보험금 보이스피싱 급증…60대 여성을 노린다

보험 계약해지·대출 피해 급증
평균 61세·여성 비율 77.8%
악성 앱으로 휴대전화 장악해
통화 가로채기·문자 차단 수법
FDS 이상징후 탐지·전건 콜백
보이스피싱 피해 예방책 강화

# 60대 주부 박정례(가명) 씨는 지난해 12월 보험계약 해지를 위해 삼성생명 앱에 접속을 시도했다. 금융감독원에서 연락받고 빨리 보험을 해지해 송금해야 하는 상황. 그런데 로그인이 되지 않고 악성앱이 설치됐다는 안내 팝업만 떴다.

마음이 조급해질 무렵 보험사에서 전화가 걸려 왔다. 담당자는 로그인 차단 이유를 설명하고 거래 목적을 물었다. 정례 씨는 “경매자금이 필요해 보유 보험 9건을 전부 해지하려 한다”고 답했다. 해약환급금만 1억7000만원. 담당자가 휴대전화에 ‘가로채기 앱’이 깔려 있음을 설명하고 재차 경위를 묻자, 정례 씨는 그제야 금감원에서 돈을 송금하라고 했다는 얘기를 전했다.

범정부 보이스피싱 총력 대응에도, 지난해 보이스피싱 피해액이 1조2000억원을 넘어서면서 사상 최대 규모로 불어났다. 공신력 있는 기관으로 속인 사기 피해가 잇따르는 가운데 이제는 보이스피싱이 은행을 넘어 보험사까지 노리고 있다. 평생 낸 보험의 해약환급금과 대출이 표적이 되면서 피해 금액도 커지고 있다.

특히 보험 보이스피싱 피해자의 평균 나이가 61세에 달하고, 여성 비중이 절대적으로 높다는 점에서 60대 주부가 가장 위험한 대상인 셈이다. 정례 씨의 경우 금감원을 사칭한 보이스피싱범이 악성앱을 통해 휴대전화을 장악한 뒤, 급박한 상황을 연출해 평생 낸 보험을 해지하도록 유도한 전형적인 수법이었다. 다행히 보험사의 이상거래탐지시스템(FDS)이 이를 막아냈지만, 모두가 이처럼 운이 좋은 것은 아니다.

김희정 삼성생명 소비자보호팀 프로의 도움을 받아 보험금 보이스피싱 사례와 예방에 대한 조언을 들어봤다.

금감원이라며 전화가 오는 경우가 많나? 요즘 보이스피싱이 어떻게 달라졌나요?

최근 보이스피싱은 은행뿐 아니라 보험사에서도 계약해지, 보험계약대출, 신용대출 등 큰 금액을 노린 사기가 전방위적으로 일어나고 있습니다. 단순히 전화 한 통으로 끝나지 않고, 악성 애플리케이션이나 원격제어 앱 설치를 시작으로 휴대전화 전체를 통제하는 방식으로 진화하고 있죠.

보이스피싱범은 통화 가로채기, 문자 차단, 화면 조작 등을 통해 피해자가 금융회사나 가족에게 정상적으로 확인하지 못하도록 만듭니다. 실제 금융회사 번호로 전화가 오는 것처럼 보이거나, 상담 중에도 사기라는 사실을 인지하지 못하는 사례가 늘고 있습니다. 정례 씨처럼 금감원으로 속이는 경우가 대표적인데, 검찰청이나 경찰로 속이는 경우도 많습니다.

왜 보험을 노리는 건가요? 은행 예금을 노리는 것과 뭐가 다른가요?

은행의 일반 예금과 달리 보험은 평생에 걸쳐 낸 해약환급금이나 보험계약대출이 표적이 되기 때문에 한 번에 빠져나가는 금액이 많습니다. 정례 씨의 경우도 보험 9건의 해약환급금이 1억7000만원에 달했죠. 삼성생명 자체 통계에 따르면 피해자 평균 나이는 61세, 60대 이상이 54%, 여성 비율은 77.8%에 달합니다. 오랜 기간 보험을 유지해 온 60대 여성이 가장 위험한 대상인 셈이죠. 보이스피싱범 입장에서는 한 번의 사기로 수천만원에서 억 단위 돈을 빼낼 수 있으니 보험 자산을 집중적으로 노리는 겁니다.

과거에 문자 링크를 눌렀던 것 같은데, 악성 앱은 보통 어떻게 설치되나요?

택배 도착 안내, 민원 처리, 청첩장, 부고장, 보안 업데이트 등 일상적인 메시지를 가장한 문자 링크를 통해 설치되는 경우가 많습니다. “택배가 주소 불명으로 반송 예정입니다” 같은 문자가 대표적이죠. 특히 고령층을 대상으로는 “필수 설치 앱”, “인증용 앱”, “보안 강화 앱”이라는 표현으로 설치를 유도합니다. 공식 앱스토어가 아닌 경로에서 설치를 요구한다면 악성앱일 가능성이 매우 높습니다. 출처가 불분명한 문자의 링크는 절대 누르지 않는 것이 가장 안전합니다.

금감원에 전화해서 확인하려고 했는데, 그것도 소용이 없나요?

악성앱은 피해자의 휴대전화를 범죄자가 원격으로 통제할 수 있게 만듭니다. 정례 씨처럼 금융회사나 금감원에 직접 전화한다고 생각해도, 실제로는 범죄자에게 연결되는 상황이 발생할 수 있습니다. 발신 번호가 조작돼 금감원 대표번호로 표시되기도 하죠.

또한 문자 알림이 차단돼 금융회사에서 보낸 거래 차단 안내나 경고 메시지를 전혀 보지 못하는 경우도 많습니다. 가족이나 지인이 “사기 아니냐”며 연락해도 그 문자나 전화 자체가 차단되기도 합니다. 이런 환경에서는 피해자가 사기를 인지하기 매우 어렵습니다.

급하다고 해서 빨리 처리해야 한다고 생각했어요. 왜 그렇게 압박하는 건가요?

보이스피싱 범죄는 시간 압박과 공포심을 극대화해 피해자가 냉정하게 생각할 여유를 갖지 못하도록 만드는 것이 특징입니다.

예를 들어 “지금 당장 하지 않으면 더 큰 피해가 발생한다”, “수사에 협조하지 않으면 공범으로 처리된다”는 식으로 즉각적인 결정을 유도하죠. 이 과정에서 금융회사의 안내를 의심하거나, 정례 씨처럼 로그인 차단 같은 보호 조치를 오히려 방해 요소로 인식하게 되는 경우도 많습니다. 급할수록 일단 멈추고 생각해야 합니다.

이런 식으로 당하는 사람이 많나요? 다른 수법도 있나요?

정례 씨 사례 외에도 다양한 수법이 있습니다. 대표적인 것이 ‘카드 발급 사칭’입니다. 카드배송원이 먼저 전화해 카드 발급 여부를 묻고, 발급한 적 없다고 하면 카드사에 전화하라고 합니다. 카드사(사칭)에 전화하면 “개인정보가 유출됐다”며 금감원 링크를 클릭하라고 유도하죠. 이후 검찰이 전화해 “범죄 피해 금액이 수억원이고 당신 계좌로 피해가 계속 발생하고 있다”며 윽박지르고, 다시 금감원이 전화해 “검찰이 원래 그렇다”며 회유합니다. 이른바 ‘온탕·냉탕’ 전술로 심리를 흔든 뒤, 자금조사·자산보호 명목으로 보험계약대출과 신용대출까지 모두 빼앗는 방식입니다.

더 황당한 사례도 있습니다. 이미 로또 투자 관련 사기를 한 차례 당한 피해자에게 “사기당한 돈을 돌려받으려면 보증보험에 입금하라”며 접근해 70차례에 걸쳐 5억7000만원을속여 뺏은 예도 있습니다. 코인 거래소 직원으로 속여 ‘공탁금 1억원을 먼저 입금하라’며 1억원을 가로챈 사례도 있습니다.

보험사에서 어떻게 알고 사기를 막아주신 거예요?

금융사마다 다를 수 있지만, 통상 악성앱 탐지는 FDS를 기반으로 이뤄집니다. 로그인 환경이나 기기 정보 변화, 평소와 다른 이용 패턴 등을 종합적으로 분석하죠.

악성앱이 설치된 경우 접속 방식이 갑자기 달라지거나, 비정상적인 접근 경로, 반복적인 거래 시도 같은 이상 징후가 잡힙니다. 정례 씨의 경우도 평소 이용 패턴과 다른 접속이 감지돼 시스템이 자동으로 로그인을 차단한 겁니다. 이런 신호가 감지되면 FDS에서 위험도를 판단해 로그인 차단이나 거래 제어를 진행합니다. 삼성생명의 경우 이상 징후가 탐지된 건은 전부 콜백을 통해 보이스피싱 여부를 직접 확인하는 구조입니다.

금감원이나 검찰이 진짜로 돈을 요구하는 경우도 있나요?

절대 없습니다. 금융감독원, 검찰청, 경찰 등 공공기관은 어떤 경우에도 계좌이체나 현금 전달을 요구하지 않습니다. “자금을 보호해야 한다”, “안전한 계좌로 옮겨야 한다”, “수사 중이라 외부에 알리면 안 된다”는 말은 보이스피싱에서 매우 전형적으로 사용되는 표현입니다. 공공기관이 ‘국가안전계좌’, ‘금융보호계좌’ 같은 명목으로 송금을 요구하는 일 역시 절대 없습니다. 이런 요구가 있으면 100% 사기이니 통화를 중단하고 해당 기관의 공식 대표번호로 직접 확인해야 합니다.

가장 확실하게 확인하는 방법은 뭔가요?

반드시 현재 사용 중인 휴대전화가 아닌 다른 전화기를 이용해 금융회사나 공공기관의 공식 대표번호로 직접 확인해야 합니다. 집 전화, 가족 휴대전화, 회사 전화 등 다른 기기를 사용하는 것이 핵심입니다. 정례 씨처럼 휴대전화가 악성 앱이나 원격제어 앱에 감염된 경우 통화 연결 자체가 조작될 수 있기 때문입니다. 불편하더라도 이 한 가지 행동만으로 상당수 피해를 예방할 수 있습니다. 또한 가족이나 지인이 메신저나 문자로 금전을 요청하는 경우에도 반드시 직접 통화로 본인 여부를 확인해야 합니다. 박성준 기자