[NIE]피싱(Phishing), 연결의 틈을 노리는 디지털 위협

1. 주제 다가서기

디지털 기술이 일상 깊숙이 스며든 오늘날, 우리는 ‘연결된 사회’ 속에서 편리함과 동시에 새로운 위협에 노출되고 있다. 특히 그 틈을 파고드는 피싱 범죄는 점점 더 교묘하고 지능적인 방식으로 진화하고 있다.

한때는 어색한 말투와 뻔한 대본으로 개그 소재가 되기도 했던 전형적인 보이스피싱이, 이제는 AI 음성 기술과 SNS에서 수집한 개인정보를 결합해 실제 가족이나 지인의 목소리를 흉내 내는 수준에 이르렀다. 이러한 기술 악용 사례는 큐싱(QR코드 사기), 스미싱(문자 기반 사기), 메신저 피싱 등 다양한 형태로 확산되며 단순한 개인 피해를 넘어 사회 전체의 신뢰와 안전을 위협하고 있다.

실제로 올해 피싱 관련 범죄로 인한 피해액이 1조 원을 돌파할 거라는 보도는 이 문제가 단순한 개인 실수나 주의 부족의 차원을 넘어섰음을 보여준다. 이제는 누구나 피해자가 될 수 있으며 이를 예방하고 대응하기 위해선 기술 변화에 대한 이해, 개인의 정보 보안 의식 강화, 그리고 사회 전체의 제도적 노력과 감시 체계 구축이 함께 이루어져야 할 것이다.

이번 시간에는 다양한 디지털 피싱 범죄의 유형과 세대별 취약 지점을 살펴보며, 개인과 사회 차원에서의 대응 방안을 함께 고민해 보고자 한다.

2. 주제 관련 신문기사

‣ 매일경제 2025년 6월 3일 경찰 수사 비웃는 보이스피싱…올해 피해액 1조원도 넘을판

‣ 매일경제 2025년 7월 17일 “5060 자산가 명단? 다 있죠” 개인정보DB 판매상 활개

‣ 매일경제 2025년 7월 17일 ‘#여행힐링’ SNS자랑글 본 그놈…“네 딸 해외서 납치” 전화

‣ 영남일보 2025년 7월 23일 급증하는 피싱 범죄 피해 막으려면

‣ 한국경제 2025년 7월 28일 경찰, 싱가포르식 ‘사기방지센터’ 추진

3. 신문 읽기

<읽기자료 1>

경찰 수사 비웃는 보이스피싱…올해 피해액 1조원도 넘을판

보이스피싱 피해액 작년 두배

1억이상 뜯긴 사람들도 3배 쑥

한층 교묘해진 수법으로 무장

추적기술 나와도 우회로 뚫어

보이스피싱이 갈수록 영토를 넓혀가며 대한민국 국민을 절망 속으로 밀어넣고 있다. 경찰 등 수사당국이 수사를 강화하는 등 촘촘하게 감시망을 펼치고 있지만 피싱범들은 이보다 한 발 앞선 기술과 사기기법 등을 동원해 과거보다 더 많은 피해자들을 양산하고 있는 것이다. 이에 따라 올해 들어 국내 보이스피싱 피해 금액이 급증세를 보이면서 역대 처음으로 연간 피해액이 올해 1조원을 넘어설 수 있다는 관측이 나온다.

2일 경찰청에 따르면 지난 1~4월 보이스피싱 피해 사례는 8268건, 피해액은 4261억원으로 각각 집계됐다.

작년 같은 기간과 비교해 피해 사례는 약 22% 늘었고, 피해액은 120% 급증했다.

피해 건수보다 피해액이 더 가파르게 증가한 것은 보이스피싱으로 인한 피해자 손실이 과거보다 더 커졌다는 의미다. 실제 최근 4개월간 보이스피싱 범죄로 인한 인당 평균 피해액은 5154만원을 기록해 전년 동기 대비 약 2300만원(80%)증가했다.

특히 1억원 이상의 고액 피해 사례가 폭증했다. 최근 4개월간 보이스피싱으로 1억원 이상 피해를 본 사례는 1014건으로, 지난해 같은 기간(340건)보다 198% 증가했다.

전문가들은 최근 발생하고 있는 보이스피싱 범죄는 무차별적으로 전화를 돌렸던 과거와 달리 보다 정밀하게 표적을 정하고 있어 피해액이 늘었다고 분석했다.

보이스피싱에 대한 사회적 경각심이 높아지고 수사당국도 다양한 기법을 동원해 범죄 척결에 나서고 있음에도 보이스피싱이 더 활개를 치는 것은 보이스피싱 진화 속도를 수사당국이 따라잡지 못하고 있기 때문이다. (중략)

빠르게 진화하는 범죄에 대응하기 위해서는 연구개발 역량을 키우는 것 뿐 아니라 정보기술(IT) 전문성을 갖춘 전담 인력을 확충하는 일도 중요하다. 박춘식 아주대 사이버보안학과 교수는 “수사기관에 IT전문 인력을 별도로 배치해 범죄 조직의 온라인상 행적을 신속·정밀하게 분석하고, 이를 현장 수사 인력이 활용하는 체계가 마련돼야 한다”고 말했다.

통신기업과 수사기관 간 원활한 공조를 위한 법적 근거가 마련돼야 한다는 지적도 나온다. 김명주 인공지능안전연구소 소장은 “형사사건에 한해 기업이 개인정보를 유연하게 공개하도록 형사소송법을 개정할 필요가 있다”고 말했다.

<출처: 매일경제 2025-06-03>

<읽기자료 2>

“5060 자산가 명단? 다 있죠” 개인정보DB 판매상 활개

해커가 훔친뒤 다크웹 업로드

판매상 구매후 조직에 되팔아

보이스피싱 사기가 기승을 부리고 피해액 규모가 커지는 배경으로 개인정보 데이터베이스(DB)가 빈번하게 유출되고 암거래되는 현실이 꼽힌다. 이들은 해커가 훔친 개인정보를 얻어내 돈을 벌고 있는 것으로 알려져 있다. 해커가 다크웹 등에서 탈취한 개인정보를 올리면 판매상이 이를 구매하고 보이스피싱조직 등에 판매·유통하는 구조다.

16일 구글에 불법 DB 판매와 관련된 키워드를 검색해보니 텔레그램 아이디(ID)가 적힌 다수의 홈페이지가 확인됐다. 이들 중 매일경제가 접촉한 수십 곳의 DB 판매상들은 ‘어떤DB든 있으니 둘러보라’며 적극적으로 영업에 나섰다. 한 판매상에게 ‘50·60대 중 자산이 있는 사람들의 DB규모와 가격은 어떻게 되냐’고 묻자 “DB는 1만건에 80만원이고 출처는 말해줄 수 없다”며 “연령별·쇼핑몰별로, 취미 커뮤니티, 맘카페 등에서 취득한 정보가 있다”고 말했다. 해당 판매상은 50·60대 남녀 100명의 생년월일과 성명, 휴대전화 번호가 적힌 파일을 샘플로 건네기도 했다. 그 중 10건의 휴대전화 번호를 확인해보니 7건이 실명과 일치했다. 판매상은 “주소까지 있는 DB는 1만건에 120만원(1건에 120원)이다. 몇십만 건이 있으니 필요한 만큼 말해달라”고 하기도 했다.

<출처: 매일경제 2025-07-17>

<읽기자료 3>

‘#여행힐링’ SNS 자랑글 본 그놈 … “네 딸 해외서 납치” 전화

과거 보이스피싱 조직이 아무에게나 전화를 걸어 ‘한 명이라도 걸려라’라는 ‘투망형’ 전략을 취했다면 최근 보이스피싱 조직은 사람을 유인하는 ‘낚시형’ 전략으로 진화했다. 특히 사회관계망서비스(SNS)가 활성화되면서 SNS를 통해 피해자의 다양한 개인정보를 수집한 후 개개인에게 맞춘 공략법을 세우는 ‘작살형’ 전략도 급부상하는 추세다.

매일경제 취재팀은 보이스피싱 범죄 형태를 보다 정밀하게 들여다보기 위해 이기동 한국금융범죄예방연구센터 소장(44)을 16일 심층 인터뷰했다. (중략)

이 소장은 “보이스피싱 조직은 사기를 치기 위해 피해자의 개인정보 획득을 최우선 과제로 둔다”며 “피해자가 무엇을 원하고 필요로 하는지 알아야 적절하게 협박할 수 있기 때문에 피싱범은 피해자의 이름, 전화번호를 넘어 약점과 같은 상세한 사생활을 알고 싶어 한다”고 했다.

이 소장에 따르면 최근 보이스피싱 조직은 사람을 속이는 시나리오를 연구하는 팀을 따로 두고 있기도 하다. “피싱 조직이 맞춤형 시나리오를 만드는 데 가장 유용하게 활용하는 정보는 SNS 게시물”이라며 “전화번호 등의 정보를 먼저 습득하면 이후 카카오톡에서 프로필 사진을 확인하고 인스타그램이나 페이스북 등으로 넘어가 해당 인물의 계정을 찾아내 정보를 샅샅이 훑는다”고 말했다.

이에 SNS로 파악한 가족의 신상 등을 언급하며 돈을 요구하는 보이스피싱 사례도 확산하고 있다. 가장 대표적인 예가 해외여행을 간 자녀를 이용하는 방식이다. SNS를 염탐해 자녀가 여행 간 사실을 확인한 뒤 부모에게 전화해 자녀에게 사고가 생겼다며 돈을 보내라고 요구하는 것이다. 해외에 있으면 연락이 어렵다는 점을 악용해 과거에 유행했던 납치 보이스피싱을 한 단계 발전시킨 것이다. 이 소장은 “여행사나 지인에게 신혼여행 정보를 매수한 후 해외에 있는 부부의 전화를 먹통으로 만들고 한국에 있는 가족에게 돈을 요구하는 경우도 있다”고 말했다.

이 소장은 “20·30대는 알바 사기, 돈이 많은 사람은 저금리 대출 사기, 자녀가 있는 사람은 자녀 담보 사기 등 성별 연령대와 무관하게 누구나 보이스피싱을 당할 수 있다”며 “온라인에 여행, 인간관계 등 개인정보를 많이 공개할수록 피싱 범죄의 미끼가 될 가능성이 높아진다”고 강조했다.

<출처: 매일경제 2025-07-17>

<읽기자료 4>

급증하는 피싱 범죄 피해 막으려면

최근 경찰은 급증하는 보이스피싱과 스미싱 범죄 예방을 위해 다양한 활동을 펼치고 있다. 과거와 달리 범행 수법이 점차 지능화되고 정교해지면서 피해 규모는 꾸준히 증가하는 추세다. 이러한 상황 속에서 지속적인 예방 활동의 필요성이 더욱 커지고 있다.

2005년 이후 보이스피싱 범죄는 역대 최고치를 경신하며 사회적 경각심을 일으키고 있다. 피해자의 53%가 50대 이상으로, 중장년층을 겨낭한 범죄가 급격히 늘고 있는 상황이다.

범죄 수법은 △공공기관 사칭형 △대환대출 빙자형 △AI 음성 위조 △스미싱 △카드 배송 사기 등으로 지속적으로 진화하고 있다. 이미 익숙한 수법도 많지만, 최근에는 악성 앱 설치를 유도하거나, 본인도 모르게 악성 앱·파일이 설치돼 개인정보가 유출되는 등 더욱 정교하고 지능적인 수법이 등장하고 있다.

특히 AI음성 합성을 이용한 신종 수법은 더욱 우려스럽다. 범인들은 피해자의 가족이나 지인의 SNS등을 통해 목소리 데이터를 수집한 뒤, 이를 인공지능으로 합성해 급히 돈이 필요하다며 송금을 요구하는 등 수법이 날로 교묘해지고 있다.

피해를 예방하기 위해서는 다음 사항을 반드시 유의해야 한다. 첫째, 검찰·경찰 등 공공기관이나 금융기관을 사칭하는 전화는 반드시 의심하고 대응해야 한다. 둘째, 신청하지 않은 카드 배송 안내, 고객센터 전화 유도, 원격제어 앱 설치 요구 등은 즉시 거절해야 한다. 셋째, 저금리·대환대출 권유에 현혹되지 말아야 한다. 넷째, 가족이나 지인을 사칭해 문자나 SNS로 송금을 요구할 경우 반드시 직접 본인 여부를 확인해야 한다. 다섯째, 출처 불명의 링크는 절대 클릭하지 않는다.

특히 카드 배송형 사기의 경우, 실제 배송원이 실물 카드를 들고 피해자를 방문하기도 한다. 피해자가 카드 신청 사실이 없다고 하면, 명의도용 피해라며 고객센터 연결을 유도해 악성 앱 설치를 시도하는 사례가 있으니 각별한 주의가 필요하다.

피해가 의심되거나 발생했을 경우, 즉시 112 또는 금융기관에 신고해 계좌 지급 정지 요청을 해야 하며, 스마트폰에 악성 앱이 설치된 것으로 의심될 경우 인터넷 차단(비행기 모드 전환)이나 휴대폰 초기화 등의 조치를 신속히 취해야 한다.

피싱은 누구나 당할 수 있는 범죄다. 금전적 피해는 물론, 피해자에게 깊은 정신적 상처를 남기고 극단적 선택으로까지 이어질 수 있다. 정부와 사법당국은 피싱 범죄에 대한 강력한 처벌은 물론, 더욱 구체적인 예방과 신속한 피해 구제 시스템을 마련해야 한다. 국민 스스로도 자산을 지키기 위한 각별한 주의와 관심이 필요한 시점이다.

<출처: 영남일보 2025-07-23>

<읽기자료 5>

경찰, 싱가포르식 ‘사기방지센터’ 추진

정부 ‘다중사기와의 전쟁’… 초동 대처 강화

◆인력 늘리고 은행·통신사와 공조 확대

27일 경찰에 따르면 경찰청은 2023년 10월 신설한 전기통신금융사기 통합 신고센터를 확대·개편하는 방안을 추진하고 있다. 경찰은 우선 보이스피싱과 투자리딩방 등 5대 다중피해사기 신고를 접수·분석·모니터링하는 인력을 대폭 확충한다. 현재 38명인 경찰 인력을 75명 정도 늘려 100명 이상의 ‘메가센터’로 키우겠다는 것이다.

경찰이 구상하는 메가센터는 싱가포르 경찰청 산하 ASC 모델을 벤치마킹해 추진하는 것으로 알려졌다. 2019년 설치된 ASC는 시중은행과 통신사직원 등 여러 유관 기관 인력과 함께 합동 근무하며 피싱 사기에 집중 대응하는 싱가포르 경찰청 산하 조직이다.

ASC는 피해자의 계좌를 실시간 모니터링하고, 보이스피싱으로 의심되는 이체가 발생하면 즉시 계좌 정지를 명령할 수 있다. 과거 2주에서 2개월 가까이 걸리던 금융자료 확보, 계좌 동결이 이르면 하루 만에도 가능해지자 피싱 피해 복구율이 ASC 설립 전 3%에서 25%로 크게 향상됐다.

◆‘피싱 범죄와 전면전’…법 제정이 관건

정부는 최근 보이스피싱 등 ‘민생 침해 범죄와의 전쟁’에 나서고 있다. 경찰청 국가수사본부가 지난 15일 다중피해사기 대응 태스크포스(TF) 첫 회의를 개최했고, 대통령실도 피싱 범죄 유관 부처와 실무 회의를 열었다.

피싱 범죄에 따른 민생 피해는 위험 수위에 도달해있다. 전체 다중피해사기 피해액은 이미 올해 상반기에만 1조 312억원에 달했다. 최근엔 신고 건수도 급증세다. 통합신고센터 신고 건수는 지난달 3만 4265건으로 전년 동월 대비 116.5% 증가했다.

관건은 금융계좌·전화번호를 선제적으로 차단할 수 있는 다중피해사기 방지법 제정 여부다. 법 제정이 이뤄져야 메가센터도 충분한 역할을 할 수 있어서다. 경찰이 2022년부터 추진한 사기방지기본법을 토대로 하는 다중피해사기방지법에는 피해 의심 금융계좌 동결, 전화번호 선제 차단 등이 반영될 것으로 관측된다.

경찰은 아울러 인공지능(AI)으로 보이스피싱을 자동 적출하고 대응하는 방안도 추진중이다. AI를 활용해 특정 키워드를 사용하거나 반복적으로 문자 메시지를 보내면 자동으로 통신사에 알려 문자 발송을 제한하는 시스템을 구축하겠다는 것이다.

<출처 : 한국경제 2025-07-28>

4. 생각 열기

◈ 기본활동 1) <읽기자료 1>에서 ‘수사보다 범죄가 더 빠르게 진화하고 있다’고 한다. 이를 해결하기 위해 어떤 노력이 필요한지 정리해 봅시다.

◈ 기본활동 2) <읽기자료 2>를 읽고, 특정 세대(50.60대)의 정보를 노리는 방식에 나타난 사회적 문제를 생각해 봅시다.

◈ 기본활동 3) <읽기자료 3>을 읽고, ‘작살형 전략’이 의미하는 바를 정리해 봅시다.

◈ 기본활동 4) <읽기자료 3>을 읽고, 평소 SNS에 올리는 내용 중에서 악용될 수 있는 정보를 점검해 봅시다.

◈ 기본활동 5) <읽기자료 4>를 읽고, 피싱 피해 예방을 위한 다섯가지 유의사항을 정리해 봅시다.

◈ 기본활동 6) <읽기자료 5>를 읽고, 경찰이 벤치마킹한 싱가포르식 사기방지센터(ASC)의 주요 기능과 역할에 대해 정리해 봅시다.

5. 생각 더하기

◈ 피싱 피해를 줄이기 위해 개인, 가족, 사회, 정부, 기업은 각각 어떤 역할이 필요할지 표로 정리해 봅시다.

◈ 10대, 20~30대, 중장년층, 노년층 등 각 세대별로 주의해야 할 피싱 수법을 효과적으로 알릴 수 있도록 카드 뉴스를 만들어 봅시다.