급증하는 금융·사기범죄: 보이스피싱에서 AI 딥페이크까지 진화와 대응 전략

1. 요약

• 2025년 9월 현재, 금융·사기범죄가 급증하고 있다는 보고가 있다. 특히, 보이스피싱 피해액은 2025년 7월 기준으로 8천억원을 넘었으며, 연말에는 1조원을 돌파할 것이 예상된다. 이러한 피해의 증가세는 전통적인 범죄 수법에서 벗어나 SNS를 통한 허위 구인광고, AI 딥페이크 기술을 활용한 새로운 형태의 범죄로까지 확산되고 있음을 시사한다.

• 정부는 종합대책을 마련하기 위해 노력하고 있으며, 은행, 통신사, 공공기관 등이 공동으로 대응에 나섰지만 피해 규모는 여전히 증가 추세에 있다. 특히 지난 2024년 대비 25% 이상의 피해액 증가가 보고되었으며, 이는 AI 기반의 기술 악용과 범죄자들의 수법이 날로 정교해지는 것과 관련이 깊다. 특히 전년 동기 대비 보이스피싱 범죄가 더욱 다양해지고 있으며, 특히 젊은 세대가 주요 피해자로 부각되고 있다.

• 본 보고서는 금융범죄의 다양한 유형 및 그 진화 양상을 다루고 있으며, 기술 발전에 따른 범죄 형태의 변화를 분석하고 있다. 사례를 통해 확인할 수 있듯이, 사기범죄는 복잡성이 증가하고 있으며, 이를 예방하기 위한 다각적 접근이 요구되고 있다. 따라서 필요할 경우 인증 체계를 강화하여 개인 정보 보호에 적극 대처하고, 전반적인 디지털 보안 강화를 통한 예방책 마련이 시급하다는 점을 강조할 수 있다.

2. 사기범죄 현황과 규모 추이

• 2-1. 2025년 상반기 피해액 통계

• 2025년 7월 기준으로, 국내에서 발생한 보이스피싱 범죄의 피해액은 약 8천억 원에 달하는 것으로 조사되었습니다. 이는 사상 최대 규모로, 예상에 따르면 연말에는 피해액이 1조 원을 넘어설 것으로 보입니다. 이러한 급증한 수치는 전통적 범죄 수법이 아닌, 점점 더 정교화되고 있는 방법들이 동원되고 있음을 시사합니다. 범죄자들은 악성 앱 설치나 기관 사칭 등 기술적 수단을 활용하여 피해자들을 더욱 쉽게 속이고 있습니다.

• 한편, 정부는 보이스피싱 근절을 위한 종합대책을 마련하며 보다 강력한 예방 조치를 예고했습니다. 대책의 핵심은 범죄를 24시간 감시할 수 있는 체계와 민간 기업을 통한 협력 강화로, 지속적으로 발전하는 범죄 기술에 대응하기 위한 것입니다.

• 2-2. 지난해 대비 증가 폭

• 2025년의 피해액 통계는 지난해 2024년 대비 약 25% 이상의 급증을 나타내고 있습니다. 2024년의 피해액은 약 6천억 원이었으며, 올해 상반기에는 8천억 원에 도달했습니다. 이러한 증가폭은 지난해와 비교하여 보이스피싱 범죄의 진화와 관련된 여러 요인에서 비롯된 것입니다.

• 특히, 범죄자들이 기존의 방법에서 벗어나 AI 기반의 음성 합성 기술을 사용하거나, 수사기관 사칭 및 딥페이크 기술의 활용이 두드러지면서, 피해자가 더욱 증가하는 경향을 보입니다. 과거에는 노년층이 주요 피해자였으나, 현재는 사회 초년생 및 청소년 등 다양한 연령층으로 확대되고 있습니다.

• 2-3. 연도별 주요 사건 개요

• 사기범죄의 주요 사건들을 연도별로 살펴보면, 2021년부터 2025년까지의 증가 추세가 명확하게 드러납니다. 2021년에는 약 3천억 원의 피해액이 발생했으나, 2022년에는 4천억 원, 2023년에는 6천억 원으로 급격히 증가하였습니다. 특히 2023년부터는 범죄 수법의 고도화가 눈에 띄며, 경찰 수사의 난이도가 증가하면서 범죄자 검거도 어려워지고 있습니다.

• 또한, 2025년 들어서는 '그놈 목소리'라는 전형적인 보이스피싱 수법이 더욱 정교해졌고, 범죄자들은 대규모 조직으로 움직이며 각종 악성 앱을 활용하여 피해를 극대화하고 있습니다. 각 사건은 범죄 조직의 복잡한 구조와 이들에 대응하기 위한 법률 및 정책의 필요성을 다시 한 번 일깨워주고 있습니다.

3. 고도화되는 주요 사기 유형

• 3-1. 공공기관·공무원 사칭 보이스피싱

• 2025년 9월 기준, 공공기관 및 공무원 사칭 보이스피싱 범죄가 기승을 부리고 있다. 지난해에만 기관사칭형 보이스피싱의 피해액이 5349억 원에 달하며, 그 숫자는 해마다 증가하는 추세를 보이고 있다. 특히 경찰청의 통계에 따르면, 이러한 범죄는 총 9519건 발생한 것으로 나타났다. 이와 같은 사기 수법은, 범죄자들이 가짜 공공기관이나 수사기관으로 가장하여 피해자의 개인정보를 탈취하거나 허위 결제를 유도하는 방식으로 전개된다. 최근에는 가짜 공공기관 연락처를 제공하는 방식으로 더욱 정교화된 수법이 등장하고 있으며, 2차 전화를 유도하기 위한 단계적 접근이 특징적이다.

• 공공기관을 사칭한 보이스피싱은 특정 정부 정책이나 시사를 악용하여 시나리오를 변형하는 경우가 많다. 예를 들어, 출국납부금 환급 서비스의 확대를 악용한 사례가 최근에 보고되었다. 범죄자들은 원래의 환급 절차를 가장하여 피해자에게 스미싱 문자로 접근하기도 하며, 이는 특히 노인층을 더욱 취약하게 만드는 요소로 작용하고 있다. 또한, 카드 배달원 사칭 범죄의 경우에도 그 정교함이 부각되며, 범죄는 피해자가 자산을 숨기고 있지 않다는 점을 강조하여 돈을 요구하는 형태로 나타난다.

• 이러한 기관사칭형 보이스피싱의 피해 방지를 위해, 각 기관과 경찰은 정보 공유 및 대책 마련을 적극적으로 추진하고 있다. 하지만, 범죄자들이 새로운 기술과 수법을 끊임없이 개발함에 따라, 피해자들은 여전히 이러한 사기에 빠지는 사례가 증가하고 있다. 이러한 상황은 대중에게 경각심을 일깨워 데이터를 보호하고 의심스러운 전화를 더욱 주의 깊게 처리해야 함을 시사한다.

• 3-2. SNS 기반 허위 구인광고 사기

• 2025년 9월 현재, SNS를 통한 허위 구인광고 사기가 급증하고 있다. 특히 영국에서의 사례처럼, '좋아요만 누르면 수익을 보장한다'는 식의 광고가 등장하여 피해자들이 잇따라 발생하고 있다. 노스요크셔 경찰에 따르면, 지난 6개월 동안 이러한 유형의 사기에 대한 신고가 40건에 달했으며, 피해자 중 최연소는 15세였다.

• 사기조직은 실질적으로 돈을 요구하기 위해 사용자들을 텔레그램이나 왓츠앱으로 유인하며, 이 과정에서 사기라는 사실이 드러나지 않도록 보장한다. 이와 유사한 형태의 사기는 동남아시아에서도 나타나고 있으며, 일부 피해자는 불법적으로 구금된 뒤 금전을 갈취당하는 사례도 보고되고 있다. 이처럼 SNS 플랫폼에서의 구인광고 사기는 젊은 층을 타겟으로 하여 이들을 속이며, 실제로 피해가 발생하게 된다.

• 전문가들은 이러한 사기를 방지하기 위해 의심스러운 링크나 제안은 반드시 피해야 한다고 경고한다. 특히 젊은 세대가 디지털 환경에 익숙하다 보니, 범죄자들이 이를 이용해 쉽게 접근할 수 있다는 점은 주목해야 할 사항이다. 이러한 사기 수법이 더욱 교묘해지고 있는 만큼, 디지털 리터러시 강화가 필수적이다.

• 3-3. 미군 사칭·지인 사칭 사례

• 현재 미군이나 지인 사칭을 통한 범죄가 심각한 문제로 대두되고 있다. 한 사례에서는, 70대 여성이 퇴역을 앞둔 미군을 자칭한 사기범에게 2700만 원을 요구받았으나, 은행 직원의 적기에 판단으로 범죄를 미연에 방지할 수 있었다. 사기범은 자신이 한국에 오기 위해 필요한 비용을 요구하며 감언이설로 피해자를 속였으며, 이는 전형적인 로맨스스캠 범죄 형식이다.

• 이 사건은 경찰과 금융기관이 긴밀히 협력하여 피해를 예방할 수 있었던 좋은 사례로, 이러한 협력적 접근 방식은 범죄를 조기에 차단하는 데 큰 역할을 하고 있다. 또한, 외국인 사칭 범죄자들은 종종 신뢰를 쌓기 위해 초기 단계에서 피해자와의 관계를 지속적으로 발전시키며, 이를 통해 금전을 요구하는 수법을 구사한다. 이러한 사기수법은 특히 외로움이나 사회적 고립감을 느끼는 중장년층 여성들을 더욱 취약하게 만든다.

• 결과적으로, 신뢰를 바탕으로 한 관계가 범죄로 이어질 수 있음을 인식하는 것이 중요하며, 누구나 이러한 수법에 당할 수 있음을 널리 알리고 교육받는 노력이 필요하다. 피해를 예방하기 위해서는 지속적인 교육과 지역 사회의 협력업체로서의 역할 강화가 imperative하다.

4. AI·디지털 기술 활용 범죄 동향

• 4-1. AI 음성 합성(딥페이크) 적용 수법

• AI 음성 합성 기술은 날로 발전하며 다양한 범죄 수법에 활용되고 있습니다. 특히, '딥페이크'라는 용어는 주로 이미지 및 비디오의 인공지능 기반 조작을 가리키지만, 음성 합성 분야에서도 중요한 역할을 하고 있습니다. 이 기술을 통해 범죄자들은 타인의 목소리를 정확하게 복제하여 신뢰감을 주고, 이를 통해 금전적 이익을 취하는 수법이 점점 늘어나고 있습니다. 이러한 딥페이크 음성 합성 기술은 금융 거래 확인이나 고객 서비스 등의 음성 인증 시스템을 피해갈 수 있는 가능성이 있어, 범죄자들에게 매우 유용합니다.

• 한 예로, 범죄자들은 피해자의 음성을 담은 녹음을 수집하여 이를 기반으로 합성된 음성을 생성할 수 있습니다. 이를 통해 피해자나 피해자의 지인에게 전화하여 금전적인 요구를 할 때 신뢰를 줄 수 있습니다. 특히, 금융 기관에서 고객 확인을 위한 전화 통화 시 이 기술이 악용될 수 있으며, 이는 대규모 금융 범죄를 초래하는 사례로 이어질 수 있습니다.

• 따라서 이와 같은 범죄에 맞서기 위해서는 음성 인증 외에도 비밀번호, 생체 인식 등 다중 인증 체계를 도입하는 것이 중요해지고 있습니다.

• 4-2. 악성 앱 설치 유도 스미싱

• 스미싱(SMS phishing)은 문자 메시지를 통해 악성 앱을 설치하도록 유도하는 새로운 형태의 범죄이다. 범죄자들은 정교한 방식으로 피해자에게 신뢰할 수 있는 출처로부터 온 것처럼 보이는 문자메시지를 보내어, 링크를 클릭하게 해 악성 코드를 다운로드하게 만듭니다. 이 과정에서, 피해자는 금융 정보나 개인 정보를 탈취당하게 될 위험이 커집니다.

• 전문가들은 스미싱에서 더욱 고도화된 기법이 사용되고 있다고 경고합니다. 최근 발표된 보고서에 따르면, 해커들은 인공지능을 활용해 더 정교한 메시지를 생성하고, 심리적 기법을 통해 피해자의 클릭을 유도하는 트릭을 사용합니다. 예를 들어, 사용자에게 '계정 확인이 필요하다'거나 '즉각 조치가 필요하다'는 식의 긴급성을 부여하여 클릭을 유도하는 것입니다.

• 이에 대한 대응책으로는 평소에 신뢰할 수 있는 출처로부터의 메시지만을 확인하고, 링크를 클릭하기 전 반드시 원 주소를 확인하는 등의 주의가 필요합니다.

• 4-3. 글로벌 AI 스캠 사례

• 전 세계적으로 AI를 이용한 사기는 급격히 증가하고 있으며, 특히 인도에서는 AI 기술을 활용한 범죄가 사회적 이슈로 부각되고 있습니다. 범죄자들은 Voice Cloning Scams 및 Deepfake Videos로 사람들을 속이고, 금융 정보를 빼내거나 심지어 투자 사기를 일으켜 피해를 보고 있습니다. 이러한 범죄는 그럴듯한 것처럼 포장되어 감지하기가 매우 어렵고, 피해자들은 속아서 금전적 손실을 입는 경우가 많습니다.

• AI 범죄의 전형적인 사례로는 전화통화 중에 상대방의 목소리를 모방한 사기성 전화를 예로 들 수 있습니다. 범죄자는 주로 친구나 가족을 사칭해 긴급한 돈을 요구하며 피해자를 심리적으로 압박합니다. 이 경우, 피해자는 통화 내용이 매우 신뢰할 수 있는 것처럼 들리기 때문에 쉽게 속아 넘어가게 됩니다.

• 이와 같은 글로벌 추세는 한국을 포함한 여러 국가에서도 비슷한 양상으로 나타나고 있으며, 이에 대한 정부와 금융 기관의 대응이 시급한 상황입니다.

5. 대응 및 예방 전략

• 5-1. 정부 보이스피싱 근절 종합대책

• 2025년 9월, 정부는 보이스피싱 근절을 위한 종합대책을 발표하였다. 이 대책의 주된 목표는 범죄 예방과 선제적 대응으로, 보이스피싱 범죄가 해킹 앱 및 대포폰 사용 등으로 진화함에 따라, 이를 원천적으로 차단하기 위한 다양한 조치가 마련되었다. 주요 내용으로는 범죄를 24시간 감시할 수 있는 통합대응단의 출범과 함께, 악성 해킹 앱의 배포를 차단하기 위한 법적 시스템이 포함된다. 또한, 금년 내에 피해를 입은 고객에 대한 배상 책임을 법제화하고, 불법 대포폰 개통에 대한 통신사의 책임이 강화를 시도하고 있다. 이러한 종합대책은 보이스피싱 범죄가 점점 더 정교화되고 있는 상황을 반영하고 있으며, 현실적이면서도 효과적인 방안을 모색하는 데 중점을 두고 있다.

• 5-2. 은행·통신사·경찰 협업 사례

• 최근 전북은행은 전주완산경찰서와 협력하여 보이스피싱 피해를 신속하게 차단하는 사례를 보였다. 효자동지점의 전유리 대리는 피해자로부터 의심스러운 송금 요청을 받고, 메신저 대화를 확인하여 로맨스 스캠의 정황을 파악하였다. 그 결과, 경찰에 신고하여 고객의 자산을 보호할 수 있었다. 이러한 협업은 단순히 범죄 예방에 그치지 않고, 범죄의 신속한 인지와 개입을 통해 실제 피해를 방지하는 데 기여하고 있다. 또한, 경찰청과의 긴밀한 협력을 통해 전 직원 대상으로 하는 실전 교육과 지역주민을 대상으로 하는 홍보활동을 지속적으로 시행하고 있다.

• 5-3. 민간 금융보증·보안 서비스

• 뱅크샐러드는 고객을 위해 ‘해킹 피해 보증서’를 제공하여 금융 범죄 피해를 보상하는 서비스를 시작하였다. 이 보증서는 고객이 해킹이나 보이스피싱에 피해를 입었을 경우 최대 100만원까지 보상받을 수 있는 프로그램으로, 사전 예방과 사고 발생 시 실질적인 보상을 동시에 지원하는 구조로 되어 있다. 이란 보증서는 유저가 신청하는 형태로, 선착순으로 마감될 수 있으며, 이를 통해 뱅크샐러드는 고객의 금융 사이버 보안에 대한 불안 요소를 줄여주고 있다. 이러한 민간 차원의 보증 서비스는 고객이 보다 안심하고 금융 거래를 할 수 있도록 도와주는 중요한 역할을 하고 있다.

결론

• 2025년 9월 기준, 금융·사기범죄는技术의 발전과 범죄 조직화로 인해 피해 규모가 빠르게 확대되고 있다. 이를 예방하고 대응하기 위해서는 단일 기관의 노력보다 정부, 금융기관, 통신사 등의 협력이 필수적이다. 특히 AI 기술을 악용한 딥페이크 범죄를 포함한 다양한 범죄 유형에 대해 보다 철저한 대응이 이루어져야 한다.

• 디지털 리터러시 강화와 함께 실시간 모니터링 체계를 구축하는 것이 시급한 상황이다. 향후에는 지능형 범죄예측 시스템의 개발과 법·제도 보완, 국제 공조를 통해 보다 근본적인 범죄 억제 체계를 마련해야 할 것이다. 또한, 피해자보호를 위한 구체적인 방안이 필요하며, 개인과 사회가 적극적으로 정보에 접근하고 경각심을 높이는 것이 중요하다.

• 결국, 금융·사기범죄 대응은 기술적인 측면뿐만 아니라 사회적 합의와 협력을 통한 포괄적인 대책으로 이어져야 하며, 끊임없는 변화에 대응하는 능력과 예방적 접근이 필수적이다.

용어집

• 보이스피싱: 전화나 문자 메시지를 통해 피해자로부터 개인 금융 정보를 빼내거나 금전을 착취하는 사기 수법. 공공기관이나 금융기관을 사칭하여 피해자를 유인하는 특징이 있다.

• 스미싱: SMS를 통해 악성 링크를 클릭하도록 유도하여 유명한 금융 정보를 포함한 악성 앱을 설치하게 하는 형태의 사기. 주로 피싱 메시지가 정교하게 작성되어 피해자가 속기 쉽다.

• AI 딥페이크: 인공지능 기술을 활용하여 인물의 영상이나 음성을 조작하는 기술. 범죄자들은 이 기술을 이용해 타인의 목소리를 복제하고 신뢰감을 주어 사기 행각을 벌이는 데 사용한다.

• 기관사칭: 범죄자가 가짜 공공기관이나 수사기관의 신분을 가장하여 피해자의 개인정보를 탈취하거나 금전적 이득을 취하는 수법. 특정 정부 정책을 악용하는 방식으로 진행된다.

• SNS 사기: 소셜 네트워크 서비스(SNS)를 통해 허위 구인광고나 기타 사기 행위를 통해 피해자를 유인하는 범죄. 특히 젊은 세대를 타겟으로 하여 더욱 증가하고 있다.

• 보험사기: 보험금을 부당하게 청구하기 위해 의도적으로 사고를 발생시키거나 허위 정보를 제공하여 금융 이득을 추구하는 범죄 형태. 다양한 수법이 사용된다.

• 피해액 통계: 전년도 또는 특정 기간 동안 발생한 금융·사기범죄로 인한 피해액을 집계한 수치. 이는 범죄의 심각성을 파악하는 중요한 지표로 활용된다.

• 예방대책: 금융·사기 범죄를 예방하기 위해 마련된 정책이나 조치. 정부 및 관련 기관에서 시행되며, 피해를 줄이기 위해 중요시된다.

• 디지털 보안: 정보와 시스템을 안전하게 보호하기 위한 기술 및 절차를 의미. 사이버 공격 및 범죄로부터 정보를 보호하는 데 중점을 두고 있다.

• 로맨스 스캠: 사기범이 온라인에서 연인의 모습을 하여 피해자에게 신뢰를 쌓고, 금전적 이득을 취하는 방식의 범죄. 감정을 조작하여 피해자를 속이는 접근 방식이 특징이다.

• 악성 앱: 사용자의 개인 정보나 금융 정보를 탈취하거나 시스템을 감염시키는 목적의 앱. 스미싱 등 다양한 방법으로 피해자를 유인하여 설치하게 된다.

출처 문서

• [사기범죄 급증] ⑭ "고도화된 시나리오" 진화하는 공공기관·공무원 사칭 사기https://www.newspim.com/news/view/20250912000949
• 전북은행, 전주완산경찰서 효자지구대로부터 보이스피싱 피해 예방 감사장 받아https://www.kns.tv/news/articleView.html?idxno=965706
• "좋아요만 누르면 돈 준다"…영국서 난리난 구인광고, 알고보니https://n.news.naver.com/mnews/article/025/0003468825
• "결혼하자" 미군 사칭범 감언이설에 속을뻔한 여성…은행·경찰이 막았다https://n.news.naver.com/mnews/article/421/0008483894
• [기자수첩]초지능형 조직범죄 보이스피싱, 대책도 진화해야 - 아시아경제https://www.asiae.co.kr/article/social-general/2025090816270872208
• 어떻게 1조원 뜯었을까…그놈 목소리 [카드뉴스]https://n.news.naver.com/mnews/article/024/0000099395
• The Rise of AI Scams in India and How to Avoid Them?https://www.analyticsinsight.net/artificial-intelligence/the-rise-of-ai-scams-in-india-and-how-to-avoid-them
• How Scammers Use Deepfakes in Financial Fraud and Ways to Stay Protectedhttps://www.cysecurity.news/2025/08/how-scammers-use-deepfakes-in-financial.html
• “최대 100만원” 뱅크샐러드, 고객에 무료 ‘해킹 피해 보증서’ 제공https://n.news.naver.com/mnews/article/243/0000084689
• 방통위 "무단 소액결제 의심되면 고객센터 문의하세요"https://n.news.naver.com/mnews/article/092/0002390076
• 방통위, ‘휴대폰 소액결제’ 대응요령 안내 …“피해 의심 시 즉시 신고” | Save Internet 뉴데일리https://biz.newdaily.co.kr/site/data/html/2025/09/11/2025091100433.html
• [팩트체크] 한도조정? 원천차단?…휴대전화 소액결제 피해 예방법은 | 연합뉴스https://www.yna.co.kr/view/AKR20250911025700518