올해 1~3월 보이스피싱 발생 5878건..지난해 대비 17% 늘어
50대 이상 기관사칭형 범죄 집중, 피해액도 120%↑

[보안뉴스 조재호 기자]올해 들어 보이스피싱 전체 피해액이 전년 동기 대비 2배 넘게 늘어났다.

27일 경찰청에 따르면 올해 1~3월 보이스피싱 범죄는 지난해 같은 기간보다 17% 늘어난 5878건 발생했다.

전체 피해액은 3116억원이며, 건당 피해액은 5301만원이었다. 각각 전년 동기 대비 2.2배, 2.8배 증가했다.


▲ 보이스피싱 악성앱 제어서버 관리자 페이지 [자료: 경찰청]

기관 사칭형 보이스피싱이 전체의 절반이 넘는 2991건(51%)이었다.

디지털 수법에 취약한 50대 피해자 비중이 53%로 가장 높았다. 50대 이상 피해자는 지속적으로 늘고 있다. 2023년 32%에서 지난해 47%로 늘어난 데 이어 올해는 절반을 넘어섰다.

경찰청은 "카드 배송이나 사건조회, 대출신청 같이 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다"고 경고했다.

악성 앱을 통해 탈취된 개인정보는 고스란히 범죄 조직으로 넘어간다. 이를 토대로 실제 공공기관인 척하면서 피해자 심리를 위축시킨다.

명의도용 사건에 연루된 것처럼 속여 신규 휴대폰을 구매하게 한 뒤 검열이 필요하다며 원격 제어가 가능한 악성 앱을 설치하도록 유도하는 방식이 대표적이다.

본인이 신청하지 않은 카드가 배송돼 문의하면 명의도용이 의심된다며 소비자보호원에 신고하도록 안내한 뒤 악성 앱 설치를 유도하기도 한다.

부고나 범칙금, 건강검진 진단서, 카드결제 해외승인 등 미끼 문자로 악성 앱 설치를 위한 링크 접속을 유도하는 방식도 흔하다. 이른바 ‘강수강발’(강제수신·강제발신) 악성 앱을 이용한 방식이다.

피해자가 전화를 걸면 범죄조직이 쓰는 번호로 연결되거나, 범죄 조직이 발신한 전화가 피해자 휴대전화에 기관 번호로 표시되게 조작이 가능했다. 이 과정에서 금융감독원·검찰·경찰 등이 실제 사용하는 전화번호 80여개도 이용했다.

경찰청은 △사건조회 △특급보안·엠바고 △약식조사·보호관찰 △자산검수·자산이전 △감상문 제출 등을 주의해야 할 대표적 키워드로 소개했다.

곽병일 경찰청 마약조직범죄수사과장은 "보이스피싱 범죄가 날로 조직화·고도화되고 있다"며 경찰도 총력 대응을 이어가겠다고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>