AI 기술을 활용한 보이스피싱의 현황과 사례 분석

안녕하세요.

AI 마케팅 연구소입니다.

 

오늘날 우리는 기술의 발전이 가져다주는 편리함 속에서 살아가고 있지만, 그 이면에는 새로운 유형의 범죄가 끊임없이 등장하고 있습니다. 그중에서도 AI(인공지능) 기술을 활용한 보이스피싱은 빠르게 진화하며 우리의 일상에 큰 위협으로 다가오고 있습니다. 보이스피싱은 단순한 사기 수법을 넘어, AI 음성 합성 기술의 발전을 통해 피해자의 신뢰를 쉽게 얻고, 이를 악용하여 금전적, 심리적 피해를 초래하는 매우 정교한 범죄로 변모하고 있습니다.

 

본 보고서는 이러한 보이스피싱 범죄의 개념과 원리를 시작으로, AI 기술이 이 범죄에 어떻게 활용되고 있는지를 탐구합니다. 더불어, 실제 발생한 심각한 피해 사례들을 통해 이 문제의 심각성을 조명하고, 피해를 예방하기 위한 대응 전략과 정부 및 금융 기관의 역할에 대해서도 살펴봅니다.

 

이제, 이 보고서를 통해 AI 기술이 보이스피싱 수법을 어떻게 변화시키고 있는지, 그리고 우리가 어떻게 이러한 위협에 대처할 수 있을지에 대해 한번 자세히 알아보는 시간을 갖도록 하겠습니다.

 

목차

요약

보이스피싱의 개념과 원리

AI를 활용한 보이스피싱 수법의 진화

심각한 피해 사례

피해 예방과 대응 전략

결론

 

1. 요약

이 리포트는 AI 기술이 보이스피싱 범죄에 미치는 영향을 중심으로, 보이스피싱의 기본 개념과 원리, 진화된 AI 활용 수법, 사례 분석, 그리고 대응 전략을 다룹니다. 보이스피싱은 음성통화를 통해 공공기관이나 지인을 사칭하여 송금을 요구하거나 개인정보를 탈취하는 사기 수법입니다. 최근 AI 음성 합성 기술의 발전으로 인해 보이스피싱 수법이 더욱 정교해졌습니다. 본 리포트는 이러한 기술적 진화와 관련된 여러 사례들을 분석하여 독자가 보이스피싱의 심각성을 명확히 이해할 수 있도록 하는 것을 목표로 하였습니다. 주요 사례로는 주민등록번호 탈취와 가상화폐 사기 등이 있으며, 피해 예방을 위한 구체적인 대처방안과 정부 및 금융 기관의 대응책도 포함되어 있습니다.

 

 

2. 보이스피싱의 개념과 원리

2-1. 보이스피싱의 정의

보이스피싱은 전화를 통해 금융감독원이나 수사기관을 사칭하여 허위 사실로 협박하거나 불안감을 조성하여 송금을 요구하거나 개인정보를 수집하는 사기 수법입니다. 'Phishing(피싱)'은 'fishing(낚시)'에서 파생된 말로, 보이스피싱은 음성통화를 통해 타인의 개인정보를 낚는다는 의미입니다. 이 용어는 대한민국 법령에서도 '전기통신금융사기'로 명시되어 있으며, 관련 법률로 '전기통신금융사기 피해 금 환급에 관한 특별법' 등이 있습니다.

 

2-2. 주요 수법 및 패턴

보이스피싱의 주요 수법은 다양합니다. 첫 번째로, '가족, 지인 사칭형'이 있습니다. 이 방식은 휴대 전화 액정이 깨져 수리비를 보내달라거나 해외여행 중 여비가 떨어졌다며 송금을 요구하는 방식입니다. 두 번째로, '공공기관 사칭형'은 국세청, 경찰, 은행 등을 사칭하여 세금 환급, 요금 미납 등을 이유로 송금을 유도하거나 은행 예금 인출을 요구합니다. 세 번째로, '개인정보 수집형'은 우편물 미수령이나 법원 출석 요구 등을 핑계로 ARS 전화를 통해 개인정보나 금융 정보를 수집하는 방식입니다. 이러한 수법들은 주로 콜센터를 운영하거나 대포통장을 이용하는 등 조직적으로 치밀하게 이루어집니다.

 

2-3. 법적 정의와 대응

대한민국에서는 '전기통신금융사기'라는 용어로 보이스피싱을 포함한 피싱, 파밍, 스미싱 등의 사기 행위를 포괄하고 있습니다. 이러한 사기 행위에 대해 '전기통신금융사기 피해 금 환급에 관한 특별법' 등의 관련 법률이 있으며, 우체국을 포함한 모든 금융기관은 보이스피싱 피해를 방지하기 위해 경고 포스터 및 현금입출금기(ATM) 메뉴를 제작하여 경고하고 있습니다. 또한, 보이스피싱 범죄 조직은 총책, 콜센터 운영자, 상담원, 대포통장 모집책, 현금인출책 등 다양한 역할을 분담하여 조직적으로 활동하고 있습니다.

 

 

3. AI를 활용한 보이스피싱 수법의 진화

3-1. AI 음성 합성 기술

대구경찰청에 따르면, 보이스피싱은 음성 합성 기술을 이용하여 피해자를 속이는 수법으로 발전하고 있습니다. 최근의 AI 음성 합성 기술은 실제 사람의 목소리와 거의 구분되지 않을 정도로 정교하게 만들어져, 이 기술을 사용한 보이스피싱은 더욱 교묘해지고 있습니다.

 

3-2. 실제 음성과의 유사성

AI 기술을 이용한 음성 합성은 기존의 단순한 피싱 방법과는 달리, 피해자가 실제로 알고 있는 사람의 목소리를 흉내낼 수 있어 피해자의 신뢰를 더욱 쉽게 얻을 수 있습니다. 대구경찰청의 자료에 따르면, 이러한 유사성으로 인해 피해자는 쉽게 속아넘어가게 됩니다.

 

3-3. AI 기법을 활용한 사례

AI 기법을 활용한 보이스피싱의 구체적인 사례로는 금융기관을 사칭하는 전화로 피해자의 개인 정보를 얻어내는 경우가 있습니다. 예를 들어, 대구경찰청의 보고서에 언급된 바와 같이, 보이스피싱 조직은 '저금리 대환대출 상담'이라는 명목으로 피해자의 기존 대출금을 상환받기 위해 현금을 요구하는 수법을 사용합니다. 이 외에도 다양한 기술적 접근 방법을 통해 피해자의 신뢰를 얻어내고 있습니다.

 

 

4. 심각한 피해 사례

4-1. 주민등록번호 털린 사례

최근 피싱 범죄로 인해 주민등록번호 변경 신청 건수가 급증하고 있습니다. 행정안전부에 따르면, 2022년에 1537건, 2023년에 1942건, 그리고 2024년 6월까지 1008건이 발생하여 총 4487건에 이르렀으며, 이 중 3324건이 위원회의 의결을 통해 처리되었습니다. 대표적으로 2021년 9월 발생한 사례에서는 피해자 A씨가 보이스피싱 사기 일당에게 18억원의 손실을 입었습니다. A씨는 '모 검찰청 검사'로부터 자신의 명의로 대포통장이 만들어져 300억원 상당의 사기 범죄에 이용되었으므로 비대면 피해자 조사를 받으라는 연락을 받았습니다. 그 후 A씨는 공소장과 사건 관련 서류를 카카오톡으로 받고, 디지털 포렌식 목적으로 특정 애플리케이션(앱)을 설치했습니다. 그러나 이 앱은 A씨의 휴대전화 통화를 중간에서 가로채는 원격 조종 앱이었고, 이를 통해 사기 일당은 A씨에게 돈을 보내도록 요구했습니다. A씨는 현금 1억원을 직접 수거책에게 전달했으며, 총 피해액은 18억원에 달했습니다. 이 중 17억원은 가상화폐로 손실되었습니다.

 

4-2. 가상화폐 피해 사례

위 사례에서 보이스피싱 사기 일당은 A씨에게 고금리 대출을 받도록 유도해 그 돈을 가상화폐로 전환시켰습니다. A씨는 가상화폐 피해로만 17억원에 이르는 손실을 보았으며, 이 금액은 보이스피싱 가상화폐 피해 사례 중 1인 기준 최대 규모로 추정됩니다. 이후 사기 일당은 잠적했고, A씨는 뒤늦게 피해 사실을 깨달았습니다. 피해자들은 노출된 주민등록번호로 인해 크게 걱정하고 있으며, 현재 행정안전부는 주민등록법에 따라 재산 피해 또는 우려가 있는 자에게 주민등록번호를 변경해주는 제도를 운영하고 있습니다.

 

4-3. 범죄 수법의 고도화

보이스피싱 범죄는 점점 고도화되고 있습니다. 사기 일당은 A씨의 휴대폰을 해킹해 그의 지인 이름을 대며 공범으로 몰아가기도 했습니다. 이러한 수법은 피해자의 의심을 줄이고 사기 꾼의 요구에 이행하도록 압박하는 전략으로 사용되었습니다. 사기 일당이 돈을 출금하는 방식도 매우 지능적이어서, 피해자가 고금리 대출을 받은 돈을 가상화폐로 전환해 전달하도록 유도한 예가 있습니다. 이러한 고도화된 수법들은 기존의 보이스피싱 방법보다 훨씬 더 정교하고 피해 규모도 커지고 있습니다.

 

 

5. 피해 예방과 대응 전략

5-1. 의심스러운 전화 대처법

의심스러운 전화를 받을 경우 먼저 침착하게 대응하는 것이 중요합니다. 전화 내용에 대한 사실 여부를 확인하기 전까지는 어떠한 개인정보도 제공하지 않도록 주의해야 합니다. 빗썸 직원 사칭 사례에서는 빗썸은 거래지원 신청을 별도의 SNS 채널이나 브로커를 통해 받지 않으며, 상장을 대가로 비용이나 수수료를 요구하지 않습니다. 또한, 이메일이나 SMS를 통해 피싱사이트로 유도하는 경우도 있으므로 조심해야 합니다.

 

5-2. 개인정보 보호 방안

개인 정보 보호를 위해서는 이메일, 비밀번호, 보안 비밀번호 등의 정보를 피싱 사이트에 입력하지 않도록 주의해야 합니다. 빗썸 공지에 따르면 피싱 앱 및 사이트 접속 시 개인정보 탈취와 가상자산 출금 피해가 발생할 수 있음을 강조하고 있습니다. 따라서, 의심스러운 메일이나 메시지를 클릭하지 않는 것이 중요합니다.

 

5-3. 정부 및 금융 기관의 대응

보이스피싱에 대비해 정부와 금융 기관은 여러 대응 방안을 강구하고 있습니다. 예를 들어, 빗썸은 금융감독당국과 수사기관 요청 시 원화 및 가상자산 출금을 정지하고 계정 이용을 일시적 또는 영구적으로 정지하는 조치를 취하고 있습니다. 또한, 금융감독원 보이스피싱 지킴이(☎1332)와 경찰 민원포털(☎112) 등을 통해 피해 상황을 신고할 수 있습니다.

 

 

6. 결론

본 리포트는 AI 음성 합성 기술이 보이스피싱 수법을 어떻게 진화시켰으며, 그로 인해 발생한 피해 사례들을 다루었습니다. 대구경찰청에 따르면, AI 음성 합성을 이용한 보이스피싱은 피해자가 실제로 알고 있는 사람의 목소리를 흉내내어 신뢰를 얻는 방법으로 급격히 교묘해지고 있습니다.

 

예를 들어, 한 사례에서는 피해자가 '검사'를 사칭한 일당에게 속아 18억원의 금전적 피해를 입었습니다. 이러한 사례들은 AI 기술이 보이스피싱 범죄의 정교화를 심화시키고 있음을 보여줍니다. 대응 방안으로는 의심스러운 전화에 대한 신속한 대처, 개인정보 보호, 그리고 정부와 금융 기관의 적극적인 대응이 필요합니다. 앞으로도 지속적인 연구와 추가 조사를 통해 AI를 악용한 보이스피싱 수법에 대한 대응 방안을 모색하고, 개인과 기관의 경각심을 높여야 합니다. 주민등록번호 변경 등의 제도적 대응도 중요한 역할을 할 수 있습니다. 이를 통해 향후 더욱 철저한 예방과 피해 최소화를 기대할 수 있습니다.

 

 

7. 용어집

7-1. 보이스피싱 [용어]

보이스피싱은 음성 통화를 통해 개인정보를 탈취하거나 금전을 빼내는 범죄를 의미합니다. 보통 공공기관을 사칭하여 피해자에게 접근하는 방식이 주로 사용됩니다.

 

7-2. AI 음성 합성 [기술]

AI를 활용하여 실제 사람의 음성과 유사한 음성을 생성하는 기술로, 보이스피싱 범죄자가 피해자의 지인 목소리를 흉내내어 신뢰를 유도할 때 사용됩니다.

 

7-3. 주민등록번호 변경 [대응방안]

주민등록번호가 유출된 경우, 피해자는 정부24를 통해 주민등록번호 변경을 신청할 수 있으며, 이는 보이스피싱 피해 예방에 중요한 역할을 합니다.

 

 

8. 출처 문서

전기통신금융사기 - 위키백과, 우리 모두의 백과사전

https://ko.wikipedia.org/wiki/전기통신금융사기

대구경찰청

https://www.dgpolice.go.kr/PageLink.do?link=/dgpo/05/60

“내 주민번호 털려 18억 빼앗겨”...피싱에 고통받는 피해자 4천명 넘었다 - 매일경제

https://m.mk.co.kr/news/society/11082133

'우리 엄마도 당했다'…벌써 4000명이나 걸려든 '피싱 문자' 뭐길래?

https://www.sedaily.com/NewsView/2DBYFCFXAZ

No.1 가상자산 플랫폼, 빗썸

https://www.bithumb.com/customer_support/info_guide?seq=4322&categorySeq=607

“내 주민번호 털려 18억 빼앗겨”...피싱에 고통받는 피해자 4천명 넘었다 - 매일경제

https://www.mk.co.kr/news/society/11082133