우편물로, AI로…올 상반기만 853억 낚았다

아날로그·디지털 안 가리는 종횡무진 ‘보이스피싱’ 수법

코로나19에 위축됐다 다시 활개
피싱 번호 집배원 연락처로 위장
목소리 추출 ‘딥보이스’도 등장

신고 규모 대비 환급금 30% 그쳐
책임 커지는 은행들, 시스템 강화

코로나19 사태를 거치며 감소세를 보였던 보이스피싱 사기가 최근 다시 활발해지고 있다. 사기범들의 수법도 갈수록 진화하면서 사전에 피해를 예방하기 위한 금융당국과 은행의 움직임도 분주해지고 있다. 당국이 유튜브 등을 통해 보이스피싱 사기범의 목소리를 공개하는 한편, 은행들은 인공지능(AI)을 활용해 사전 인지에 힘쓰고 있다.

10일 금융감독원에 따르면 올해 상반기 전 금융권에서 접수된 보이스피싱 피해 건수는 1만733건, 피해자 수는 5329명이며 이들이 신고한 피해금액은 853억원에 달한다.

보이스피싱 피해액은 2019년 연간 6720억원으로 정점을 찍은 뒤, 코로나19 발생을 계기로 사기 활동 역시 위축되면서 지난해 1451억원으로 급감했으나, 최근 감소세가 주춤해지고 있다.

한물간 ‘엄마 나 휴대폰 수리비 좀…’

보이스피싱 수법은 갈수록 다양해지고 있다.

지난달 1일 경북 경주에선 우편물을 이용해 보이스피싱을 시도한 일당이 검거됐다. 경찰에 따르면 일당은 1538장에 달하는 위조 ‘우편물도착안내서’를 아파트 우편함에 넣고 피싱용 번호를 집배원 연락처로 둔갑시켜 피해자들을 유도했다. 피해자가 전화를 하면 “우편물이 검찰청에 있다” “신분증을 우편함에 넣어두라”는 식으로 사기 행각을 벌였다.

이전까지 저금리 대환대출을 미끼로 금융기관을 사칭하거나 “휴대폰 수리비가 필요하다” 등 가족 사칭 메시지를 보내 악성 애플리케이션을 내려받도록 유도하는 방식이 주로 사용됐던 것과 또 다른 방식이다. 경찰 관계자는 “가까운 우체국에 사실 여부를 확인하고 ‘우편함에 신분증을 넣어두라’ ‘우편물이 검찰에 보관 중이다’라고 하는 경우 100% 보이스피싱 범죄인 만큼 112로 신고해달라”고 말했다.

최근에는 AI, 딥보이스(목소리 딥페이크)를 악용해 가족이나 지인의 목소리를 모방하는 식의 신종 수법도 출현했다.

구독자 16만명가량을 둔 뷰티 유튜버 A씨는 지난해 딥보이스 보이스피싱에 속아 피해를 봤다고 밝혔다. 일당은 A씨가 해외여행 중일 때를 노려 A씨의 번호로 그의 남편에게 전화를 걸었다. 일당은 A씨 목소리로 “납치를 당했다. 옆에 있는 사람이 총을 들고 있다”며 울먹였고 당황한 A씨 남편은 2000만원을 입금할 수밖에 없었다. A씨는 “목소리까지 딸 수 있는 딥페이크가 있다. 유튜브에서 (자신의 방송 영상을 통해) 제 목소리 소스를 따기 쉬웠을 것”이라며 주의를 당부했다.

“내년부터 피해액 최대 50% 은행 배상”

피해를 당했다고 신고하는 규모에 비해 환급금은 적은 수준이다. 지난해 피해자가 피해구제를 신청해 환급받은 금액은 전체 신청액(1조1722억원)의 30.7% 수준인 3601억원에 그쳤다. 이의제기 금액과 건수는 2018년 279억원, 771건에서 2022년 733억원, 9928건으로 크게 늘었다.

고객 보호를 위해 은행이 가입한 ‘전자금융거래 배상책임보험’이 유명무실하다는 지적도 나온다. 피해자가 개인정보나 비밀번호 등을 피싱범에게 전달한 것이 고객 중과실로 인정된다는 대법원 판례에 따라 금융사들이 보이스피싱에 대한 배상책임으로부터 번번이 면책돼왔기 때문이다.

이에 금감원은 지난 5일 19개 국내 은행과 ‘비대면 금융사고 예방 추진을 위한 협약’을 체결해 내년 1월부터는 비대면 금융사고로 고객이 피해를 입었을 경우 책임 분담기준에 따라 손해를 배상하도록 했다. 내년부터는 보이스피싱으로 피해를 당했다면 소송 절차를 거치지 않고도 은행으로부터 피해금액의 최대 50%까지 배상받을 수 있다.

목소리 공개하고, AI 대응 강화

지난해 전체 보이스피싱 피해금액 1451억원 중 은행권에서 발생한 것이 76.6%(1111억원)로 나타나 대다수를 차지했다. 상황이 이렇다보니 은행들이 자체적으로 적발한 보이스피싱 의심거래 규모도 막대하다. 국회 정무위원회 소속 황운하 더불어민주당 의원실이 금감원에서 제출받은 자료에 따르면 2018년부터 지난해까지 5대 시중은행(KB국민·신한·하나·우리·NH농협)에서 보이스피싱 의심거래로 적발된 금액은 총 7989억원인 것으로 집계됐다.

금감원은 피해 예방을 위해 보이스피싱 사기범들의 실제 목소리를 공개한다. 금감원은 올해 상반기에 제보받은 보이스피싱 사건 937건을 분석해 5회 이상 반복 제보된 12명의 목소리를 공개하기로 했다.

금감원 홈페이지 내 ‘보이스피싱 지킴이’ 사이트 및 금감원 공식 유튜브에 접속하면 확인할 수 있다. 이들 보이스피싱 사기범은 주로 검찰을 사칭하며 수사 목적의 통화임을 강조한 것으로 나타났다.

구체적인 사건 내용을 언급하고 전문용어를 사용하거나, 소환장을 발부하겠다며 전화를 끊지 못하도록 압박하기도 했다. 피해자를 고립된 공간으로 유도해 주변인의 도움을 차단하고, 가짜 검찰청 사이트에 접속하게 한 특징도 있었다.

은행권에서는 AI 기술을 고도화하는 등 보이스피싱을 방지하기 위한 대책을 내놓고 있다.

하나은행은 2018년부터 사고 패턴을 AI로 학습시킨 이상거래 탐지 시스템(FDS)을 도입해 최신 사고 유형에 대비하고 있다. 또 모바일 앱 ‘하나원큐’를 통해 고객이 미접속지역에서 접속하거나 보이스피싱 앱을 설치하는 경우 실시간으로 판별해 피싱 피해를 예방하고 있다.

신한은행은 지난해 ‘AI 이상행동탐지 ATM’을 전체 영업점으로 확대 시행했다. 이 ATM은 고객이 거래 중 이상행동을 보여 위험거래 패턴을 탐지한 경우 주의문구를 띄운다. 지난 8월에는 보이스피싱 수법 등 빅데이터를 분석해 개발한 ‘지켜요’ 플랫폼을 출시해 금감원에서 발송하는 보이스피싱 관련 소비자경보를 안내한다.

KB국민은행은 최근 AI 보이스피싱 모니터링 시스템을 강화해 금융사기 정탐률을 올리는 한편 창구 직원에게 인센티브를 제공해 대면편취형 보이스피싱 예방 수준을 높였다. 우리은행도 AI 기반 이상거래 탐지 시스템(AI-FDS)의 AI 분석 모델을 지난 2월 강화해 신종 보이스피싱 대응에 나섰다. NH농협은행은 10일부터 ‘112 신고 자동화 시스템’을 가동한다.

권정혁 기자 kjh0516@kyunghyang.com