악성앱으로 원격제어까지 … 국수본, "보이스피싱 범죄, 각별한 주의" 당부

경찰청 국가수사본부(국수본)가 "지난해 증가세로 돌아선 보이스피싱 범죄 피해가 올해도 여전히 늘어나는 추세인 가운데 특히 50대 이상을 상대로 한 기관사칭형 범죄가 집중되고 있다"며 국민들의 각별한 주의를 당부했다. 

27일 경찰청 통계에 따르면 2025년 1월~3월간 보이스피싱 범죄 발생건수는 5878건으로 전년 동기 대비 17% 증가했다. 특히 전체 피해액과 건당 피해액은 전년 동기 대비 각각 120%, 188%가 늘어난 3116억 원, 5301만 원을 기록한 것으로 나타났다.

이는 ▲범죄조직의 피싱 범죄 시도가 계속 증가하고 있는 점과 ▲정교한 시나리오를 바탕으로 다액 피해를 유발하는 기관사칭형 범죄의 비중이 늘어났고 ▲그 대상이 보유자산이 많고 악성앱과 같은 IT 이용 수법에 비교적 취약한 50대 이상에 집중된 점에서 기인한 것으로 국수본은 분석했다. 

국수본 관계자는 "피해 발생 증가에 따라 경찰청 역시 적극적인 단속 활동을 전개해 올해 1월~3월간 전년 동기 대비 78% 증가한 6218명의 보이스피싱 사범을 검거하는 성과도 있었다"면서도 "피해 발생 사후의 단속 활동보다 범죄의 사전 예방 및 억제가 우선되어야 하는 만큼 피해에 이르기 전 범죄조직의 속임수에서 스스로 빠져나올 수 있는 국민 일상의 경각심이 절실히 요구되고 있다"고 강조했다. 

국수본에 따르면 보이스피싱 범죄조직의 본격적인 시나리오는 피해자의 휴대전화에 악성앱을 설치하면서부터 시작된다. 설치되는 악성앱의 외형은 피해자의 경계심을 허물기 위해 금융회사 또는 공공기관에서 정식 운영하는 앱인 것처럼 꾸며져 있다.

악성앱을 통해 탈취된 피해자의 개인정보는 범죄조직의 손으로 넘어가게 된다. 이로 인해 피해자는 통화상대방이 사기범이 아니라 실제 존재하는 공공기관이고, 이미 나의 정보를 파악하고 있다는 착각을 하게 된다. 경찰이 악성앱 제어 서버를 확인한 결과 이들은 정교하게 구성된 관리자 페이지를 이용해 피해자의 이름과 전화번호, 휴대폰 기종, 통신사와 같은 기본정보는 물론 통화내용 녹음, 원격제어 및 피해자의 실시간 위치정보까지도 확인하고 있는 것으로 나타났다. 

국수본은 "악성앱 설치는 범죄조직이 피해자의 심리를 위축시키거나 혹은 반대로 안심시킴으로써 피해자를 준비된 시나리오대로 따라오도록 만드는 일종의 사전작업인 것"이라고 설명했다. 

경찰은 악성앱 수법 확산에 대응해 한국인터넷진흥원(KISA)과 협업을 통해 악성앱을 추출 후 이를 분석·차단하는 체계를 구축하는 한편, 금융보안원·통신사 등과도 이를 공유하여 악성앱 차단 기술개발을 지원하는 등의 노력을 기울이고 있다.

그러나 범죄조직 또한 서버 차단·탐지를 회피하기 위해 기능이 세분화된 다수의 악성앱을 한번에 유포하거나 짧게는 하루 단위로 악성앱을 업데이트하기도 하고, 자산 탈취가 완료된 피해자를 상대로는 악성앱 통신을 자체 차단 하는 등 날로 고도화된 수법을 이용하여 범행을 이어나가고 있다.

국수본은 모르는 번호로 전화를 수신하였는데 통화내용이 ▲사건조회 ▲특급보안·엠바고 ▲약식조사·보호관찰 ▲자산검수·자산이전 ▲휴대전화개통·해외메신저 ▲감상문제출·정시보고·사생활통제 ▲경찰·은행원 불신조장 및 거짓답변 등에 부합한다면 상대는 준비된 시나리오에 따라 움직이는 보이스피싱 사기범이므로 반드시 곧바로 통화를 종료하고 112로 신고해 보이스피싱 피해여부를 확인해야 한다고 강조했다.

경찰청 마약조직범죄수사과장은 "보이스피싱 범죄가 날로 조직화·고도화되면서 범죄 발생 사후의 단속 활동만으로는 피해자의 온전한 피해회복이 어렵다"며 "경찰도 보이스피싱 근절을 위해 총력대응을 이어나가겠다"고 밝혔다. 

이어 "국민들께서도 피해발생에 이르지 않도록 경각심을 갖고 유행수법과 예방법 숙지에 늘 각별한 관심을 기울여 달라"고 말했다.