지난해 스미싱 탐지건수 폭발적으로 증가…200만건 돌파
AI활용한 지능형 피싱 확산…지난해 하반기에만 400% 증가

[서울=뉴시스]송혜리 기자 = "저희 어머니한테 보이스피싱 전화 왔었잖아요."

오래간만에 만난 지인이 자리에 앉자 마자 이런 말을 꺼냈다.

며칠 전, 자신의 어머니에게 한 통의 전화가 걸려와 "따님이 빚을 갚지 않아 문제가 생겼다, 지금 당장 돈을 보내지 않으면 신체에 위해를 가하겠다"는 협박을 했다고 한다. 놀란 가슴을 진정시키기도 전에 수화기 너머에서는 "엄마, 나야 돈 좀 보내줘"라는 딸의 목소리까지 들려왔다고 했다.

이어 범죄자들은 "전화를 끊지 말라"며 어머니를 위협했고 놀란 어머니는 집전화기로 이모에게 전화를 걸어 돈을 빌리려 했다. 다행히도 전화를 받은 이모가 "언니, 그거 보이스피싱이야!" 하고 바로 알아차렸고 그제야 어머니도 정신을 차리셨다고 한다.

지인은 어머니 수중에 현금이 없어서 망정이지, 큰일 날 뻔 했다며 '웃픈' 그 날의 이야기를 들려줬다.

언젠가부터 부모님에게 '모르는 번호로 걸려오는 전화 받지 말라' '자식이라도 돈을 빌려달라고 하면 전화를 걸어서 확인하라' '문자에 있는 인터넷주소(URL) 클릭하지말라' 주기적으로 잔소리 아닌 잔소리를 하게 됐다.

전화로 사람을 속여 금전을 탈취하는 보이스피싱, 문자로 악성 앱을 설치하게 해서 개인정보를 털어가는 스미싱 등 각종 '피싱'으로 인한 피해가 정말 심각하기 때문이다.

한국인터넷진흥원(KISA)에 따르면 국내에서 집계된 스미싱 탐지건수는 2023년 50만3300건으로 늘었고, 지난해 219만6469건을 기록해 전년 대비 약 4.4배 증가했다. 문제는 단순히 피해 건수가 급증하고 있다는 점 뿐만이 아니다. 최근에는 1인당 보이스피싱 피해 금액이 평균 4000만원을 넘겼을 정도로 피해 규모도 커지고 있다.

범죄 기술 또한 날로 지능화되고 정교해지고 있다. 산업 전반으로 확산되고 있는 인공지능(AI) 덕분이다. 딥보이스(Deep Voice)로 사람의 목소리를 그대로 흉내 내거나, 딥페이크(Deepfake)로 얼굴과 영상을 합성해 실제 가족이나 지인처럼 속이는 수법이 등장한 것이다.

글로벌 보안 기업 크라우드스트라이크는 전 세계에서 AI를 활용한 피싱과 사칭 수법으로 인해 2024년 하반기 보이스피싱 피해가 상반기보다 무려 442% 증가했다고 경고했다.

이미 해외에서는 수 억원대 피해를 입힌 AI 피싱 범죄가 등장했다. 범죄 조직은 홍콩의 한 금융회사 최고재무책임자(CFO)를 딥페이크로 구현해 직원들을 속였다. 직원들은 딥페이크가 실제 CFO라고 믿었고, 총 2억 홍콩 달러(한화 약 340억원)를 송금했다.

이런 딥페이크나 딥보이스 기술은 이제 일반인을 겨냥한 피싱 범죄에도 활용되고 있다. 나이와 직업에 상관없이 누구나 피해자가 될 수 있는 상황이다.

AI가 개인정보를 광범위하게 수집해 만들어낸 피싱 메일은 겉보기엔 오랜 지인이 보낸 인사메일처럼 자연스럽게 보일 수 있고, 짧은 인사말 하나로 복제된 가족의 목소리는 실제 가족을 속여 몸값을 요구하는 데 악용되기도 한다.

피싱은 더 이상 단순한 금융사기에 그치지 않는다. 피싱은 단순한 금전 피해를 넘어서, 속았다는 자책감과 수치심으로 사람의 마음까지 피폐하게 만든다. 이는 개인의 신뢰와 일상을 무너뜨리고, 사회 전체의 안전망을 위협하는 중대한 범죄다.

정부와 기업은 기술적 대응에 그치지 말고, 국민 모두가 경각심을 가질 수 있도록 교육과 홍보를 끊임없이 강화해야 한다. 특히 AI 기반 보안 기술과 실시간 통신 감시 체계를 바탕으로 한 선제적 차단 시스템 구축은 이제 선택이 아니라 필수다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.