용인신문 | # 경기도의 한 회사에 근무하는 직장인 A씨는 최근 ‘샐러리 보너스 지불 인보이스’라는 제목의 메일을 받았다. 해당 메일을 보낸 주소는 A씨의 회사 메일 주소와 비슷했다. 또 ‘2025년 2월 급여 보너스 명세서’라는 PDF 파일이 첨부됐다. 이에 무심코 첨부파일을 다운받으려 했으나 수상함을 느껴 우선 회사에 보고하고 열어보지 않았다. 확인 결과 회사는 해당 메일을 보내지 않았으며, 스팸메일로 드러났다.

전화·문자·메일을 활용한 각종 피싱 범죄 수법이 교묘해지는 가운데 지난해 피싱·스미싱과 같은 사이버 금융범죄 등 온라인상에서 발생하는 피해가 전년 대비 급증한 것으로 나타났다.

방송통신위원회와 한국정보통신진흥협회는 지난해 ‘온라인피해365센터(이하 365센터)’ 상담 건수가 지난 한 해 동안 3856건으로 집계됐다고 밝혔다. 이는 1811건이었던 지난 2023년 대비 113% 증가한 수치다.

특히 최근 2년 연속 감소세로 접어들었던 보이스피싱 피해액이 전년 대비크게 늘어난 것으로 나타났다. 피해가 꾸준히 증가하면서 경찰은 노년층에 대한 ‘피싱 경계령’을 발령했다.

경찰청에 따르면 지난해 보이스피싱 전체 피해액은 8545억 원으로 전년 대비 91% 늘어난 것으로 집계됐다.

종전 최고치였던 2021년 7744억 원 이후 5438억 원(2022년), 4472억 원(2023년)으로 하락세로 접어들었던 것이 대폭 증가하며 경찰청 통계 집계 이래 역대 최대치를 기록했다.

보이스피싱 피해가 증가하며, 1인당 피해액도 눈덩이처럼 불었다. 지난해 보이스피싱 1인당 피해액은 4100만 원으로, 전년 대비 73% 증가했다. 전화 한 통에 평균 4100만 원의 재산 피해를 입은 것이다.

피해 규모가 눈덩이처럼 불어나는데 비해, 보이스피싱 발생 건수는 감소세다. 2021년 3만982건에서 꾸준히 줄어들며, 지난해에는 2만839건으로 전년 대비(1만8902건)에 비해 소폭 상승했다.

경찰은 발생 건수에 비해 피해액이 급증한 배경에는 보이스피싱 범죄 조직이 더욱 조직화되고 전문화되고 있기 때문인 것으로 보고 있다.

경찰청에 따르면 범죄 조직은 최근 대포폰은 물론, 변작 중계기와 스마트폰 해킹 악성앱 등의 더욱 많은 비용을 투입하며, 특정 연령층과 성별을 타깃으로 핀셋 범죄를 진행하는 것으로 알려졌다.

특히 노년층과 여성이 주요 범죄 타깃으로 알려졌는데, 보이스피싱을 통한 스마트폰 해킹 악성앱 등에 삼성의 갤럭시와 같은 안드로이드 계열이 보안에 취약한 점을 노린 것이다.

경찰은 “보이스피싱 유형이 다양해지는데다, 최근에는 AI를 이용한 딥페이크나 딥보이스를 악용하는 범죄가 많아지며 수법도 고도화되고 있다”며 “특히 스마트폰 어플이나 AI등에 취약한 60대 이상의 고령층의 각별한 주의가 필요하다”고 당부했다.

△ QR코드 활용한 신종 범죄 ‘큐싱’

한편, 보이스피싱과 스미싱(문자+피싱) 범죄 외에도 최근에는 QR코드를 활용한 ‘큐싱 등 신종 사이버 범죄가 유행하는 것으로 나타났다. 범죄 수법이 고도화 되고 있는 셈이다.

경찰에 따르면 ’큐싱‘이란 QR코드와 피싱의 합성어로, 악성 QR코드를 스캔하도록 유도해 개인정보를 탈취하거나 악성 앱을 설치하게 만드는 수법이다.

공공장소나 홍보물 등에 QR코드를 위장해 부착하거나, 문자 메시지로 QR코드를 전송해 피해자가 이를 스캔하도록 유도한다.

이후 가짜 웹사이트로 접속을 유도해 개인정보나 금융 정보를 입력하도록 하거나, 악성 앱을 설치하도록 해 피해를 입도록 유도하게 하는 신종 수법이다.

경찰 관계자는 “큐싱 피해를 막기 위해서는 우선 출처가 불분명한 QR코드 스캔을 지양해 달라”고 말했다.

본지 기자에게 온 스미싱 의심문자.