[비바100] “목소리·얼굴도 가짜” AI 금융사기 1.7조 시대…2명 중 1명 노출
피해자 36.6% ‘한 푼도 못 받아’…민관 통합 구제 체계 서둘러야
지난해 금융사기 피해액이 1조7000억 원을 돌파한 가운데, AI·딥페이크 기술을 악용한 첨단 범죄가 전 연령층을 위협하고 있다. 특히 투자사기와 로맨스스캠 등 신종 수법이 급증하면서 금융소비자 2명 중 1명이 사기 위험에 노출된 것으로 나타났다. 범죄는 진화하며 피해 규모는 커지고 있지만, 피해자 10명 중 약 4명은 한 푼도 돌려받지 못하고 있어 사후 구제체계와 민관 통합 예방 인프라를 근본적으로 개선해야 한다는 지적이 나온다.
하나금융연구소가 최근 발표한 ‘하나Knowledge+ 제17호: 진화하는 금융사기, 모두의 경계가 필요한 시점’ 보고서에 따르면 2024년 기준 최근 2년 내 금융사기에 노출된 경험이 있는 금융소비자는 49.9%에 달한다. 2명 중 1명꼴이다. 이 중 실제 금전 피해를 입은 비중은 13.3%였으며, 1인당 평균 피해액은 전기통신금융사기가 954만 원, 투자사기가 2111만 원으로 집계됐다. 피해를 당하고도 한 푼도 돌려받지 못한 비율은 전기통신금융사기 36.6%, 투자사기 44.6%에 이른다. 갈취당한 금액을 돌려받기가 구조적으로 어렵다는 의미다.
◇‘신뢰 유도-개인정보 수집-금전 편취’…3단계 함정
금융사기는 수법과 수단에 따라 양상이 제각각이지만, 피해가 발생하는 구조는 공통적이다. 먼저 금융기관이나 공공기관, 지인을 사칭해 피해자의 심리적 경계를 허무는 ‘신뢰 유도’ 단계가 이어진다. 이후 신분증·통장 사본 요구나 악성앱 설치를 통해 개인정보와 금융정보를 탈취하고, 마지막으로 피해자 계좌에서 자금을 빼가거나 대출을 실행한 뒤 잠적한다.
수법은 갈수록 정교해지고 있다. 택배사 QR코드로 위장해 스마트폰에 악성앱을 심는가 하면, 수십만 명의 구독자를 보유한 유명 핀플루언서(금융+인플루언서)의 영상을 도용해 가짜 투자 채널로 유인하는 사례도 급증하고 있다. 가짜 채널에서는 처음에 소액의 ‘미끼 수익’을 제공해 신뢰를 쌓은 뒤 더 큰 금액의 투자를 유도하고 잠적하는 방식으로 피해자를 속인다.
금융사기는 크게 전기통신금융사기와 투자사기로 분류된다. 전기통신금융사기는 전화·메신저·인터넷 등을 이용해 금융기관이나 가족 등을 사칭하거나 허위 사실로 자금을 탈취하는 수법으로, 보이스피싱·메신저피싱·파밍·스미싱·해킹 등이 대표적이다. 과거 대면 접촉이나 지인 소개 중심이었으나 최근에는 유튜브·텔레그램 등 SNS와 미디어 기반으로 급격히 진화하고 있다.
◇딥페이크·AI로 ‘진짜보다 더 진짜 같은’ 사기
기술의 발달은 사기꾼에게 강력한 무기가 됐다. 최근에는 AI로 목소리나 화면을 조작해 피해자가 비대면으로 진위를 확인할 수 없도록 만드는 수법까지 등장했다. 통화 상대방의 얼굴을 실시간으로 바꾸는 딥페이크 기술이 사기에 악용되면서 화상통화조차 믿을 수 없는 상황이 됐다.
조직화·국제화도 뚜렷한 흐름이다. 해외에 거점을 두고 중간 연락책을 고용하는 다단계 조직범죄 형태로 진화하면서 가해자 추적이 사실상 불가능에 가까워지고 있다. 조직이 촘촘할수록 피해자가 범죄에 연루된 사실 자체를 인지하지 못하도록 역할을 분산한다는 점도 문제다. 청년층이 자신도 모르게 보이스피싱 공급책으로 동원되는 사례가 대표적이다.
피해 연령층도 전방위로 확대됐다. 과거에는 기술 활용에 익숙하지 않은 고령층이 주로 피해를 입는 것으로 여겨졌으나, 수법이 다양해지면서 양상이 달라지고 있다. 금융거래 경험이 적은 청년층은 투자사기에 노출되거나 자신도 모르게 범죄 조직의 말단으로 연루되는 경우가 많고, 고령층은 노후 자산을 미끼로 한 투자사기의 주요 표적이 되고 있다.
◇로맨스스캠 1년 새 두 배…피해액 증가세 ‘가속’
피해 규모는 가파르게 늘고 있다. 보이스피싱·유사수신 등 불특정 다수를 대상으로 한 금융사기 피해액은 2024년 약 1조7000억 원으로 큰 폭으로 증가했으며 앞으로도 지속 증가할 것으로 전망된다.
연애 관계를 빙자해 자금을 탈취하는 로맨스스캠의 경우 2024년 2∼12월 675억 원의 피해가 발생했으나 2025년에는 1360억 원으로 두 배 가까이 급증했다. 투자사기의 2025년 월평균 피해액은 548억 원으로 2023년(317억 원) 대비 약 1.7배 늘었으며, 2년간 누적 피해액만 1조4951억 원으로 추정된다.
접근 경로를 보면 문자(피싱 45.2%)와 전화(33.5%)가 주를 이루는 가운데 메신저·SNS를 통한 투자사기도 꾸준히 증가하고 있다. 2024년 한국금융소비자보호재단 조사에 따르면 SNS를 통한 투자사기 접근 비중은 21%에 달했다.
◇ASAP 플랫폼·무과실 배상제…당국도 총력전
정부와 금융당국도 대응 수위를 높이고 있다. 2025년 8월 범정부 ‘보이스피싱 근절 종합대책’을 수립하고, 같은 해 9월 경찰청 산하에 전기통신금융사기 통합대응단을 출범시켰다. 기존에 개별 기관이 사후 대응하는 방식에서 벗어나 종합적 예방·대응 체계와 유관기관 통합 협력 체계를 갖추기 위한 행보다.
2025년 10월에는 금융위원회와 금융감독원이 공동으로 ‘보이스피싱 정보공유·분석 AI플랫폼(ASAP)’을 출범시켰다. 정부·경찰·금융회사 등 약 130개 기관이 9개 유형 90개 항목의 의심 정보를 실시간으로 공유하고, AI가 패턴을 분석해 범죄를 차단하는 구조다. 금융보안원도 금융사기 관련 정보를 지속 축적해 위험지표 산출 모델을 개발하고 개별 금융기관에 배포함으로써 시장 전반의 탐지 역량을 끌어올리고 있다.
법 체계도 촘촘해지고 있다. 2024년 자본시장법 개정으로 불공정거래 부당이득에 최대 2배의 과징금을 부과할 수 있게 됐고, 가상자산이용자보호법을 제정해 시세조종·미공개정보이용·사기적 거래행위에 대한 처벌 근거를 마련했다. 2026년 3월에는 통신사기피해환급법 개정으로 가상자산 사기까지 규제 범위를 넓혔다. 금융소비자 보호 차원에서는 여신거래 안심차단(‘24.8), 비대면 계좌개설 안심차단(’25.3), 오픈뱅킹 안심차단(‘25.11)을 차례로 도입해 소비자가 스스로 금융사기를 예방할 수 있는 환경도 조성했다.
금융회사의 책임도 강화되는 추세다. 2024년 도입된 은행권 자율배상 제도에 이어 2025년 12월에는 금융회사의 고의·과실 여부와 무관하게 보이스피싱 피해를 우선 배상하는 ‘무과실 배상책임제’ 도입 논의가 본격화됐다. 보상 한도를 5000만 원으로 설정할 경우 2024년 보이스피싱 피해자의 85.2%가 전액 보상을 받을 수 있으며, 금융회사가 부담할 배상액은 약 2811억 원으로 추산된다. 보이스피싱 자금 이체를 중개하는 금융사뿐 아니라 대포폰·정보 유출 등 보안 책임이 있는 통신사의 분담 여부도 논의 중이다.
◇“후행 규제만으론 한계”…민관 통합 네트워크가 해법
보고서는 개별 법 제·개정과 규제 강화 위주의 현행 대응 방식이 태생적으로 후행적이라는 점에서 근본적 한계가 있다고 지적한다. 로맨스스캠·거래 사기 등 신종 수법은 여전히 법망의 사각지대에 놓여 있고, 2024년에야 신규 수법에 대한 데이터 기준 확립과 수집이 이루어지기 시작하는 등 체계적인 데이터 구축 인프라도 부족한 실정이다.
통신사·가상자산거래소·은행 등 금융사기 발생 지점과 직결된 기관들이 촘촘한 공유 네트워크를 구축하고, 금융거래 데이터뿐 아니라 앱 이용 패턴·통신 데이터 등 사기 전반에 필요한 데이터를 종합적으로 분석하는 시스템을 갖춰야 한다고 제언했다. 또 금융회사가 자체 개발한 금융사기 탐지 프로그램을 다른 금융사와 공유하는 등 사회적 차원의 공유 체계도 적극 모색해야 한다고 강조했다. 아울러 소비자 스스로도 최신 사기 수법을 빠르게 인지하고 비정상적 거래 행위를 구별할 수 있는 역량을 키우는 의식적 노력이 병행되어야 한다고 덧붙였다.
연구를 수행한 서가연 하나금융연구소 연구원은 “금융사기는 개인이 순간적으로 인지하고 예방하기 어렵다는 점에서 금융회사와 정부 기관의 예방 노력이 함께 이행돼야 한다”며 “금융사는 전담 조직을 확충하고 금융사기 예방 시스템을 운영하는 한편, 피해 발생 시 배상 프로세스 기준과 절차를 선제적으로 마련해야 한다”고 말했다.
도움 = 서가연 하나금융연구소 연구위원
정리 = 정은지 기자 blue@viva100.com