 피해자 수는 2022년 12,816명에서 2023년 11,503명으로 약 10.2% 줄어들었습니다. 피해자 수가 줄어든 반면에 피해자 1인당 피해액은 2022년 1,130만 원에서 2023년 1,710만 원으로 늘었고 1,000만 원 이상의 고액 피해 사례도 증가한 것으로 나타났습니다. 피해 환급률은 2022년 대비하여 소폭 늘어났습니다.
코로나19 시절에 줄어드는 경향을 보였던 보이스피싱 피해액은 작년에 상승으로 전환하였습니다. 그럼 왜 보이스피싱은 근절되지 않고 아직도 이렇게 많은 피해 금액이 발생하는 이유는 무엇일까요? 오늘은 최근의 보이스피싱 규모, 추세 및 특징에 대해 알아보고 보이스피싱이 줄어들지 않는 이유에 대해 알아봅니다.
최근의 피해 특징
1천만 원 이상 고액 피해자 증가
정부와 금융업계의 노력 덕분에 전체 피해자 수는 감소했습니다. 하지만 1억 원 이상의 피해자와 1천만 원 이상의 피해자 수가 증가했습니다. 특히 1억 원 이상의 초고액 피해는 주로 정부나 기관을 사칭하는 사기 수법에 당한 경우가 많았습니다. 이 경우 피해 금액은 개인당 평균 2.3억 원으로 가장 높았습니다.
세대별 피해 유형 : 20대 이하는 기관사칭, 30·40대는 대출빙자, 50·60대는 가족·지인 사칭
20대 이하의 사회초년생 피해자 대다수가 정부나 기관을 사칭하는 사기에 당한 것으로 나타났습니다. 또한 주택이나 생활자금에 수요가 많은 30대와 40대는 금융회사를 사칭하여 저리 대환대출이 가능하다고 속이는 대출빙자 사기에 취약한 것으로 나타났습니다. 한편, 50대 이상의 경우에는 전년에 비해 메신저를 통한 가족이나 지인을 사칭하는 사기에 대한 경각심이 높아져 피해 규모가 줄었지만, 전체 피해의 75% 이상으로 여전히 큰 비중을 차지하고 있습니다.
20대와 30대의 피해가 늘었으며, 60대 이상의 피해는 꾸준하게 증가하고 있습니다. 전체 피해액 가운데 50대 이상의 비중이 여전히 높은 수준을 나타내고 있습니다.
스미싱(미끼문자) 급증
2023년에는 정부나 공공기관을 사칭하여 사기를 저지른 사례가 모든 연령층에서 증가했습니다. 이는 스미싱 문자메시지를 통해 과태료 납부, 택배 조회, 모바일 경조사 알림 등을 사칭한 범행시도가 급증한 결과라고 추정됩니다. 한국인터넷진흥원의 데이터에 따르면, 2023년에는 공공기관을 사칭한 스미싱 문자가 1,874%나 폭증하여 발생했습니다(전년도 17,726건, 2023년도 350,010건). 과거에는 주로 통화를 유도하는 미끼문자가 주를 이루었지만, 국민들의 대처능력이 향상되면서 최근에는 URL이 포함된 스미싱 문자를 활용하는 수법으로 진화하고 있습니다.
보이스피싱 대처
금융회사 대응체계 운영
8월 28일에 시행되는 개정된 '통신사기피해환급법'에 따라, 금융회사는 24시간 대응체계를 의무적으로 갖추게 되었습니다. 이 법이 시행되면 금융회사는 고객의 재산피해를 최소화하기 위해 피해 의심 거래를 즉시 탐지하여 지급을 중지하는 상시적인 자체 점검을 실시하는 등 조기에 대응체계를 구축할 것으로 보입니다. 이렇게 되면 이전보다 신속한 대응으로 피해가 줄어들 것으로 예상하고 있습니다.
안심마크 표기 확대
정부기관‧금융회사를 사칭한 미끼문자 차단을 위해 안심마크 표기를 확대 추진합니다. 이는 공공기관과 금융회사가 발송하는 문자에 안심마크를 표기하여 국민들이 안심하고 확인할 수 있도록 하는 서비스로, 2024년 2월 말 현재 23개 금융회사가 이용하고 있습니다.
AI 기반으로 탐지 서비스
AI를 기반으로 한 실시간 탐지 서비스를 개발하고 안면 인식 서비스를 도입하여 비대면으로 계좌를 개설에 보안 확인 절차를 강화하여 위험한 계좌를 차단하는 데 지원합니다.
금융기관 책임 강화
금융사고 피해가 발생한 경우 은행의 사고 예방노력과 이용자의 과실 정도를 종합적으로 고려하여 은행도 일정 부분 손해배상책임을 부담하도록 자율배상을 실시하고 있습니다
맞춤 예방 교육
청소년부터 고령층까지 생애 주기에 따른 금융소비자 특성을 감안한 교육이 강화됩니다. 20대 이하는 기관사칭형 수법, 30‧40대는 대출빙자형 수법, 50‧60대는 가족‧지인 사칭형 수법에 대해 예방 교육을 강화하고 고령층의 경우 지역 노인종합복지관 연계교육 실시 등을 추진합니다.
보이스피싱이 줄지 않는 이유
보이스피싱 수법 진화
전화에 의한 보이스피싱 피해자들이 줄어들었지만, 전체 피해 규모는 여전히 큽니다. 그 이유는 피싱이 다른 수법으로 진화하며 이동하고 있기 때문입니다. 특히 스미싱이 그중 하나입니다. 스마트폰을 사용하는 시대에는 문자메시지 하나로도 스마트폰을 해킹할 수 있는 기술이 발전했습니다. 피싱 앱이 스마트폰에 설치되면 개인정보나 비밀번호 등 민감한 정보가 사기범들에게 노출될 수 있습니다.
정부와 은행이 뱅킹앱 실행 시 피싱 앱이 스마트폰에 설치되어 있으면 작동하지 않도록 하는 시스템을 운영하고 있습니다. 하지만 피싱 앱도 계속 발전하고 있습니다. 다양한 형태로 스마트폰에 침투하며 숨겨져 삭제하기 어려운 경우도 있습니다.
아울러 새로운 피싱 앱이 발견되면 이를 블랙리스트에 추가하여 추가 피해를 방지하고 있습니다. 하지만 모든 것을 걸러내는 것은 어려운 일입니다.
범죄 환경
우리나라는 디지털 범죄를 저지를 수 있는 환경이 조성되어 있습니다. 국내 전화번호를 외국에서도 변작하여 사용할 수 있고, 한국의 IP 주소마저 해외에서 판매되고 있습니다. 해외에서 활동하는 범죄 책임자를 처벌하기도 어렵습니다. 이렇게 범죄에 유리한 환경이 조성되면서 범죄자들은 중국 등 해외에서 조직적인 규모로 연구하고 시나리오를 만들어 보이스피싱을 시도하고 있습니다. 성공하면 큰돈을 벌어들이는 환경으로 인하여 끊이지 않고 발생하는 것입니다.
취약계층 대책 부족
보이스피싱에 취약한 계층에 대한 체계적인 대책이 부족합니다. 세대별 맞춤 대책이나 예방 교육에 대한 시스템이 부족하고 늘어나는 고령층에 대한 디지털 문해력 제고 노력도 미흡합니다. 단순히 공익광고나 캠페인으로 끝낼 사안이 아닌 사회적 문제 인식으로 확대하여 범 국민적인 대책이 필요한 시점으로 보입니다.
이상과 같이 보이스피싱의 현황과 특징, 그리고 정부의 대책 등에 대해 살펴보았습니다. 보이스피싱 등 디지털 범죄 피해로부터 벗어나려면 개인의 피해 예방 노력이 가장 중요한 것으로 보입니다. 휴대폰으로 들어온 의심스러운 링크나 앱을 누르지 않고 자신의 개인정보에 대한 보안 관리를 철저하게 하는 것이 아직은 최선의 방법입니다.