"검찰 수사관입니다"…올해에만 3000억 털어간 '그놈 목소리'

올해 들어 보이스피싱 피해가 급증하면서 경찰이 전방위 단속에 나섰다. 특히 디지털 기기 사용에 익숙하지 않은 50대 이상을 노린 악성 앱 기반 범죄가 크게 늘면서 피해액이 지난해보다 2배 넘게 불어났다.
27일 경찰청에 따르면 올해 1~3월 보이스피싱 범죄는 5878건 발생해 전년 동기 대비 17% 늘었다. 같은 기간 전체 피해액은 3116억원으로 집계돼, 전년 동기 대비 2.2배로 불어났다. 건당 평균 피해액도 5301만원으로 2.8배 뛰었다.

범죄 유형별로는 경찰·금융감독원 등 '기관 사칭형'이 절반 이상(51%)을 차지했다. 피해자 연령대는 디지털 보안에 취약한 50대 이상이 전체의 53%에 달했다. 2023년 32%였던 50대 이상 피해자 비율은 2024년 47%로 증가한 데 이어 올해 처음으로 절반을 넘어섰다.

경찰은 최근 보이스피싱 범죄가 대부분 '악성 앱' 설치를 통한 개인정보 탈취로 시작된다고 분석했다. 카드 배송 알림, 대출 신청 안내, 사건 조회 통지 등 다양한 방식으로 접근해 피해자의 휴대전화에 악성 앱을 설치하도록 유도하는 식이다.

​
대표적인 수법은 피해자에게 "명의 도용 사건에 연루됐다"며 신규 휴대전화를 개통하게 한 뒤, "검열이 필요하다"며 원격제어가 가능한 악성 앱을 설치하게 하는 방식이다. 카드 배송 문의나 범칙금 통지, 건강검진 안내 문자 등을 미끼로 삼아 악성 앱 설치 링크를 보내는 수법도 흔하다.

악성 앱이 설치되면 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 정보는 물론 통화 내용과 위치 정보까지 실시간으로 범죄조직에 넘어간다.

경찰 조사에 따르면 이들은 실제 금융감독원, 검찰, 경찰청 등 공공기관에서 사용하는 번호(약 80여개)를 도용해 발신번호를 조작하는 수법도 썼다. 이른바 '강수강발'(강제수신·강제발신) 기술을 이용해 범죄 조직의 전화가 기관 전화번호로 표시되도록 만든 것이다.

경찰청은 주의해야 할 키워드로 ▲카드배송 ▲사건조회 ▲특급보안·엠바고 ▲약식조사·보호관찰 ▲자산검수·자산이전 ▲대출한도 조회 등을 제시했다. 이 같은 요청은 실제 수사기관에서 하지 않는다고 강조했다.

곽병일 경찰청 마약조직범죄수사과장은 "보이스피싱 범죄가 조직화·고도화되면서 피해 규모도 빠르게 커지고 있다"며 "피해를 막기 위해 유행하는 범죄 수법과 예방법을 꾸준히 숙지하고 의심스러운 연락이나 앱 설치 요청은 경계해달라"고 당부했다.

김다빈 기자 davinci@hankyung.com