[시선] 2030 청년층을 겨냥한 ‘기관 사칭’ 보이스피싱 예방
윤재상 경찰인재개발원 경감
‘기관 사칭형’ 보이스피싱(전화 금융사기)이 정교한 심리 지배와 기술적 통제로 진화하고 있습니다. 보이스피싱이 중장년층과 고령층만 대상으로 하는 것이 아니라, 2025년 들어서는 2030 청년층 피해가 급증하고, 가상자산을 통한 고액 피해도 늘고 있습니다. 최근 보이스피싱 범죄의 중심축은 ‘기관 사칭형’입니다. 경찰·검찰·금융감독원 등으로 속여 피해자의 불안을 자극하고, 통신과 단말기를 통제하며, 외부와의 연결을 차단하는 방식으로 고액 피해를 일으킵니다. 2025년 1~8월 기관 사칭형 피해액은 6,753억 원으로 전체의 76.2%를 차지했고, 건당 피해액도 7,438만 원으로 크게 늘었습니다. 연령대로 보면 20~30대 비중이 52%로 절반을 넘습니다. 비대면 금융환경과 가상자산에 익숙한 청년층의 특성이 역설적으로 범죄의 표적이 되고 있습니다.
기관 사칭형 수법은 ‘심리 압박’과 ‘기술 통제’를 결합한 형태입니다.
첫 단계는 ‘미끼 문서’입니다. 등기 우편·카드 배송을 빙자해 특정 사이트 접속을 유도하고, 개인정보 입력 즉시 이름이 박힌 가짜 구속영장과 거래 내역을 보여줍니다. 피해자는 스스로 범죄 연루를 의심하며 상대의 요구에 몰입하게 됩니다. 두 번째는 ‘보안 메신저’ 강요입니다. 텔레그램·메신저로만 연락하라며 시간대별 보고를 요구하고, 대화 기록 삭제가 쉬운 환경에서 통제를 강화합니다. 세 번째는 ‘세컨드폰’ 개통과 원격 제어·악성 앱 설치입니다. 보안이 취약한 구형 단말기를 사게 하고 원격제어 앱을 설치해 발신 번호 조작, 위치 추적, 외부 통화 차단까지 가능하게 만듭니다. 네 번째는 ‘셀프 감금’입니다. 숙박업소 등으로 이동시켜 고립을 구조화하고, 외부의 조언과 경고를 차단합니다. 이 과정에서 자영업자는 세금 미납, 해외 체류자는 대사관·마약 사건 연루를 내세우는 등 맞춤형 협박이 동원됩니다.
이러한 보이스피싱 현장에서 확인되는 또 하나의 특징은 기술적 정교함입니다. 범죄 조직은 금융 이상 거래 탐지를 회피하기 위해 "금융거래 시에만 기존 휴대전화 유심을 끼워라."라는 지시까지 내립니다. 또한 ‘자산 검수’ 명목으로 계좌·보험·카드·대출 현황 캡처 제출을 요구하고, 가상자산 환전과 전송을 지시합니다. 이러한 요구는 모두 100% 사기 신호입니다.
첫째, 기관은 특정 사이트 접속을 지시하지 않습니다. 수사서류 열람을 이유로 링크를 주거나 개인정보 입력을 요구하면 즉시 전화를 끊고, 공식 대표번호로 재확인해야 합니다. 둘째, 기관은 보안 메신저 전용 연락을 강요하지 않습니다. 텔레그램·메신저만 사용하라는 요구는 통제를 위한 장치입니다. 셋째, 기관은 세컨드폰 개통·원격제어·특정 앱 설치를 요구하지 않습니다. 이미 설치했다면 비행기 모드→전원 차단→통신사·금융사 이상 거래 신고 순서로 대응해야 합니다. 넷째, ‘자산 검수’와 이체·가상자산 전송 지시는 100% 사기입니다. 다섯째, 숙박업소 체류, 발설 금지 요구가 나오면 즉시 가족·동료와 공유하고 112로 상담하십시오.
만약 의심 상황에 놓였거나 이미 피해가 발생했다면, 바로 112 신고와 함께 계좌 지급정지 등 전기통신금융사기 피해 방지 조치를 신청하시기 바랍니다.
가상자산의 경우 거래소 고객센터에 입출금 동결 요청과 출금 주소 제공을 통해 확산을 차단해야 합니다. 휴대전화는 전원을 끄고 보관해 악성 앱·메신저 기록 등 증거를 보존하십시오. 신속한 대응이 피해 최소화의 첫걸음입니다.
보이스 피싱은 기술 범죄이기 전에 심리 범죄입니다. 공포를 자극하고, 고립시키며, 통제한 뒤, 이체를 지시하는 네 단계 흐름을 기억합시다.