매일 경제

올해 들어 보이스피싱 전체 피해액이 지난해 같은 기간보다 두 배 넘게 증가한 것으로 나타났다.

27일 경찰청에 따르면 올해 1분기(1∼3월) 보이스피싱 범죄는 5878건 발생해 전년 동기 대비 17% 늘었다.

같은 기간 전체 피해액(3116억원)과 건당 피해액(5301만원)은 각각 2.2배, 2.8배로 증가했다.

기관 사칭형 범죄는 전체의 절반을 넘은 2991건(51%)이었다. 디지털 수법에 취약한 50대 이상 피해자 비중도 53%로 높았다.

50대 이상 피해자는 지속적으로 늘고 있다. 지난 2023년 32%에 불과했으나 지난해 47%로 급증한데 이어 올해 들어 절반을 넘어섰다.

경찰청은 “카드 배송이나 사건조회, 대출신청 같이 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다”고 경고했다.

악성 앱을 통해 탈취된 개인정보는 범죄 조직으로 넘어간다. 이를 토대로 실제 존재하는 공공기관인 척하면서 피해자의 심리를 위축시킨다. 명의도용 사건에 연루된 것처럼 속여 신규 휴대전화를 구매하게 한 뒤 검열이 필요하다며 원격 제어가 가능한 악성 앱을 설치하도록 유도하는 방식이 대표적이다.

또 본인이 신청하지 않은 카드가 배송돼 문의하면 명의도용이 의심된다면서 소비자보호원에 신고하도록 안내한 뒤 악성 앱 설치를 유도하기도 한다.

이 외에도 부고 문자, 범칙금 통지, 건강검진 진단서 송부, 카드결제 해외승인 등 미끼 문자메시지를 보내 악성 앱 설치를 위한 링크 접속을 유도한다.

경찰청이 실제 악성 앱 서버를 확인할 결과, 이들은 정교하게 구성된 가짜 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보를 비롯해 통화내용 녹음, 원격제어와 피해자 실시간 위치정보까지 확인했다.

금융감독원·검찰·경찰 등이 실제 사용 중인 전화번호 80여개도 이용했다.

피해자가 해당 번호로 전화를 걸면 범죄조직이 쓰는 번호로 연결되거나, 범죄 조직이 발신한 전화가 피해자 휴대전화에 기관 번호로 표시되게 조작이 가능했다. 이른바 ‘강수강발’(강제수신·강제발신) 악성 앱을 이용한 방식이다.

경찰청은 주의해야 할 키워드도 함께 소개했다. ▲ 사건조회 ▲ 특급보안·엠바고 ▲ 약식조사·보호관찰 ▲ 자산검수·자산이전 ▲ 감상문 제출 등이 대표적으로, 수사기관이 요구하지 않는 사항이라고 강조했다.

곽병일 경찰청 마약조직범죄수사과장은 “보이스피싱 범죄가 날로 조직화·고도화되고 있다”며 경찰도 총력 대응을 이어가겠다고 전했다.