[한스경제=박종훈 기자] 지속적인 홍보로 대중들의 경각심이 높아지고 있음에도 불구하고, 보이스피싱 피해가 좀처럼 줄지 않고 있다.

금융감독원이 보이스피싱 피해구제 신청접수 내역을 살펴보니, 2023년 피해액은 1965억원으로 전년도에 비해 514억원(35.4%) 증가한 것으로 나타났다. 피해자 수는 1만2816명에서 1만1503명으로 10.2% 감소했지만, 전체 피해액이 커진 탓에 1인당 피해액은 1130만원에서 1710만원으로 크게 늘었다. 

전체 피해액 중 피해자의 지급정지 및 피해 구제신청을 받아 625억원이 피해자에게 환급됐다. 지난해 9월 통합신고대응센터가 개소하면서 보이스피싱 구제절차 일원화 등으로 신속한 지급정지가 가능해지며, 환급률이 26.1%에서 33.2%로 개선된 수준이다.

이와 같은 대응에도 불구하고, 범죄 자체는 상황에 맞춰 진화하는 모습이다.

피해금액을 사기유형별 비중으로 봤을 때 대출빙자형이 35.2%, 가족·지인 사칭형 메신저피싱이 33.7%, 정부기관 사칭형이 31.1% 순으로 엇비슷한 수준이다.

그런데 지난해 피해액 증가는 정부기관 사칭형이 398억원 증가, 대출빙자형이 381억원 증가로 대부분 기인했다. 그에 반해 가족·지인 사칭 메신저피싱 피해액은 2022년에 비해 256억원 감소했다.

피해자를 연령대별로 구분하면 사회초년생인 20대 이하 피해자 대부분(85.2%, 1579명)이 정부·기관사칭형 사기수법에 당했다. 

그런가하면 주택·생활자금 수요가 큰 30·40대는 금융회사를 사칭해 저리 대환대출이 가능하다며 기존 대출상환 또는 수수료 선입금을 요구하는 대출빙자형에 크게 당했다. 30대 피해자의 62.9%인 514명이, 40대 피해자의 69.1%인 867명이 이와 같은 수법에 피해를 입었다.

50·60대는 2022년 성행했던 가족·지인 사칭 메신저피싱에 대한 경각심이 제고하며 피해규모는 감소했지만, 여전히 큰 비중을 차지하고 있다. 50대 피해자의 53.8%인 1976명이, 60대 이상 피해자의 76.6%인 3000명이 이런 수법에 당했다.

이런 통계는 당국 차원의 지속적인 홍보와 대중들의 경각심 제고에도 불구하고 범죄가 상황에 맞게 진화하며 피해자들의 약한 부분을 파고들고 있음을 보여주는 것이다.

특히 지난해엔 정부기관 사칭형 피해가 크게 증가한 것에 주목할 만하다. 1억원 이상 초고액 피해의 경우 총 피해금액 473억원 중 44.4%인 210억원이 이와 같은 수법에 당했다. 또한 231명의 초고액 피해자들 중 39.0%인 90명이 같은 수법의 피해를 입었다.

이런 수법은 과태료·범칙금 납부, 택배·배송 조회, 모바일 경조사 알림 등을 사칭한 스미싱 메시지를 이용한 범행시도가 급증한 데서 기인한 것으로 추정된다. 한국인터넷진흥원에 따르면 2023년 공공기관 사칭 스미싱은 2022년 1만7726건에서 35만10건으로 1874% 폭증했다.

특히 과거엔 주로 사기범과 통화를 유도하는 미끼문자가 주를 이뤘지만, 그동안 대중들의 대처능력이 올라가면서 최근엔 URL이 포함된 스미싱 메시지를 활용하는 수법으로 진화했다.

가령 지난해 12월 한 피해자는 지인을 사칭한 시원불상자로부터 부친상과 관련한 문자 메시지를 받아, 여기에 포함된 URL에 스마트폰으로 접속했다. 최근 모바일 부고장 등을 활용하는 사례가 많기에 무심코 접속했던 것이다.

이 과정에서 피해자 스마트폰에 원격제어 앱이 설치됐고, 사기범은 피해자 전화에 저장된 주민등록증 등 개인정보를 탈취헀다. 이튿날 사기범은 한 별정통신업체에서 휴대전화 번호이동으로 피해자 명의의 휴대전화를 개통해, 피해자 명의 금융회사 계좌에서 9300만원 가량 현금을 편취했다.

정부기관을 사칭한 범죄 사례는 스미싱 메시지를 이용한 것만이 아니다. 비교적 전통적(?)인 수법의 사기도 곧잘 피해가 발생하고 있다.

지난해 2월 한 피해자는 신용카드 신청이 완료됐다는 문자메시지를 받고, 본인이 신청한 적이 없기에 메시지에 기재된 전화번호로 문의를 했다.

그러자 범죄자 일당인 상담원이 피해자의 명의가 도용돼 수사가 필요하다고 안내했으며, 이후 검찰 직원을 사칭한 사기범들이 피해자 명의의 통장이 불법 돈세탁 대포통장으로 사용됐다며 피해자인지 가해자인지 수사할테니 협조하라며 협박을 시작했다. 그 과정에서 서울지방법원 발급의 위조된 가짜 구속영장을 보여주기도 했다.

이후 사기범들은 "대출 시뮬레이션을 진행해 승인이 안 나면 이상이 없지만, 승인이 나면 국고계좌로 입금해 조사하겠다"며 피해자가 대출을 받아 사기범이 지시한 계좌로 송금을 하도록 압박했다. 결국 피해자는 1억3000만원의 피해를 입었다.

경기가 침체되고 가계대출이 급증하는 상황을 노린 범죄도 성행하고 있다. 특히 인터넷 대출광고 등을 보고 연락했던 피해자에게 접근해 사기를 치거나, 서민금융 지원을 받으려 한 피해자에게 대출빙자형 범죄를 저지르는 사례가 대표적이다.

오는 8월 28일부터 개정 '통신사기피해환급법'이 시행됨에 따라 금융회사는 24시간 대응체계가 의무화된다. 감독 당국은 법 시행 전이라도 이와 같은 시스템이 조기 안착할 수 있도록 적극 지원한다는 방침이다. 또한 금융회사가 상시적 자체점검으로 피해의심거래를 탐지 즉시 지급정지함으로써 고객의 재산피해를 최소화한다는 방침이다. 다만 법 시행 이전까지 외려 발악적인 범죄 시도가 기승을 부리지 않을까 우려스럽다.

정부기관이나 금융회사 등을 사칭하는 범죄 차단을 위해 안심마크 표기도 확대 추진한다. 이는 금융회사가 발송하는 문자메시지에 안심마크를 표기하는 서비스로, 2월 기준 현재 23개 금융회사가 이용하고 있다.

1월 1일부터 '비대면 금융사고 책임분담기준'이 시행되며, 금융사고 피해가 발생한 경우 은행의 사고예방 노력과 이용자의 과실 정도를 종합적으로 고려해, 은행도 일정부분 손해배상 책임을 부담하도록 자율배상을 실시하는 점 역시 향후 범죄 근절에 어느 정도 효과를 보일지 귀추가 주목된다.

박종훈 기자 plisilla@sporbiz.co.kr