출처=클립아트코리아

[위즈경제] 류으뜸 기자 =지난해 보이스피싱 전체 피해액수는 지난해에 비해 35% 증가했고 1인당 평균 피해액은 51% 급증한 것으로 나타났습니다.

7일 금융감독원에 따르면 지난해 보이스피싱 피해액은 1965억원으로 전년 대비 35.4% 증가했습니다. 전년 대비 피해자 수는 감소했으나 피해규모 및 피해자 1인당 피해액은 크게 늘었습니다.

실제 2022년 피해자 수는 1만2816명에서 지난해 1만1503명으로 10.2%가 줄어든 반면 1인당피해액은 2019년 1300만원에서 2022년 1100만원으로 감소했다가 지난해 1700만원으로 크게 불었습니다.특히 1억원 이상 초고액 피해의 경우 정부‧기관사칭형 사기수법에 당한 경우가 많았으며, 이 경우 1인당 피해금액은 2억3000만원으로 가장 높았습니다.

주요 사기유형별 비중은 ▲대출빙자형(35.2%) ▲가족·지인 사칭형 메신저피싱(33.7%) ▲정부기관 사칭형(31.1%) 순으로 나타났습니다. 피해금액 1965억원 중 피해자의 지급정지 및 피해구제신청을 받아 652억원이 피해자에게 환급됐으며, 환급률은 전년(26.1%)보다 7.1%포인트(p) 개선됐습니다. 이는 지난해 9월 개소한 통합신고대응센터를 통해 보이스피싱 구제절차 일원화 등으로 신속한 지급정지가 가능해진 영향입니다.

지난해 피해액 증가는 정부기관 사칭형 및 대출빙자형 피해 증가에 주로 기인했으며, 가족·지인 사칭 메신저피싱 피해액은 2022년보다 265억원이 감소했습니다. 연령별로는 50대(560억원, 29.0%) 및 60대 이상(704억원, 36.4%)이 전체의 절반 이상을 차지한 반면 20대 이하 및 30대 피해가 각각 139억원, 135억원이 늘며 가장 큰 폭으로 증가한 것으로 나타났습니다.

금감원은 사칭·대출빙자형 사기 수법 대응 강화를 위해 안심마크인 '확인된 발신번호' 표기 확대를 추진하고, 인공지능(AI) 기반 실시간 보이스피싱 탐지 서비스 개발·보급도 추진하기로 했습니다.

한편 보안기업 안랩은 최근 '상장 예정기업 공모주 신청' 관련 내용을 가장해 유포 중인 다양한 피싱 문자를 발견하고 사용자 주의를 당부했습니다.

안랩의 분석 결과, 공격자는 실제 '상장이 예정돼 있는 특정 기업의 청약 가능한 공모주가 있다'는 내용과 함께 악성 인터넷주소(URL)을 포함한 문자를 발송했습니다. 본문에는 '사전신청 할인'이나 '선착순' 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도하기도 했습니다.

사용자가 무심코 URL를 클릭하면 '특별공모 신청하기'라는 피싱 페이지로 연결됩니다. 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자의 서버로 전송됩니다. 공격자는 탈취한 개인정보를 보이스피싱·피싱 문자 전송 등 추가 공격에 활용할 수 있습니다.

피싱 문자로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 합니다.