"카드 신청하셨죠?" 올해 1분기 보이스피싱 급증… 그 실태와 대처 방안
"카드 신청하셨죠?" 낯설지 않은 이 한마디가 올 1분기 대한민국을 강타한 보이스피싱 범죄의 주요 수법으로 떠올랐다. 금융감독원과 경찰청의 통계에 따르면, 2025년 1분기 동안 접수된 보이스피싱 피해 신고 건수는 전년 동기 대비 약 18% 증가한 것으로 나타났다. 특히, 기존의 '검찰 사칭', '대출 미끼' 유형을 넘어 '신용카드 발급 확인'을 빙자한 신종 수법이 빠르게 퍼지면서 피해자 연령층도 20대부터 70대까지 전방위로 확산되고 있다.
1) 보이스피싱, 다시 급증한 이유는?
전문가들은 이번 급증의 배경으로 사회 전반에 퍼진 '비대면 금융 서비스'의 확산을 꼽는다. 팬데믹 이후 온라인을 통한 금융 거래가 일상화되면서, 카드 발급, 대출, 인증서 갱신 등이 대부분 모바일 또는 전화로 이뤄지는 상황이 정착됐다. 이로 인해 "카드 신청 확인"이나 "본인 인증 절차"라는 명목으로 걸려오는 전화가 상대적으로 자연스럽게 여겨지면서, 범죄자들이 이를 악용하기 쉬운 환경이 마련된 것이다.
게다가, 최근 보이스피싱 조직들은 실제 금융사 콜센터를 모방한 '가짜 콜센터'를 운영하거나, 대형 금융사의 상호를 도용하는 등 치밀한 수법으로 신뢰를 얻으려 하고 있다. 번호조작 앱(스푸핑 앱)을 통해 실제 은행 고객센터 번호로 표시되게 하는 기술도 일반화되어 있어, 피해자들이 의심 없이 통화에 응하는 경우가 많아졌다.
2) ‘카드 신청하셨죠?’ 수법의 전형적인 패턴
2025년 상반기 기준으로 집계된 ‘카드 신청’ 보이스피싱 수법은 대체로 다음과 같은 단계로 진행된다.
1. 첫 번째 접촉: 피해자에게 "고객님께서 ○○은행 신용카드를 신청하셨습니다. 맞으신가요?"라고 문의한다. 피해자가 "신청한 적 없다"고 답하면, 범인은 “그럼 개인정보가 유출된 것 같습니다. 신속히 조치해야 합니다”라며 긴장감을 조성한다.
2. 개인정보 요구: 피해자가 당황하는 틈을 타, "본인 확인이 필요하다"며 주민등록번호, 계좌번호, 카드 비밀번호 등을 요청한다. 때로는 피해자의 스마트폰에 원격조정 앱 설치를 유도하기도 한다.
3. 피해 발생: 개인정보를 확보한 후 피해자의 계좌에서 돈을 인출하거나, 추가 대출을 실행하여 돈을 가로챈다. 또는 피해자 명의로 카드를 발급받아 범죄에 이용한다.
특히, 최근 수법에서는 "카드 신청 취소를 위해 보안 앱을 설치하라"는 식으로 유도해, 피해자의 휴대폰을 통제하고 금융 앱에 접근하는 경우가 급증하고 있다.
3) 연령별 피해 분석
올해 1분기 통계에 따르면, 전통적으로 보이스피싱 피해가 많던 60대 이상 고령층 외에도 20~30대 젊은 층의 피해 비율이 급증했다. 금융감독원 자료에 따르면 20대와 30대 피해자는 전체 보이스피싱 피해자의 약 37%를 차지했다. 이는 젊은 세대가 모바일 금융 서비스에 익숙한 만큼, 해당 수법의 타깃이 되고 있음을 보여준다.
특히 사회초년생, 대학생 등이 "신용점수 관리", "첫 카드 발급" 등과 관련해 민감한 시기인 점을 노려, "카드 미사용 시 신용등급이 하락할 수 있다"거나 "취소를 위해 빠른 인증이 필요하다"고 속이는 사례가 빈번히 발생하고 있다.
4) 조직적이고 치밀해진 보이스피싱
보이스피싱 범죄조직은 과거 단순한 전화 사기 단계를 넘어, 철저히 분업화된 조직 체계를 갖추고 있다. 범죄조직 내부에는 '콜팀', '현금 수거책', '계좌 세탁팀' 등이 따로 운영되며, 이들은 각각 자신들의 역할만 수행한다.
또한, 해외에 콜센터를 두어 국제전화로 수사를 회피하거나, 국내 인출책을 현지에서 모집하여 바로바로 현금을 인출하는 방식도 널리 퍼졌다. 최근 수사 결과, 보이스피싱 조직의 상당수가 중국, 필리핀, 캄보디아 등에 콜센터를 설치하고 있었다는 사실이 드러났다.
5) 정부와 금융기관의 대응
정부는 보이스피싱에 대응하기 위해 '금융 사기방지 특별법' 개정을 추진하고 있다. 개정안에는 다음과 같은 내용이 포함된다.
보이스피싱에 악용된 계좌 즉시 지급정지 조치
스푸핑(번호 변조) 방지 기술 의무화
의심 거래 자동 차단 시스템 도입
보이스피싱 피해자 구제기금 조성
또한, 주요 은행과 카드사들은 자체적으로 'AI 기반 통화 감지 시스템'을 운영하기 시작했다. 고객이 의심스러운 전화를 받고 있을 때 이를 탐지해 경고 문자를 보내거나, 앱 내에서 실시간 상담을 지원하는 식이다.
금융감독원은 "카드사 또는 은행은 절대 전화로 비밀번호나 보안카드 번호를 요구하지 않는다"며, 시민들에게 '수상한 전화는 끊고 직접 기관에 재확인'하는 습관을 들일 것을 권고하고 있다.
6) 실제 피해자 사례
서울에 거주하는 29세 직장인 김모 씨는 지난 3월 "카드 신청 확인" 전화를 받고 피해를 입었다. 김 씨는 "신청하지 않은 카드라며 바로 취소하려 했는데, 상대방이 너무 자연스럽게 제 주민등록번호와 계좌정보를 확인하려 하더라구요. 의심은 됐지만, 워낙 정식 콜센터 같아서 응했어요"라고 말했다.
김 씨는 그날 오후, 자신의 계좌에서 800만 원이 인출된 사실을 발견하고 경찰에 신고했다. 다행히 신속한 지급정지로 일부 금액을 되찾을 수 있었지만, 금전적 손실 외에도 극심한 심리적 충격을 겪었다고 털어놓았다.
7) 전문가 조언
금융범죄 전문가는 "보이스피싱은 단순히 '속아서 돈을 빼앗기는' 문제를 넘어, 사회적 신뢰를 흔드는 범죄"라며, 국민 개개인이 스스로 경각심을 가져야 한다고 강조했다.
특히 다음과 같은 사항을 기억할 필요가 있다.
금융기관은 전화로 비밀번호, 계좌번호 전체를 요구하지 않는다.
의심스러운 전화는 일단 끊고, 해당 기관 공식 연락처로 직접 확인한다.
스마트폰에 출처 불명의 앱 설치 요구를 받으면 절대 응하지 않는다.
본인의 금융정보 보호를 위해 주기적으로 비밀번호를 변경하고, 이중 인증을 활성화한다.
8) 결론
"카드 신청하셨죠?"라는 짧은 한마디가 인생을 송두리째 뒤흔들 수 있는 시대다. 빠르게 진화하는 보이스피싱 수법에 맞서기 위해서는 정부, 금융기관, 개인 모두가 경각심을 가지고 대응해야 한다. 아무리 정교한 범죄라 해도, 마지막 순간에 한 번 더 의심하고, 확인하는 습관이 피해를 막을 수 있는 가장 확실한 방법임을 기억하자.