2025-금감원-2877(대부중개업), 2025-금감원-2877(대부중개사이트영위업)

보이스피싱

최종 업데이트:

불법금융대응 방법 더 보기

더 많은 정보를 확인해 보세요

"모르는 번호로 전화가 왔는데 검찰청이라고 한다", "아들이 사고가 났다며 급하게 돈을 보내달라고 한다" — 누구나 살면서 한 번쯤은 이런 전화를 받을 수 있습니다. 문제는 이 전화를 받는 순간, 여러분의 전 재산이 단 몇 분 만에 사라질 수도 있다는 사실입니다. 실제로 2026년 상반기에도 검찰을 사칭한 조직에 속아 의사가 41억 원을 잃은 사건이 보도되는 등, 보이스피싱은 더 이상 특정 세대나 특정 계층만의 문제가 아닙니다.

보이스피싱이 무서운 이유는 단순합니다. 사기범들은 이미 여러분의 이름, 주민등록번호, 거래 은행, 심지어 가족의 얼굴과 목소리까지 확보한 상태로 접근합니다. AI 딥페이크로 자녀의 목소리를 그대로 복제하고, 강수강발(강제수신·강제발신) 기술로 진짜 검찰청·경찰서 번호를 화면에 띄우며, 정교하게 위조된 구속영장과 공문서까지 카카오톡으로 전송합니다. 아무리 신중한 사람이라도 이런 상황에 놓이면 판단력이 흐려질 수밖에 없습니다. 실제로 2025년 한 해 기관사칭형 보이스피싱의 피해액은 8,856억 원 중 76.2%를 차지할 만큼 폭증했고, 그 피해자의 절반 이상이 사회 경험이 상대적으로 적은 2030세대였습니다.

그렇기 때문에 보이스피싱을 남의 일로 여기지 않고, 미리 정확하게 알아두는 것이 유일한 방어 수단입니다. 사기범들의 수법을 구체적으로 알고 있어야만 실제 상황이 닥쳤을 때 "이건 보이스피싱이구나"라고 순간적으로 알아차릴 수 있습니다. 반대로 아무런 사전 지식 없이 전화를 받으면, 사기범이 짜놓은 시나리오에 그대로 끌려갈 위험이 매우 큽니다. 이 글에서는 보이스피싱이 언제, 어떻게 시작되어 지금처럼 심각한 사회 문제가 되었는지부터, 최신 수법과 실제 피해 사례, 그리고 무엇보다 중요한 예방법과 피해 발생 시 대처 방법까지 여러분이 실제로 써먹을 수 있는 정보를 빠짐없이 담았습니다. 지금 이 글을 읽는 5분이, 나중에 여러분과 가족의 전 재산을 지키는 5분이 될 수 있습니다.

🚨 이미 피해를 당하셨다면 — 이 글을 다 읽기 전에 지금 바로 하세요

  1. 경찰청 112 또는 금융감독원 1332, 혹은 송금한 은행 고객센터 중 아무 곳에나 즉시 전화해 사기범 계좌의 지급정지를 신청하세요. 사기범이 돈을 인출하기 전이라면 환급받을 수 있습니다. 1분이라도 빠를수록 유리합니다.
  2. 악성 앱을 설치했다면 스마트폰 전원을 끄고, 다른 전화기로 신고하세요. 내 전화가 사기범에게 연결되도록 조작됐을 수 있습니다.
  3. 지급정지 후에는 경찰서에서 '사건사고사실확인원'을 발급받아 3영업일 이내에 은행에 피해구제를 신청해야 합니다.

자세한 절차는 아래 보이스피싱 피해 대처 방법 섹션에서 단계별로 안내합니다.

그리고 한 가지만 기억해주세요. 보이스피싱은 개인의 부주의가 아니라, 조직적으로 설계된 범죄에 당한 것입니다. 자책하느라 신고를 미루는 것이 사기범들이 가장 바라는 일입니다.

보이스피싱이란 무엇일까요?

보이스피싱이란 무엇일까요?
보이스피싱이란 무엇일까요?

보이스피싱(Voice Phishing)은 전화(Voice)개인정보 낚시(Phishing)의 합성어로, 전화·문자·메신저 등 전기통신수단을 이용하여 피해자를 속이고 금전을 편취하는 사기 범죄입니다. 법률상으로는 '전기통신금융사기'라 불리며, 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」(통신사기피해환급법)에 의해 규율됩니다.

보이스피싱은 언제, 어떻게 시작됐을까요?

보이스피싱이 언제부터 시작됐는지 궁금하신 분들이 많습니다. 보이스피싱은 2004년 대만에서 처음 등장해 기승을 부렸습니다. 이후 대만 경찰의 강력한 단속으로 현지 활동이 어려워지자, 범죄조직은 2006년 6월 한국으로 활동 무대를 옮겨왔습니다. 국내 최초의 보이스피싱 범죄도 바로 이 시기인 2006년에 발생한 것으로 통계에 기록되어 있습니다.

이후 보이스피싱은 매년 규모를 키워가며 사회적 문제로 떠올랐습니다. 통계개발원 자료에 따르면 2006년부터 2021년까지 국내 누적 발생 건수는 27만 8,200건, 누적 피해금액은 3조 8,681억 원에 달합니다. 특히 2019년에는 한 해에만 3만 7,667건이 발생해 역대 최대치를 기록하며, 보이스피싱이 단순한 금융 사기를 넘어 국가적 대응이 필요한 범죄라는 인식이 본격적으로 자리 잡았습니다.

보이스피싱이 지금처럼 조직화된 결정적 계기는 중국 범죄조직의 캄보디아 이동입니다. 중국과 캄보디아 정부는 2006년부터 시아누크빌 경제특구를 공동 조성했고, 2017년부터 중국계 카지노 자본이 이곳에 대거 진출했습니다. 그런데 2018년 시진핑 정권이 반부패 운동을 벌이며 자국 내 카지노 자본을 강하게 단속하자, 중국 범죄조직들은 단속을 피해 캄보디아로 대거 건너갔습니다. 이후 코로나19로 관광·카지노 산업이 붕괴하자, 이미 구축해둔 컴퓨터 장비와 인터넷 인프라를 그대로 활용해 온라인 사기, 즉 보이스피싱과 투자 리딩방 사기 등 '스캠' 범죄로 사업을 전환한 것입니다. 실제로 경찰청은 2017년부터 검찰청·금융감독원 등을 사칭해 약 1,511억 원을 가로챈 '김○○파' 조직의 총책 등을 중국 공안과 공조해 검거하기도 했는데, 이처럼 중국을 기반으로 활동하던 보이스피싱 조직들이 한중 수사 공조가 강화되자 캄보디아로 본거지를 옮기는 흐름이 뚜렷해졌습니다.

이렇게 캄보디아에 자리 잡은 범죄조직은 한국, 중국, 대만, 베트남 등지의 청년들을 고수익 아르바이트로 속여 데려온 뒤 감금하고, 보이스피싱 콜센터 업무를 강제하는 방식으로 몸집을 키웠습니다. 국제앰네스티 보고서에 따르면 캄보디아에는 최소 53개의 대규모 사기 범죄단지가 있는 것으로 파악되며, 이는 오늘날 보이스피싱 범죄가 국내 문제를 넘어 국제 조직범죄의 영역으로 확장된 배경이기도 합니다.

보이스피싱 vs 스미싱 vs 파밍, 무엇이 다를까요?

보이스피싱은 피싱사기의 대표적인 유형 중 하나입니다. 피싱사기가 전기통신수단을 이용한 사기 범죄 전반을 의미한다면, 보이스피싱은 그중에서도 전화 통화를 핵심 수단으로 활용하는 사기를 말합니다. 다만 최근에는 전화뿐 아니라 문자, 메신저, 영상통화까지 복합적으로 사용하므로 그 경계가 점차 모호해지고 있습니다. 헷갈리기 쉬운 관련 용어들을 정리하면 다음과 같습니다.

용어
핵심 수단
방식

보이스피싱(Voice Phishing)

전화 통화

검찰·은행 등을 사칭한 전화로 심리적으로 압박해 송금·개인정보를 유도

스미싱(Smishing)

문자 메시지(SMS)

택배·청첩장 등을 가장한 문자 속 악성 링크 클릭을 유도해 악성 앱 설치

파밍(Pharming)

PC 악성코드

가짜 은행 사이트로 접속을 유도하거나 PC를 감염시켜 금융 정보를 탈취

메모리 해킹(Memory Hacking)

PC 메모리 악성코드

PC 메모리에 상주하는 악성코드로 보안카드 번호 등을 실시간으로 가로챔

< 보이스피싱 vs 스미싱 vs 파밍 비교 >

이 중 보이스피싱과 스미싱은 최근 서로 결합되는 경우가 많습니다. 문자로 악성 앱 설치를 유도한 뒤(스미싱), 그 앱으로 전화를 가로채 검찰을 사칭하는(보이스피싱) 방식이 대표적입니다. 따라서 용어를 구분하는 것보다, "출처가 불분명한 전화·문자·링크는 일단 의심한다"는 원칙을 아는 것이 실질적인 예방에 더 중요합니다. 피싱사기 전반의 유형과 특징이 더 궁금하다면 피싱사기 완벽 가이드를 참고하세요.

보이스피싱 피해 현황 (연도별 발생 건수·피해액 추이)

보이스피싱 범죄는 매년 증가와 감소를 반복하며 규모를 키워왔습니다. 2021년 한 해 정점을 찍은 뒤 정부 단속으로 잠시 줄었다가 2024년 이후 다시 급증하는 흐름을 보이고 있습니다.

구분
발생 건수
피해액
건당 평균 피해액

2021년

30,982건

7,744억 원

약 2,500만 원

2023년

18,902건

4,472억 원

약 2,366만 원

2024년

20,839건

8,545억 원

약 4,101만 원

2025년(1~7월)

14,707건

7,766억 원

약 5,281만 원

< 보이스피싱 연도별 발생 건수 · 피해액 추이 >

※ 출처: 경찰청 국가수사본부, 머니투데이(2025.8.28), 시사저널(2025.10.24) 보도 종합. 2025년 하반기 이후 수치는 경찰청 분기 발표 시 업데이트 예정입니다.

표에서 확인할 수 있듯, 2023년 한때 감소했던 보이스피싱 피해는 2024년부터 다시 폭증했습니다. (2026년 7월 기준) 2025년은 7개월 만에 이미 2024년 전체 피해액의 90%를 넘어설 정도로 건당 피해액이 커졌습니다. 이는 뒤에서 살펴볼 기관사칭형 범죄의 급증과 직접적으로 관련되어 있습니다.

다만 2025년 8월 범정부 차원의 '보이스피싱 근절 종합대책' 시행 이후, 2025년 10월부터 2026년 4월까지는 7개월 연속으로 발생 건수와 피해액이 모두 감소하는 성과도 나타났습니다(2026년 7월 기준 최신 발표). 해당 기간 전년 동기 대비 발생 건수는 35.3% 감소(14,461건 → 9,353건), 피해액은 35.3% 감소(7,632억 원 → 4,936억 원)했습니다. 그럼에도 안심할 수 없는 이유는, 범죄조직이 단속을 피해 투자 리딩방 사기나 로맨스 스캠 등 새로운 형태로 계속 진화하고 있기 때문입니다.

보이스피싱 범죄 유형별 비중

보이스피싱은 범죄 수법에 따라 크게 다음과 같이 분류합니다.

유형
설명
비중 (2025년 1~8월)

기관사칭형

검찰·경찰·금감원 등을 사칭하여 계좌이체 유도

76.2%

대출사기형

저금리 대출을 미끼로 선입금·수수료 요구

기타 유형에 포함

지인·가족 사칭형

가족·지인을 사칭하여 긴급 송금 요구

기타 유형에 포함

환급금 사칭형

국세·건강보험료 환급 등을 빙자해 개인정보·계좌 요구

기타 유형에 포함

스미싱·악성앱형

악성 링크·앱으로 개인정보 및 금전 탈취

기타 유형에 포함

< 보이스피싱 유형별 피해액 비중 (2025년 1~8월) >

※ 기관사칭형을 제외한 4개 유형(대출사기형, 지인·가족 사칭형, 환급금 사칭형, 스미싱·악성앱형)의 피해액을 합산하면 나머지 23.8%를 차지합니다(2025년 1~8월 기준).

과거에는 대출사기형이 보이스피싱의 주류였지만, 최근에는 기관사칭형이 전체 피해를 압도적으로 주도하고 있습니다(2026년 7월 기준). 기관사칭형은 검찰·경찰 등을 사칭하며 "범죄에 연루되었다"거나 "자금세탁 혐의가 있다"고 겁을 준 뒤, 안전계좌로 자금을 이체하도록 유도하는 수법입니다. 2025년 1~7월 기준으로도 기관사칭형은 전체 발생 건수의 51%(2,991건)를 차지해, 전년 동기(41%) 대비 10%포인트 늘었습니다. 실제로 경찰청 통합대응단 집계에 따르면 기관사칭형 피해액은 2016년 541억 원에서 2025년(1~10월) 8,186억 원으로 10년 새 15배 이상 폭증했고, 이 유형이 그해 전체 보이스피싱 피해액(사상 첫 1조 원 돌파)의 약 77%를 차지했습니다.

왜 유독 기관사칭형이 이렇게 압도적인 비중을 차지하게 됐을까요?

첫째, 효율이 다릅니다. 대출사기형은 애초에 피해자가 빌릴 수 있는 한도 내에서만 돈이 오가지만, 기관사칭형은 "당신이 범죄 피의자다"라는 공포를 심어 예금, 보험 해지금, 대출금, 심지어 가상자산까지 "결백을 증명하라"는 명목으로 전 재산을 이체하도록 유도합니다. 실제로 기관사칭형의 건당 평균 피해액(약 7,438만 원)은 다른 유형보다 월등히 높습니다.

둘째, 신뢰를 무기로 삼기 때문에 의심을 통과하기가 더 쉽습니다. 대출 권유는 받는 사람이 애초에 "왜 나한테 대출을 권하지?"라며 경계하지만, 검찰·경찰·금융감독원이라는 국가 권위를 앞세우면 대부분의 사람은 반사적으로 위축되고 협조부터 하게 됩니다. 여기에 위조 구속영장, 가짜 공문, 실제 기관 번호로 표시되는 발신번호 조작(강수강발) 기술까지 더해지면서, 신중한 사람도 판단력을 잃기 쉬운 구조가 만들어졌습니다.

셋째, '셀프감금'이라는 심리적 지배 전략이 피해 발견을 늦춥니다. 경찰청 국가수사본부는 기관사칭형 범죄가 "심리적 지배 전략으로 인해 피해자가 뒤늦게 피해 사실을 깨닫는다"고 설명합니다. "수사 보안을 유지해야 한다"며 가족·지인에게 알리지 못하게 고립시키는 동안, 범죄조직은 피해자의 자산을 조금씩 더 깊이 편취할 시간을 벌게 됩니다.

이것이 시사하는 점은 분명합니다. 보이스피싱 대응의 초점이 "대출 권유 문자를 조심하자"는 수준을 넘어, "국가기관을 사칭한 전화 자체를 원천적으로 의심하는 습관"으로 옮겨가야 한다는 것입니다. 실제로 대검찰청이 검찰 사칭 여부를 확인해주는 '찐센터' 같은 공적 확인 채널을 운영하는 것도 이런 흐름을 반영한 대응입니다. 개인 입장에서는 "검찰·경찰·금융감독원은 전화로 자금 이체나 자산 검수를 요구하지 않는다"는 원칙 하나만 명확히 기억해도, 기관사칭형 피해의 상당수를 예방할 수 있습니다.

연령대별 피해 현황

보이스피싱 피해는 특정 연령대에 국한되지 않으며, 모든 세대에서 발생하고 있습니다.

연령대
피해 비중 (2025년 8월 기준)
주요 피해 유형

20대 이하

25%

기관사칭형 (가짜 구속영장 등)

30대

11%

기관사칭형, 대출사기형

40대

12%

대출사기형, 기관사칭형

50대

22%

대출사기형, 기관사칭형

60대

25%

기관사칭형, 가족사칭형

70대 이상

5%

가족사칭형

< 보이스피싱 연령대별 피해 비중 >

※ 출처: 경찰청 보도자료 (2025년 8월 기준).

특히 주목할 점은 60대 이상의 피해 비중이 뚜렷하게 늘고 있다는 사실입니다(2026년 7월 기준 최신 통계). 경찰은 디지털 기기 사용에 익숙하지 않으면서도 자산은 많은 중장년층을 노린 범죄가 급증했다고 분석합니다. 동시에 20대 이하에서도 기관사칭형 피해가 두드러지는데, 기관사칭형 피해자의 약 52%가 2030세대일 정도로 청년층 역시 결코 안전하지 않습니다. 범죄조직이 비대면 금융과 가상자산 투자에 익숙한 청년층의 특성을 악용해, 자산을 가상자산으로 편취하는 수법을 적극적으로 사용하고 있기 때문입니다.

왜 하필 저연령대와 고연령대, 양극단에서 피해가 가장 크게 나타날까요?

두 세대가 당하는 이유는 정반대입니다.

  • 20~30대가 취약한 이유: 사회 경험이 상대적으로 적어 실제 수사기관의 절차가 어떻게 진행되는지 직접 겪어본 적이 없습니다. 그래서 "검찰이 카카오톡으로 구속영장을 보낸다"는 말도 곧이곧대로 믿기 쉽습니다. 또한 비대면 금융과 가상자산 거래에 익숙한 세대인 만큼, 범죄조직도 여기에 맞춰 "자산을 가상자산으로 바꿔 특정 지갑으로 옮기라"는 방식으로 접근합니다. 여기에 자취 등으로 혼자 사는 경우가 많아 '셀프감금'형 고립 전략이 먹히기도 쉽습니다.
  • 60대 이상이 취약한 이유: 반대로 이 세대는 은퇴자산, 부동산 등 축적된 자산 규모는 크지만, 스마트폰 보안 설정이나 악성 앱 식별 같은 디지털 리터러시가 상대적으로 낮습니다. 원격제어 앱이 무엇인지, 출처를 알 수 없는 앱 설치가 왜 위험한지 잘 모르는 상태에서 "본인 확인을 위해 앱을 설치해달라"는 요구를 그대로 따르는 경우가 많습니다. 또한 자녀·손주를 향한 걱정이 큰 세대 특성상, 가족·지인 사칭형 범죄에도 특히 취약합니다.

이것이 시사하는 점은, 보이스피싱 예방 교육이 모든 세대에 똑같은 방식으로는 통하지 않는다는 것입니다. 20~30대에게 필요한 건 "실제 수사기관의 정상적인 업무 절차가 무엇인지"에 대한 절차적 지식 교육이고, 60대 이상에게 필요한 건 "의심스러운 앱을 설치하지 않는 법", "출처 불명 링크를 구별하는 법" 같은 실전 디지털 리터러시 교육입니다.

보이스피싱 피해 사례

보이스피싱 범죄는 유형마다 접근 방식이 다릅니다. 실제로 어떤 순서로 진행되는지 알아야 비슷한 상황에서 바로 알아챌 수 있습니다. 아래는 실제 사건·공개 사례를 시간 순서대로 정리한 내용입니다.

기관사칭형 — 검찰·경찰·금감원을 사칭

기관사칭형은 2025년 기준 가장 높은 비중을 차지하는 보이스피싱 유형입니다. 사기범은 검찰, 경찰, 금융감독원 등 공공기관 직원을 사칭하여 전화를 겁니다.

실제 사례 (언론 보도, 2025년)

서울중앙지검 검사를 사칭한 남성으로부터 전화를 받았다. 본인 명의 계좌가 자금세탁에 이용되고 있다고 했다. 이어 카카오톡으로 검사 신분증과 사건 관련 공문을 전송받았다. 수사 보안을 이유로 가족에게 알리지 말라는 지시를 받았다. 결백을 증명하려면 자산 확인이 필요하다고 해, 담보대출을 실행했다. 이후 순서대로 보험을 해지하고 예금과 주식을 처분했다. 마지막으로 남은 자산을 가상자산으로 바꿔 지정된 지갑 주소로 전송했다. 이렇게 이체된 금액은 전 재산인 41억 원으로, 단일 사건 기준 역대 최대 보이스피싱 피해액이다.

⚠️ 핵심 포인트

검찰·경찰·금감원 등 수사기관은 어떤 경우에도 전화로 자금 이체를 요구하거나 보안 메신저 설치를 지시하지 않습니다. 카카오톡 프로필에 청사 사진이나 신분증을 올려 신뢰를 얻으려는 경우도 100% 사기이며, 검사·수사관 명의로 전송된 구속영장·공문서는 카카오톡이나 문자로 오는 순간 위조 문서라고 판단해도 무방합니다.

대검찰청은 검찰 사칭 여부와 공문·영장의 진위를 확인해주는 카카오톡 채널 '찐센터'(전화 010-3570-8242)를 24시간 운영하고 있습니다. 의심스러운 문서를 촬영해 전송하면 실제 수사관이 진위를 확인해줍니다.

대출사기형 — 저금리 대환대출을 미끼로 유인

대출사기형은 금융기관이나 대출모집인을 사칭하여 "기존 대출을 저금리로 갈아탈 수 있다"며 접근합니다. 대출사기 전반의 다른 유형이 궁금하다면 대출사기 완벽 가이드를, 실제 정상적인 대환대출 절차와 조건은 대환대출 가이드를 참고하세요.

경찰청 공개 시나리오 (실제 신고 사례 재구성)

저축은행 상담원이라는 사람으로부터 전화를 받았다. 정부 특별지원상품이라 간단한 조건만 갖추면 2.5% 저금리로 대출이 가능하다고 했다. 신용등급 조회가 필요하다고 해, 문자로 받은 링크를 눌러 앱을 설치했다. 이후 실제 은행 대표번호로 전화를 걸어 상품을 확인했는데, 상담원이 상품 내용을 그대로 확인해줬다. 다음 날 저축은행 직원이라는 사람이 찾아와 현금을 요구했다. 친척에게 빌린 3,500만 원을 현금으로 전달했다. 이후 은행에 확인한 결과, 설치했던 앱이 전화를 가로채 실제 대표번호로 걸어도 사기범에게 연결되도록 조작되어 있었다는 사실을 알게 됐다.

⚠️ 핵심 포인트

정상적인 금융기관은 대출 실행 전 선입금이나 보증보험료 명목의 송금을 절대 요구하지 않습니다. 대출모집인이 여러 금융업체의 상품을 취급한다고 말하면 사기일 가능성이 높습니다. 이지론 정식등록업체 조회를 이용해 한국대부금융협회에 정식 등록된 업체인지 반드시 확인하세요.

지인·가족 사칭형 — 가족의 위급상황을 연출

가족이나 지인을 사칭하여 교통사고, 납치 등 위급 상황을 가장하고 긴급 송금을 요구하는 수법입니다.

대표적인 수법 시나리오

자녀 번호로 문자가 왔다. 액정이 깨져 전화를 받을 수 없다고 했다. 이어 교통사고가 나서 합의금이 급하게 필요하다는 메시지를 받았다. 지정된 계좌 번호를 안내받고 500만 원을 송금했다. 이후 자녀에게 다른 방법으로 연락해본 뒤에야, 사고 자체가 없었다는 사실을 확인했다.

⚠️ 핵심 포인트

가족이 위급하다며 급하게 돈을 보내라는 연락을 받으면, 반드시 먼저 해당 가족에게 직접 전화하여 사실을 확인하세요. 전화를 끊고 다시 거는 것이 가장 안전합니다. 가족끼리 미리 정해둔 암호나 확인 문구가 있다면, 위급 상황을 가장한 연락인지 훨씬 빠르게 구별할 수 있습니다.

환급금 사칭형 — 세금·건강보험료 환급을 미끼로 유인

국세청, 건강보험공단 등 공공기관을 사칭하여 "환급금이 발생했다"며 접근하는 수법입니다.

대표적인 수법 시나리오

건강보험료 정산으로 환급금이 발생했다는 문자를 받았다. 안내된 번호로 전화하니 상담원이 본인 확인을 위해 근처 ATM으로 가달라고 했다. ATM에 도착해 전화로 안내받은 순서대로 화면을 조작했다. 환급을 받는 절차라고 안내받았지만, 실제로는 계좌 이체 화면이었다. 조작이 끝난 뒤 계좌에서 돈이 빠져나간 것을 확인했다.

⚠️ 핵심 포인트

세금·보험료 환급은 절대로 ATM 조작을 통해 이루어지지 않습니다. 환급 관련 문자나 전화를 받으면 국세청(126), 건강보험공단(1577-1000) 등 공식 대표번호로 직접 확인하세요.

AI 딥페이크형 — 가족의 목소리와 얼굴을 합성

AI 기술로 특정인의 목소리(딥보이스)와 얼굴(딥페이크)을 실시간으로 합성해 영상통화나 음성 통화로 금전을 요구하는 수법입니다.

실제 사례 (홍콩, 2024년 2월)

다국적기업 홍콩 지사 직원이 화상회의 참석 요청을 받았다. 회의에는 최고재무책임자를 포함한 여러 임원이 화면에 등장했고, 얼굴과 목소리 모두 평소와 같았다. 회의 중 자금 이체가 필요하다는 지시를 받았다. 지시받은 계좌로 여러 차례에 걸쳐 총 2,500만 달러(약 330억 원)를 송금했다. 이후 본사에 별도로 확인하는 과정에서, 회의에 참석했던 임원 전원이 실시간으로 합성된 딥페이크였다는 사실이 드러났다.

⚠️ 핵심 포인트

영상통화라 하더라도 금전 요구 시에는 반드시 '둘만 아는 사실'을 질문하여 본인 여부를 확인하세요. 얼굴을 옆으로 돌려보게 하거나 손가락으로 특정 동작을 요청하는 등 AI가 실시간으로 따라 하기 어려운 요청도 효과적입니다. SNS에 본인과 가족의 영상·음성을 과도하게 노출하지 않는 것도 중요합니다.

스미싱형 — 악성 링크로 개인정보 탈취

택배 안내, 청첩장, 부고장, 정부 지원금 안내 등을 사칭한 문자 메시지에 악성 URL을 포함시켜 클릭을 유도하는 수법입니다. 특히 최근에는 "상품 파손", "반송 예정", "주소 불일치" 등 택배 관련 문제 상황을 가장한 문자가 급증하고 있습니다.

  • [○○택배] 배송 중 상품 파손이 확인되었습니다. 보상 접수: http://xxx.xx
  • [로젠] 송장번호(5891***) 주소불일치로 물품 보관 중입니다: http://xxx.xx
  • [CJ대한통운] 주소지 불명으로 반송 예정. 주소 확인: http://xxx.xx
  • ○○님 결혼식에 초대합니다. 청첩장 확인: http://xxx.xx
  • 부고 알림: ○○님이 별세하셨습니다. http://xxx.xx
  • [국세청] 환급금 미수령 안내. 조회하기: http://xxx.xx

실제 사례 (금융감독원·우정사업본부 공개 피해 사례)

택배회사 명의로 "잘못된 주소 정보로 택배 배송이 일시 중단됐으니, 링크를 클릭해 정보를 업데이트하라"는 문자를 받았다. 마침 배송받을 택배가 있어 별다른 의심 없이 문자 속 링크를 클릭했다. 휴대전화에 앱이 설치됐다. 이후 해당 앱을 통해 개인정보와 금융정보가 빠져나갔고, 사기범이 이 정보로 금융 거래를 실행해 계좌의 자금이 인출됐다.

⚠️ 핵심 포인트

모르는 번호에서 온 문자 메시지의 URL은 절대 클릭하지 마세요. 택배 조회는 해당 택배사 공식 앱에서, 정부 지원금은 정부24나 해당 기관 공식 홈페이지에서 직접 확인하세요. 해외에서 발송된 문자에는 '국외발신' 표기가 붙으므로, 국내 택배사를 사칭한 문자에 이 표기가 있다면 100% 사기입니다. 카카오톡에서 '보호나라' 채널을 친구 추가한 뒤, 의심스러운 문자를 그대로 복사해 붙여넣으면 스미싱 여부를 즉시 판별해줍니다. 한국인터넷진흥원(KISA)이 운영하는 공식 서비스입니다.

보이스피싱 최신 수법 (2025~2026)

보이스피싱 범죄는 기술의 발전과 함께 끊임없이 진화하고 있습니다. 2025~2026년에 새롭게 등장하거나 급증한 수법을 살펴보겠습니다.

수법
핵심 메커니즘
가장 효과적인 대응법

강수강발

악성 앱으로 발신번호를 조작해, 확인 전화를 걸어도 사기범에게 연결

다른 전화기로 확인하거나 스마트폰을 재부팅 후 전화

AI 딥페이크·딥보이스

짧은 음성·영상만으로 얼굴·목소리를 실시간 합성

영상통화 중 '둘만 아는 사실' 질문, 예상치 못한 동작 요청

지능형 스미싱

AI로 문법 오류 없는 문자를 대량 생성해 진위 구별을 어렵게 함

문자 속 URL은 무조건 클릭하지 않고 공식 앱·홈페이지로 직접 확인

셀프 감금

"수사 보안"을 명목으로 피해자를 가족·지인으로부터 심리적으로 고립

"주변에 알리면 처벌된다"는 말 자체를 사기 신호로 인식

신종 스캠 결합형

투자 리딩방·로맨스 스캠 등 '정상 거래'로 위장해 법의 사각지대를 이용

고수익 보장·온라인 연애 상대의 금전 요구는 유형과 무관하게 일단 의심

< 보이스피싱 최신 수법 요약 >

강수강발 — 전화번호를 조작하는 첨단 수법

'강수강발'은 강제수신(강수)강제발신(강발)의 줄임말입니다. 피해자의 스마트폰에 악성 앱을 설치한 뒤, 피해자가 걸고 받는 모든 전화를 사기범의 콜센터로 연결시키는 수법입니다.

  1. 사기범이 피해자에게 악성 앱 설치를 유도합니다 (보안 프로그램, 금융 앱 등으로 위장).
  2. 악성 앱이 설치되면 피해자의 전화 기능을 장악합니다.
  3. 강제수신: 사기범이 전화를 걸면 피해자의 화면에는 '경찰청', '금융감독원' 등 공식 기관 번호가 표시됩니다.
  4. 강제발신: 피해자가 확인을 위해 경찰이나 은행에 직접 전화를 걸어도, 통화가 사기범에게 연결됩니다.

⚠️ 핵심 대응법

금전 요구 전화를 받은 후 확인 전화를 걸 때는 반드시 다른 전화기를 사용하거나, 스마트폰 전원을 완전히 끄고 재부팅한 후 전화하세요.

경찰청 국가수사본부는 실제 수사기관에서는 절대 사용하지 않는 표현들을 위험 키워드로 제시했습니다. 통화 중 다음 단어가 등장하면 사기임을 의심해야 합니다.

  • 사건조회
  • 특급보안·엠바고
  • 약식조사·보호관찰
  • 자산검수·자산이전
  • 감상문 제출

또한 최근 범죄조직은 검찰·경찰·금감원의 실제 전화번호 약 80여 개를 확보해, 피해자가 확인 차 어디로 전화를 걸어도 범죄조직으로 연결되도록 조작하는 사례도 확인되었습니다. 정부도 이 문제를 인식해, 발신번호 변작에 사용되는 심박스(SIM box) 등 중계기의 제조·수입·유통·판매·대여 자체를 금지하는 개정 전기통신사업법을 2026년 5월 19일부터 시행하고 있습니다.

AI 딥페이크·딥보이스 — 실시간 음성·영상 합성

AI 기술을 활용하여 타인의 목소리와 얼굴을 실시간으로 합성하는 수법입니다. 가족, 지인, 직장 상사 등을 사칭하는 데 사용되며, 30초 정도의 짧은 음성·영상 데이터만으로도 합성이 가능합니다.

  • 기존의 텍스트 기반 사기와 달리 음성과 영상까지 조작하므로 식별이 매우 어려움
  • SNS에 공개된 영상, 유튜브 콘텐츠 등이 학습 데이터로 악용될 수 있음
  • 실시간 영상통화에서도 딥페이크가 적용될 수 있음

지능형 스미싱 — AI가 작성한 정교한 문자

과거의 스미싱 문자는 문법 오류나 어색한 문체로 비교적 쉽게 구별할 수 있었습니다. 하지만 최근에는 AI를 활용하여 문법 오류 없는 자연스러운 문자를 대량 생성하고 있어, 일반인이 진위를 구별하기 매우 어려워졌습니다.

  • 실제 택배사, 공공기관, 금융기관의 문자와 거의 동일한 형식과 문체
  • 개인정보(이름, 주소 일부 등)를 포함하여 신뢰도를 높임
  • 단축 URL을 사용하여 악성 링크임을 감추는 수법

셀프 감금 — 피해자를 심리적으로 고립시키는 수법

기관사칭형 보이스피싱에서 주로 사용되는 수법입니다. 사기범은 피해자에게 "수사 보안이 유지되어야 한다"며 가족이나 지인에게 알리지 말라고 강요합니다. 보안 메신저 사용을 강요하거나 구형 휴대전화로 교체하도록 유도하여 외부와의 연락을 차단합니다.

  • "이 사건을 주변에 알리면 공범으로 처벌된다"며 심리적 압박
  • 피해자가 스스로 가족과의 연락을 끊도록 유도 ('셀프 감금')
  • 며칠에서 길게는 수주에 걸쳐 지속적으로 피해자를 통제
  • 주로 2030세대 청년층이 표적 (기관사칭형 피해자의 약 52%가 2030세대)

⚠️ 핵심 포인트

어떤 수사기관도 "주변에 알리면 처벌된다"고 말하지 않습니다. 비밀을 강요하는 것 자체가 보이스피싱의 전형적인 특징입니다.

신종 스캠 결합형 — 투자 리딩방·로맨스 스캠으로의 확산

정부의 강력한 단속으로 전통적인 보이스피싱(기관사칭형·대출사기형)이 7개월 연속 감소하자, 범죄조직은 단속을 피해 투자 리딩방, 로맨스 스캠, 노쇼 사기 등 SNS·메신저 기반의 '신종 스캠'으로 수단을 다변화하고 있습니다.

왜 이 유형이 특히 위험할까요? 기존 보이스피싱을 규율하는 통신사기피해환급법은 '전기통신금융사기'를 대상으로 하는데, 투자 리딩방이나 로맨스 스캠은 "고수익 투자" 또는 "연애 관계"라는 정상적인 재화·용역 거래를 가장하기 때문에 법 적용 대상에서 제외되는 사각지대가 있었습니다. 이 때문에 금융회사가 의심스러운 거래를 포착해도 계좌를 임시정지할 명확한 법적 근거가 부족해 소극적으로 대응할 수밖에 없었습니다.

2026년 정부 대응: 금융위원회는 2026년 3월 '보이스피싱 대응 간담회'를 열고, 신종 스캠 범죄도 보이스피싱과 동일한 수준으로 의심거래를 탐지하고 계좌를 정지할 수 있도록 가이드라인을 마련하겠다고 밝혔습니다. 이에 따라 2026년 6월 말부터는 노쇼 사기·로맨스 스캠·투자 사기 등 신종피싱 혐의 의심 계좌에 대해서도 금융회사가 최대 72시간의 임시 정지 조치를 취할 수 있게 됐습니다.

⚠️ 핵심 포인트

"전화로 검찰을 사칭하는 것만 보이스피싱"이라고 생각하면 안 됩니다. SNS에서 만난 이성이 투자를 권유하거나, 오픈채팅방에서 "전문가"를 자처하며 고수익을 보장한다면 유형과 무관하게 동일한 사기 조직일 가능성을 의심해야 합니다.

보이스피싱 피해를 예방하는 방법은?

보이스피싱 피해를 예방하는 방법은?
보이스피싱 피해를 예방하는 방법은?

보이스피싱을 예방하려면 ① 전화·문자로 개인정보나 금전을 요구받으면 무조건 의심하고, ② 출처가 불분명한 앱·URL을 설치하지 않으며, ③ 지연이체·계좌 지정 등 은행의 사전 예방 서비스를 미리 신청해두는 것이 핵심입니다. 피싱 범죄 피해를 입을 경우 적절히 대처하는 것도 중요하지만, 가장 중요한 것은 애초에 보이스피싱에 당하지 않도록 철저히 본인의 개인정보와 금융 정보를 보호하는 일입니다. 피해를 당하면 복구가 가능하다 하더라도 경제적 손해 못지않게 정신적 스트레스도 크기 때문입니다.

🔐 수상한 개인정보 요구에 응하지 마세요

금융회사는 절대로 여러분에게 전화나 문자를 통해 대출을 안내하거나 개인정보를 요구하지 않습니다. 자금을 요청하는 것은 물론 뱅킹 어플리케이션 설치를 요구하지도 않습니다. 직원이 직접 문자 메시지나 전화로 대출을 권유하거나 보안 승급 및 보안 강화 조치를 요구하는 경우는 더더욱 없습니다.

금융회사뿐만 아니라 금융감독원 같은 공공기관, 경찰이나 검찰 등의 수사기관 역시 마찬가지입니다. 따라서 수상한 누군가가 개인정보와 금융 거래 정보를 요청하더라도 절대 응해선 안 됩니다. 사기범들이 요구하는 금융 거래 정보는 다음과 같은 것들입니다.

  • 계좌번호와 비밀번호
  • 신용카드 번호와 CVC 코드
  • 인터넷뱅킹 아이디와 비밀번호
  • 보안카드 전체 번호
  • OTP 일회용 비밀번호
  • 신분증 사본
  • 공인인증서 비밀번호

대출모집인을 사칭하는 경우에는 해당 대출모집인이 어떤 금융회사와 계약되어 있는지 확인합니다. 만약 여러 금융업체의 대출 상품을 취급한다고 말하면 사기일 가능성이 높습니다. 대출모집인 등록번호를 확인한 뒤에 '대출성 금융상품판매대리·중개업자 통합조회'에서 조회하여 신중을 기하도록 합니다. 대부업체의 경우에는 이지론 정식등록업체 조회를 이용해 한국대부금융협회에 정식 등록된 업체인지 여부를 검색합니다. 대출을 빙자한 수수료 편취 수법이 궁금하다면 불법 대출중개수수료 가이드도 함께 확인해보세요.

💸 수상한 송금·이체 요구에 응하지 마세요

지인이나 자녀를 사칭하여 교통사고와 납치 등의 응급 상황을 가장하여 송금이나 이체를 요구하는 수법은 매우 흔한 피싱 수법이니 특히 조심해야 합니다. 자녀와 지인이 연관된 일이라면 피해자가 혼란을 겪는다는 점을 이용한 매우 악질적인 사기입니다. 경찰이나 검찰 같은 수사기관의 요구 역시 응해선 안 됩니다. 이들은 어떠한 경우에도 송금이나 현금 전달을 요구하지 않습니다.

송금뿐만 아니라 피해자를 전달책이나 송금책으로 활용하는 경우도 있으니, 휴대전화 메시지로 서류를 보내거나 길에서 만나 서류를 건네도록 요구해도 응할 필요 없습니다.

  1. 절대 당황하지 말고 전화를 끊으세요
  2. 해당 가족·지인에게 직접 전화하여 사실을 확인하세요
  3. 확인이 안 되면 가까운 경찰서(112)에 신고하세요
  4. 금전을 이미 송금했다면 즉시 은행에 연락하여 지급정지를 요청하세요

🔗 출처가 불확실한 URL과 파일을 누르지 마세요

어떤 공공기관이나 시중 은행의 이름으로 연락이 오더라도 출처가 불분명한 파일이나 이메일의 다운로드 URL은 절대 누르거나 다운로드해선 안 됩니다. 경찰을 사칭하여 수사에 필요한 보안 프로그램이라 속여 악성 어플리케이션이나 원격 제어 앱을 설치하도록 요구하기도 합니다.

모르는 전화번호로 전송된 청첩장이나 택배 안내 문자, 소상공인지원금 안내 문자는 최근 가장 많이 사용되는 피싱 문자입니다. 해당 문자에 포함된 URL을 클릭하면 피싱사이트로 연결되거나 파일을 다운로드 받아 악성코드를 설치하므로 주의합니다.

📱 스마트폰 보안을 강화하세요

악성 앱 설치를 원천 차단하는 것이 보이스피싱 예방의 핵심입니다.

  • '출처를 알 수 없는 앱 설치' 차단: 스마트폰 설정에서 반드시 '허용 안 함'으로 설정하세요.
  • 앱은 공식 마켓에서만 설치: 구글 플레이스토어, 애플 앱스토어 등 공식 경로만 이용하세요.
  • 최신 모바일 백신 설치: 실시간 감시 기능을 활성화하세요.
  • 소프트웨어 업데이트: 스마트폰 운영체제와 앱을 항상 최신 버전으로 유지하세요.
  • 의심스러운 앱 삭제: 설치한 기억이 없는 앱이 발견되면 즉시 삭제하세요.

🛡️ 보이스피싱 차단 앱을 활용하세요

스스로 주의하는 것 외에, 통신사·보안업체가 제공하는 차단 앱을 함께 쓰면 탐지 범위를 넓힐 수 있습니다. 앱마다 강점이 다르므로 목적에 맞게 선택하는 것이 좋습니다.

유형
핵심 기능

에이닷 전화

AI 통화 관리형

통화 전·중·후 스팸/피싱 의심 탐지, 실시간 자막, 통화 요약

익시오

AI 통화 관리형

통화 전·중·후 보이스피싱 탐지, 실시간 자막, 안티딥보이스(음성 위·변조 탐지)

시티즌코난

보안 점검형

악성 앱·원격제어 앱 설치 여부를 단말기에서 직접 탐지

피싱아이즈

보안 점검형

악성 앱 탐지 및 스미싱 URL 검사

후후

발신자 식별·차단형

저장되지 않은 번호의 발신자 정보 표시, 스팸 신고 데이터베이스 기반 차단

후스콜

발신자 식별·차단형

스팸 번호 데이터베이스 기반 발신자 표시 및 차단

< 보이스피싱 차단 앱 비교 >

통화 자체를 AI가 실시간으로 분석해주길 원한다면 에이닷 전화·익시오, 이미 악성 앱이 설치됐는지 단말기를 점검하고 싶다면 시티즌코난·피싱아이즈, 모르는 번호의 정체만 빠르게 확인하고 싶다면 후후·후스콜이 적합합니다.

🏦 본인의 계좌를 안전하게 보호하세요

본인이 직접 보이스피싱에 당하지 않도록 주의하는 것 못지않게 중요한 것은 보이스피싱 범죄에 연루되어 본인의 계좌가 대포통장으로 이용되지 않도록 조심하는 것입니다. 최근에는 대포통장으로 활용하기 위해 사기범들이 구인구직 사이트나 SNS에 고액 아르바이트를 광고하는 경우가 많습니다.

고수익에 현혹되어 본인의 계좌를 넘겨줄 경우, 피싱사기 범죄에 활용되어 본인도 모르는 사이 공범으로 처벌받을 수 있습니다. 계좌를 보호하기 위해 금융회사의 보안 서비스를 적극 활용하는 것도 한 방법입니다.

📋 보이스피싱 피해 예방 제도를 활용하세요

보이스피싱 피해를 예방하기 위해 본인의 노력 외에 피해 예방 제도를 이용하는 것도 좋은 방법입니다. 각 은행은 예기치 못한 보이스피싱 피해를 예방하기 위한 제도를 운영하고 있습니다.

제도명
내용
이용 방법

지연이체 서비스

이체 시 일정 시간(최소 3시간) 경과 후 입금 처리. 그 사이 이체 취소 가능

은행 앱 또는 영업점 신청

입금계좌 지정 서비스

사전에 지정한 계좌로만 이체 가능. 미지정 계좌로는 소액만 이체 가능

은행 앱 또는 영업점 신청

해외 IP 차단

해외에서의 인터넷뱅킹 접속을 원천 차단

은행 앱 설정

카드대출 알림 서비스

만 65세 이상 고객이 카드론을 이용하면 사전 지정인에게 문자 알림 발송

은행·카드사 신청

개인정보 노출자 사고예방 시스템

개인정보가 유출된 경우 금융거래를 제한하여 추가 피해 방지

금융감독원 (fine.fss.or.kr)

< 보이스피싱 피해 예방 제도 >

보이스피싱 피해 대처 방법은?

< 보이스피싱 피해 대처 방법 >

보이스피싱 피해를 당했다면 경찰청(112), 금융감독원(1332), 또는 송금한 은행 중 어디에든 즉시 전화해 사기범 계좌의 지급정지를 신청하는 것이 최우선입니다. 사기범이 피해금을 인출하기 전에 계좌를 지급정지시키는 것이 핵심이며, 이후 경찰서 방문 신고와 피해구제 신청 절차가 이어집니다.

금전 피해 발생 시 즉시 대처 방법

보이스피싱으로 금전적 피해를 입었다면, 다음 절차를 즉시 실행하세요. 사기범이 돈을 인출하기까지 걸리는 시간이 길지 않으므로, 인지한 순간부터의 대응 속도가 환급 가능성을 좌우합니다.

  1. 사기범 계좌 지급정지 신청 — 경찰청 112, 금융감독원 1332, 송금한 은행(또는 사기범 계좌 은행) 고객센터 중 어디에 연락해도 즉시 지급정지 조치가 이루어집니다.
  2. 본인 명의 모든 계좌 일괄 지급정지 — 추가 피해가 우려되면 은행 앱 또는 계좌통합관리서비스(payinfo.or.kr)에서 신청하세요.
  3. 경찰서(사이버수사대) 방문 신고 후 '사건사고사실확인원' 발급 — 이 서류는 피해구제 신청 시 반드시 필요합니다.

피해금 환급 신청 절차 안내

지급정지 후에는 공식적인 피해구제 절차를 밟아야 합니다.

  1. 지급정지 신청 — 경찰청(112), 금융감독원(1332), 금융회사에 전화
  2. 사건사고사실확인원 발급 — 경찰서 방문
  3. 피해구제 신청서 제출 — 지급정지 신청일로부터 3영업일 이내에 금융회사 영업점 방문 또는 앱(비대면)으로 제출
  4. 채권소멸절차 진행 — 금융감독원이 사기이용계좌에 대해 채권소멸절차 개시 공고
  5. 피해환급금 지급 — 공고일로부터 2개월 이내에 이의제기가 없으면 피해환급금 결정·지급

⚠️ 주의사항

3영업일 이내에 피해구제 신청서를 제출하지 않으면 긴급 지급정지가 해제될 수 있습니다. 또한 피해환급금은 사기이용계좌에 남아 있는 잔액 범위 내에서만 지급되므로, 사기범이 이미 인출한 경우 전액 환급이 어려울 수 있습니다. 최근 제도 개선으로 은행, 저축은행, 상호금융 등의 앱을 통해 영업점 방문 없이 비대면으로도 피해구제 신청이 가능해졌습니다.

증거자료(통화녹음·문자·이체내역) 확보 방법

피해구제 신청과 이후 수사·재판 과정에서는 객관적인 증거자료가 매우 중요합니다. 다음 자료는 삭제하지 말고 별도로 보관해두세요.

  • 통화 녹음: 사기범과의 통화 내용(통화 녹음 앱, 통신사 제공 녹음 서비스 등)
  • 문자·메신저 캡처: 스미싱 문자, 카카오톡 등 메신저 대화 내용 전체 화면
  • 계좌 이체내역: 은행 앱 또는 창구에서 발급받은 이체확인증, 거래내역서
  • 가짜 공문·구속영장 이미지: 사기범이 전송한 공문서, 신분증 사본 등
  • 통화 목록: 사기범의 발신번호, 통화 시각이 남아 있는 통화기록 스크린샷

확보한 자료는 경찰서 신고 시 함께 제출하면 '사건사고사실확인원' 발급과 이후 채권소멸절차·수사에 도움이 됩니다.

개인정보 유출 시 대처 방법

보이스피싱 과정에서 신분증, 계좌번호, 비밀번호 등의 개인정보가 유출되었다면, 추가 피해를 방지하기 위해 다음 조치를 취하세요.

  • 금융회사에 즉시 알림 — 유출된 계좌의 비밀번호를 변경하고, 해당 카드를 정지·재발급 요청하세요.
  • 공인인증서 폐기 — 금융결제원 홈페이지에서 기존 공인인증서를 폐기하고 재발급받으세요.
  • 개인정보 노출자 사고예방 시스템 등록금융감독원 파인(fine.fss.or.kr)에서 본인 명의의 금융거래를 제한하여 추가적인 계좌 개설이나 대출 실행을 방지하세요.
  • 휴대전화 명의도용 방지한국정보통신진흥협회(msafer.or.kr)에서 본인 명의의 휴대전화 추가 개통을 차단하세요.
  • 신용정보 조회 — NICE평가정보, KCB 등에서 본인 모르게 개설된 계좌나 대출이 없는지 확인하세요.

악성 앱이 설치되었을 때 대처 방법

악성 앱이 설치된 것으로 의심되면 다음과 같이 대처하세요.

  1. 즉시 스마트폰 전원 끄기 — 악성 앱이 추가 정보를 탈취하거나 강수강발 기능이 작동하는 것을 차단합니다.
  2. 다른 전화기로 신고 — 가족이나 지인의 전화기를 빌려 112, 1332에 신고하세요.
  3. 안전 모드 부팅 후 앱 삭제 — 스마트폰을 안전 모드로 부팅하여 의심스러운 앱을 삭제하세요.
  4. 백신 프로그램으로 정밀 검사 — 최신 모바일 백신으로 전체 검사를 실행하세요.
  5. 최악의 경우 초기화 — 서비스센터를 방문해 스마트폰을 공장 초기화하는 것이 가장 안전합니다.
  6. 비밀번호 전면 변경 — 초기화 후 인터넷뱅킹, 이메일, SNS 등 모든 계정의 비밀번호를 변경하세요.

보이스피싱 환급과 피해 구제, 관련 법률과 제도는?

보이스피싱 환급과 피해 구제, 관련 법률과 제도는?
보이스피싱 환급과 피해 구제, 관련 법률과 제도는?

보이스피싱 범죄에 대응하기 위해 정부와 국회는 법률과 제도를 지속적으로 손보고 있습니다. 이미 시행 중인 제도뿐 아니라, 아직 국회에서 논의 중인 법안까지 확인해두면 앞으로 무엇이 달라질지 미리 파악할 수 있습니다.

📜 통신사기피해환급법 — 피해구제의 근간이 되는 법률

「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」(약칭: 통신사기피해환급법)은 보이스피싱 등 전기통신금융사기 피해를 예방하고, 피해금을 신속하게 환급하기 위해 제정된 법률입니다. 이 법에 따라 금융회사는 사기이용계좌로 의심되면 즉시 지급정지 조치를 취해야 하고, 이후 채권소멸절차를 거쳐 피해자에게 잔여 금액을 환급합니다.

공포일 / 시행일
개정 내용

2024.2.27 공포 / 2024.8.28 시행

지급정지 제도를 악용한 '통장협박' 피해자 구제 절차 마련, 간편송금업자와 금융회사 간 계좌정보 공유 의무화

2026.2.3 공포 / 2026.8.4 시행

'정보공유분석기관' 지정 제도 신설, 금융회사의 이용자 계좌 상시 자체점검 의무 부과

2026.3.12 국회 통과 (약 2026.10 시행 예정)

가상자산거래소에 금융회사와 동일 수준의 의심거래 탐지·계정 지급정지·피해자산 환급 의무 부과

< 통신사기피해환급법 개정 이력 >

💡 '통장협박'이란?

사기범이 자영업자 등 계좌번호가 외부에 공개된 사람에게 소액(적게는 1원)을 입금한 뒤, "보이스피싱에 연루된 계좌"라며 금융회사에 허위로 신고해 계좌를 지급정지시키는 신종 수법입니다. 계좌가 정지되면 피해구제 절차가 끝날 때까지 최대 2~3개월간 입출금은 물론 카드 결제·자동이체 등 모든 전자금융거래가 막히는데, 사기범은 이를 빌미로 "지급정지를 풀어주겠다"며 합의금을 요구합니다. 계좌번호를 공개해야 하는 자영업자·소상공인이 주요 표적입니다. 2024년 개정 통신사기피해환급법은 이런 통장협박 피해자가 "돈을 편취할 의도가 없었다"는 자료(협박 문자, 통화 녹음 등)를 제출하면, 금융회사가 신속하게 심사해 피해금과 무관한 부분의 지급정지를 먼저 풀어줄 수 있도록 절차를 마련했습니다.

2026년 3월 12일 국회 본회의를 통과한 가상자산 관련 개정안은 아직 시행 전입니다. 금융위원회에 따르면 공포 후 6개월 뒤인 2026년 10월경 시행될 예정이며, 그전까지 세부 하위 법령이 정비됩니다.

🏦 통신사기피해환급법 시행령 — 실무를 구체화하는 세부 규정

법률 개정에 맞춰 시행령도 함께 손보고 있습니다.

  • 2025년 11월 4일 국무회의 의결: 여신전문금융회사와 자산규모 500억 원 이상 대부업자에게도 대출 실행 시 본인확인 절차를 의무화했습니다. 위반 시 최대 1천만 원의 과태료와 피해자에 대한 손해배상 책임이 따릅니다.
  • 2026년 4월 2일 입법예고: 정보공유분석기관의 구체적인 지정 요건을 신설하고, 금융회사가 '피해의심거래탐지시스템'을 구축·운영하도록 의무화했습니다.

📡 전기통신사업법 — 발신번호 변작 중계기(심박스) 규제

강수강발 같은 발신번호 조작 수법에 대응하기 위해, 심박스(SIM box) 등 발신번호 변작 중계기의 제조·수입·배포·판매·대여 행위 자체를 금지하는 전기통신사업법 개정안이 2026년 5월 19일부터 시행 중입니다. 범죄에 이용되는 장비 자체의 유통을 원천 차단하는 방식의 규제입니다.

💰 특정금융정보법(특금법) — 신종 스캠 대응의 법적 근거

투자 리딩방·로맨스 스캠처럼 통신사기피해환급법이 곧바로 적용되기 어려운 신종 스캠에 대해서는, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」(특금법)상 고객확인제도(CDD/EDD)가 활용되고 있습니다. 금융위원회는 2026년 3월 이 방식을 신종피싱 대응에 적극 활용하겠다고 밝혔고, 2026년 6월 말부터는 신종피싱 의심 계좌에 대해 금융회사가 최대 72시간의 임시 정지 조치를 취할 수 있게 됐습니다.

🏛️ 국회에서 논의 중인 법안 (아직 시행 전)

아직 통과되지 않았지만, 실제로 국회에서 추진 중인 법안들입니다.

  • 「전기통신 이용 다중피해사기 방지법」(가칭): 투자 리딩방·로맨스 스캠 등을 포괄하는 법적 정의 신설, 경찰청 내 전담부서 설치, 수사기관에 의심 계좌 일시정지 요청 권한 부여
  • 금융회사 '무과실배상책임' 제도: 보이스피싱 방지에 전문성을 갖춘 금융회사가 일정한 경우 피해액의 일부 또는 전부를 배상하도록 하는 제도
  • 법무부의 피해재산 국가 환수 입법: 불특정 다수를 상대로 한 조직적 사기범죄의 피해재산을 국가가 우선 환수해 피해자에게 돌려주는 방안

2025~2026년 제도 변화 한눈에 보기

시기
주요 내용
상태 (2026년 7월 기준)

2025년 8월

범정부 보이스피싱 근절 종합대책 시행

시행 중

2025년 11월 4일

여신전문금융회사·자산 500억 원 이상 대부업자 본인확인 의무화

공포 후 6개월 뒤 시행 예정

2026년 3월 12일

가상자산거래소에 금융회사와 동일 수준 의무 부과

약 2026년 10월 시행 예정

2026년 5월 19일

심박스 등 발신번호 변작 중계기 제조·유통 금지

시행 중

2026년 6월 말

신종피싱 의심 계좌 최대 72시간 임시정지 가능

시행 중

2026년 8월 4일

정보공유분석기관 제도 시행

시행 확정

미정 (국회 논의 중)

다중피해사기방지법, 무과실배상책임 제도, 피해재산 국가 환수 입법

국회·정부 논의 단계

< 2025~2026년 보이스피싱 관련 제도 변화 >

💡 참고

표에서 "논의 중"으로 표시된 항목은 아직 법으로 확정되지 않았습니다. 국회 상황에 따라 통과 여부와 시기가 달라질 수 있으므로, 게시 시점에 국회 의안정보시스템 등에서 최신 진행 상황을 재확인하는 것을 권장합니다.

자주 묻는 질문

같이 보면 좋은 글

작성자: 이지론