[단독]대출까지 받게해 갈취, 피싱 1인당 3000만원 피해

검찰-경찰 빙자 수법 안 통하자
가짜 신용카드 들고 직접 방문 등
특정인 집중 타깃… 피해 역대 최대
전문가 “악성앱 깔리면 속수무책”

주부 A 씨(65)는 카드 배송 기사로부터 신청하지도 않은 실물 카드를 받고 의아해하던 차, ‘반송요청 번호’를 안내받았다. 해당 번호의 고객센터로 전화하자 개인정보 유출에 따른 자산 보호를 위해 애플리케이션 설치가 필요하다고 했다. 앱 설치 후 얼마 안 있어 이번에는 금융감독원 대표번호로 전화가 걸려왔다. “50억 원대 사기에 연루됐으니, 해결을 위해 모든 자산을 검수해야 한다”면서 국가 안전 계좌로 재산을 보내라는 요구였다. 당황한 A 씨는 예치금뿐 아니라 주식까지 모두 현금화해 돈을 내주고 나서야 사기임을 인지하고 말았다.

신용카드 배송을 빙자한 한층 교묘해진 수법에 1인당 보이스피싱 피해 금액이 3000만 원에 육박하는 등 2015년 집계 이래 사상 최고치를 기록했다. 단순히 검찰, 경찰로 속이는 수법이 통하지 않자, 이제는 구체적인 시나리오를 짜서 한 명을 집중 타깃으로 삼아 털어 가는 수법으로 전환한 것이다. 예치금을 빼 나가는 것에서 그치지 않고 피해자로 하여금 주택담보대출까지 받도록 하는 통에 피해 규모가 커지고 있다.

31일 금융감독원에 따르면 지난해 보이스피싱 1인당 피해 금액은 2910만 원으로 통계 집계(2015∼2024년) 이래 최대치를 기록했다. 반면 피해금 환급률은 22.3%로 낮아졌다.

금감원은 보이스피싱 사기를 △기관 사칭 △지인 사칭 △대출 빙자 등으로 구분하고 있는데 최근 피해는 카드 배송을 빌미로 한 ‘기관 사칭’에 집중되고 있다. 과거에는 문자 등으로 악성 앱을 설치하도록 유도했다면, 이 같은 방식이 더 이상 통하지 않자 직접 방문, 접근하는 과감한 방식으로 진화하고 있다. 실제 가짜 카드를 만들어 배송하거나, 카드 배송원으로 위장한 자가 집을 찾아와 깜빡 속게 만드는 것이다. 나아가 기관장 날인이 된 서울중앙지방법원, 서울중앙지방검찰청 공문을 위조할 뿐만 아니라 은행연합회·서울중앙지검 공조수사라는 제목의 업무협약서까지 가짜로 만들어 피해자의 이름과 주민등록번호, 계좌번호를 담아 수십 장의 문서까지 발송하고 있는 형국이다.

피해 건수 자체는 안정화되는 추세지만, 덫에 걸린 한 명 한 명을 집중적으로 고립시켜 피해를 극대화하고 있다. 금감원 관계자는 “다수를 대상으로 하기보다 심리적 조종에 걸려든 한 사람을 위축시켜, 계좌에 있는 돈을 모두 출금하는 데 그치지 않고 대출까지 받아내 고액 피해로 이어지는 상황”이라고 설명했다.

피해 발생은 원격조종 앱 설치에서 시작되기 때문에, 의심되는 링크를 절대 클릭해서는 안 된다는 게 전문가들 설명이다. 한번 악성 애플리케이션이 설치되면 어떤 번호라도 보이스피싱 조직으로 넘어간다. 조작된 번호로 전화가 오고, 중간에서 전화를 도청하고 갈취해 가기 때문에 심리적 조종에서 빠져나가기 힘들다. 은행권에서 보이스피싱 방지를 위해 전화 가로채기 앱 등을 미리 감지하는 서비스를 제공하고 있으나, 이미 악성 앱이 설치되면 해당 보안 기능들은 무력화된다는 설명이다.

한편 은행권에서 보이스피싱 배상 제도 등을 운영하고 있지만 구제는 쉽지 않은 상황이다. KB국민·신한·하나·우리·NH농협은행 등 5대 은행이 지난해 1월부터 올해 2월까지 보이스피싱 등 배상을 완료한 사례는 10건에 불과하다.

신무경 기자 yes@donga.com