올해 1~3월 보이스피싱 범죄 5878건 발생

피해자 실시간 위치까지 파악하는 ‘피싱조직’

악성앱 차단 나선 경찰… 피싱 수법은 고도화

악성앱 제어서버 관리자 페이지. 휴대전화의 실시간 위치정보가 지도로 표시돼 피해자가 지시에 따라 이동하고 있는지 확인이 가능했다. [경찰청 제공]
악성앱 제어서버 관리자 페이지. 휴대전화의 실시간 위치정보가 지도로 표시돼 피해자가 지시에 따라 이동하고 있는지 확인이 가능했다. [경찰청 제공]

[헤럴드경제=이용경 기자] 작년에 이어 올해도 다양한 형태의 보이스피싱 범죄가 기승을 부리고 있다. 특히 피싱범죄 조직은 각종 교묘한 방법을 이용해 피해자의 휴대전화에 악성앱을 설치하고 자산을 가로챘다.

27일 경찰청 국가수사본부는 “작년부터 증가세로 돌아선 보이스피싱 범죄 피해가 올해도 늘어나는 추세”라며 각별한 주의를 당부했다.

올해 1~3월 보이스피싱 범죄 5878건 발생

보이스피싱 범죄 이미지. 사진은 기사와 직접적인 연관 없음. [게티이미지뱅크]
보이스피싱 범죄 이미지. 사진은 기사와 직접적인 연관 없음. [게티이미지뱅크]

경찰에 따르면, 올해 1~3월(1분기) 보이스피싱 범죄 발생 건수는 5878건. 이는 작년 동기 대비 17% 늘어난 수치다. 특히 보이스피싱 전체 피해액은 3116억원을 기록해 작년 동기 대비 120% 늘었다. 건당 피해액도 5301만원으로 나타나 전년 대비 188% 증가했다.

경찰은 이러한 현상의 원인으로 피싱범죄 시도가 계속 증가하고 있는 점을 꼽았다. 통합신고센터에 신고된 피싱범죄 건수는 올해 1월 1만8419건에서 2월 2만3136건, 3월 2만7791건으로 점차 늘었다. 또 기관사칭형 범죄의 비중도 작년에는 41% 수준이었는데 올해 1분기엔 전체의 51%(2991건)를 차지했다. 50대 이상 피해자 비중이 2023년 32%에서 작년 47%, 올해 53%로 꾸준히 증가했다. 경찰은 악성앱과 같은 IT 기반의 범행에 취약한 노장년층을 겨냥한 점이 피싱범죄 증가의 주된 배경으로 분석했다.

경찰은 적극적인 단속 활동을 통해 올해 1~3월간 전년 동기 대비 78% 증가한 6218명의 보이스피싱 사범을 검거했다. 하지만 피싱범죄는 사전예방과 억제가 우선인 만큼 악성앱 설치 등 피싱조직의 속임수에 지속적인 경각심을 가져야 한다고 경찰은 강조했다.

피해자 실시간 위치까지 파악하는 ‘피싱조직’

악성앱 제어서버 관리자 페이지. ① 피해자 이름 ② 조직원 가명 ③ 피해자 전화번호 ④ 휴대폰 기종 및 통신사 ⑤ 원격제어 조작. [경찰청 제공]
악성앱 제어서버 관리자 페이지. ① 피해자 이름 ② 조직원 가명 ③ 피해자 전화번호 ④ 휴대폰 기종 및 통신사 ⑤ 원격제어 조작. [경찰청 제공]

특히 피싱조직들이 피해자의 휴대전화에 설치하는 악성앱은 금융회사나 공공기관에서 운영하는 정식 앱처럼 꾸며져 있어 누구나 속기 쉬운 것으로 나타났다. 이들 중에는 피해자가 마치 명의도용 사건에 연루된 것처럼 속여 휴대전화를 새로 구매하게 한 뒤, 휴대전화 검열을 이유로 원격제어앱 설치를 유도하고 악성앱을 설치하는 경우도 있었다. 또 신청하지 않은 카드배송에 대해 문의하는 피해자에게 명의도용이 의심된다며 소비자보호원에 신고하도록 안내하고 악성앱 설치를 유도하는 경우도 많은 것으로 조사됐다. 이 밖에도 피싱조직들은 부고 문자나 범칙금 통지, 건강검진 진단서 송부, 카드결제 해외승인 등 각종 미끼문자를 보내 악성앱을 설치했다.

경찰은 최근 수사과정에서 보이스피싱 조직이 사용하는 악성앱 제어서버를 확보했는데 이들은 당시 정교하게 구성된 관리자 페이지를 이용해 피해자 이름과 전화번호, 휴대전화 기종, 통신사 등 정보를 탈취했다. 심지어 통화내용을 녹음하거나 피해자의 실시간 위치정보까지도 확인하고 있던 것으로 드러났다. 또한 금융감독원과 검찰, 경찰 등 각 기관에서 실제 사용 중인 전화번호 약 80여개를 목록화한 뒤, 피해자가 그 중 어떤 번호로 발신하더라도 피싱조직이 사용하는 하나의 번호로 연결되도록 조작이 가능했던 것으로 확인됐다. 조직이 발신한 전화가 피해자의 휴대전화에는 금감원 등 기관의 대표번호로 표시되게 조작하는 기능도 악성앱을 통해서 전부 가능했다.

악성앱 차단 나선 경찰… 피싱 수법은 고도화

서울 서대문구 미근동 국가수사본부. 이상섭 기자
서울 서대문구 미근동 국가수사본부. 이상섭 기자

경찰은 이같은 악성앱 수법 확산에 대응하기 위해 한국인터넷진흥원(KISA)과 협업해 범죄에 이용되는 악성앱을 추출한 뒤 이를 분석·차단하는 체계를 구축했다. 또 금융보안원, 통신사 등과 이를 공유해 악성앱 차단 기술 개발도 지원하고 있다. 하지만 피싱범죄 조직 역시 서버 차단·탐지를 회피하기 위해 다수의 악성앱을 한번에 유포하거나, 짧게는 하루 단위로 이를 업데이트하는 상황이다. 또한 자산 탈취가 완료된 피해자를 상대로는 악성앱 통신을 자체 차단하는 고도화된 수법 등을 이용해 범행을 이어가고 있는 것으로 조사됐다.


yklee@heraldcorp.com