2025년 1월부터 10월까지 집계된 보이스피싱 피해액이 1조 566억원을 기록하며 사상 처음으로 연간 1조원을 넘어섰습니다. 경찰청 통계에 따르면 2025년 1분기에만 5,878건이 발생했고 피해액은 3,116억원으로, 전년 동기 대비 2.2배 급증했습니다. 건당 평균 피해액도 2,813만원에서 5,301만원으로 1.9배 증가했습니다. 이 글에서는 2025년 기준 최신 보이스피싱 수법과 피해를 막기 위한 예방 체크리스트를 상세히 정리합니다.
2025년 보이스피싱 피해 현황
경찰청과 금융감독원 자료에 따르면, 보이스피싱 범죄는 해마다 증가하고 있습니다. 2024년 피해액은 9,525억원으로 2023년(4,616억원)의 두 배를 넘었고, 2025년에는 10월까지만 집계해도 이미 1조원을 돌파했습니다.
연도별 피해액 추이
| 연도 | 피해액 | 전년 대비 |
|---|---|---|
| 2023년 | 4,616억원 | – |
| 2024년 | 9,525억원 | +106% |
| 2025년 (1~10월) | 1조 566억원 | 사상 최대 |
피해자 연령대 분포
2025년 기준 50대 이상 피해자 비중이 53%로 절반을 넘어섰습니다. 이는 2023년 32%, 2024년 47%에서 계속 증가한 수치입니다. 반면 기관사칭형 보이스피싱의 경우 20~30대 청년층이 피해자의 52.5%를 차지해, 연령대별로 취약한 수법 유형이 다르게 나타납니다.
2025년 최신 보이스피싱 수법 6가지
1. 악성 앱을 통한 스마트폰 장악
현재 보이스피싱의 대부분은 악성 앱 설치로 시작됩니다. 범죄자들은 카드 배송 확인, 대출 신청, 사건 조회 등을 명목으로 피해자에게 앱 설치를 유도합니다. 일단 설치되면 통화 내용 녹음, 원격 제어, 실시간 위치 추적까지 가능해져 피해자의 스마트폰이 ‘디지털 감옥’이 됩니다.
2. 기관 사칭형 (검찰, 경찰, 금감원)
기관사칭형 범죄는 최근 5년간(2021~2025년) 피해액이 1,741억원에서 9,884억원으로 약 5.7배 폭증했습니다. 2024년 전체 피해액 중 78.6%가 기관사칭형에서 발생했습니다. 범죄자들은 실제와 흡사한 위조 공문서, 명함 등을 제시하며 검찰, 경찰, 금융감독원을 사칭합니다.
3. 영상통화를 이용한 신원 확인 사칭
경찰 제복을 입고 영상통화로 신원을 확인하는 척하는 신종 수법이 등장했습니다. 피해자는 제복을 입은 모습을 보고 안심하게 되어 더 쉽게 속게 됩니다.
4. AI 딥페이크 음성 사칭
딥페이크(Deepfake)는 AI 기술을 활용해 실제와 구별하기 어려운 가짜 음성이나 영상을 만드는 기술입니다. 범죄자들은 타깃의 음성을 수집하기 위해 무언의 전화를 걸기도 합니다. 무심코 받은 전화에 “여보세요”라고 대답한 한 마디만으로도 음성이 복제될 수 있습니다. 복제된 음성으로 가족이나 지인을 사칭해 긴급한 송금을 요청합니다.
5. 통화 가로채기 및 문자 차단
악성 앱이 설치되면 피해자가 경찰이나 은행에 전화해도 범죄자에게 연결됩니다. 금융기관에서 보낸 의심거래 알림 문자도 차단됩니다. 피해자는 자신이 정상적으로 확인했다고 믿지만, 모든 통신이 범죄자에 의해 통제되고 있습니다.
6. 심리적 압박을 통한 ‘셀프 감금’
범죄자들은 피해자를 심리적으로 극도로 위축시켜 외부와의 연락을 끊게 만듭니다. 실제로 피해자가 스스로 모텔에 들어가 수일간 외부와 연락을 끊은 채 돈을 계속 보내는 ‘셀프 감금’ 사례도 보고되고 있습니다.
※ 본 링크는 광고가 아니며, 클릭/구매에 따른 수수료를 받지 않습니다.
보이스피싱 예방 체크리스트 10가지
금융감독원과 경찰청에서 권고하는 보이스피싱 예방 10계명을 바탕으로 체크리스트를 정리했습니다.
전화 수신 시 확인사항
- 정부기관 사칭 여부 확인: 검찰, 경찰, 금감원은 어떤 경우에도 전화로 자금 이체나 금융거래 정보를 요구하지 않습니다. 이런 요구는 100% 보이스피싱입니다.
- 발신번호 조작 가능성 인지: 발신번호는 얼마든지 조작될 수 있습니다. 공공기관 번호가 표시되어도 신뢰하지 마세요.
- 긴급성 강조 시 의심: “지금 당장”, “오늘 안에” 등 급박함을 강조하면 보이스피싱을 의심해야 합니다.
앱 설치 관련 주의사항
- 출처 불명 앱 설치 금지: 공식 앱스토어(구글 플레이, 앱스토어) 외의 경로로 앱 설치를 유도하면 거부하세요.
- 원격 제어 앱 설치 거부: 팀뷰어, 애니데스크 등 원격 제어 앱 설치를 요구하면 보이스피싱입니다.
- 악성 앱 감염 확인: 스마트폰이 갑자기 느려지거나 배터리 소모가 빨라지면 악성 앱 감염을 의심하세요.
금융거래 시 확인사항
- 대출 관련 선입금 요구 거부: 대출 실행 전 수수료, 보증금 등 선입금 요구는 100% 사기입니다.
- 타인 명의 계좌 이체 금지: 안전계좌, 국세청 계좌 등을 명목으로 타인 계좌로 이체를 요구하면 사기입니다.
- 개인정보 및 금융정보 제공 금지: 주민등록번호, 계좌번호, 비밀번호, OTP 번호 등을 전화로 알려주지 마세요.
일상에서의 예방 습관
- 가족 간 비상 암호 설정: 가족끼리만 아는 암호나 질문을 정해두면 AI 음성 사칭에 대비할 수 있습니다.
보이스피싱 피해 발생 시 대처 방법
피해가 발생했다면 신속한 대응이 피해 금액 회복의 핵심입니다. 경찰청 전기통신금융사기 통합대응단에서 안내하는 절차를 따르세요.
즉시 해야 할 일 (골든타임)
- 112 신고: 보이스피싱 피해 신고는 112로 일원화되어 있습니다. 한 번의 신고로 사건 처리부터 피해 구제까지 원스톱 처리됩니다.
- 계좌 지급정지 요청: 송금한 계좌의 금융회사에 즉시 지급정지를 요청합니다. 긴급한 경우 전화로 가능하며, 3영업일 이내에 서면 피해구제 신청서를 제출해야 합니다.
- 악성 앱 삭제: 설치한 앱이 있다면 즉시 삭제하고, 가능하다면 스마트폰을 초기화하세요.
피해 구제 절차
- 사건사고사실확인원 발급: 경찰서 방문 후 사건사고사실확인원을 발급받습니다.
- 피해구제 신청: 지급정지된 계좌의 금융회사에 신분증과 사건사고사실확인원을 지참해 피해구제를 신청합니다.
- 채권소멸절차: 금융감독원이 2개월간 공고하고, 이의제기가 없으면 채권이 소멸되어 환급금이 결정됩니다.
주요 신고 및 상담 연락처
| 기관 | 연락처 | 역할 |
|---|---|---|
| 경찰청 | 112 | 피해 신고, 수사 |
| 금융감독원 | 1332 | 금융 상담, 피해 구제 |
| 한국인터넷진흥원 | 118 | 스미싱, 악성 앱 상담 |
※ 본 링크는 광고가 아니며, 클릭/구매에 따른 수수료를 받지 않습니다.
정부의 보이스피싱 대응 현황
정부는 급증하는 보이스피싱에 대응하기 위해 다양한 정책을 시행하고 있습니다.
VOICE WANTED 캠페인
경찰청은 2025년 12월 18일부터 2026년 2월 11일까지 “VOICE WANTED” 캠페인을 진행하고 있습니다. 보이스피싱 범죄자 검거에 대한 시민 제보를 독려하고 있습니다.
AI 기반 탐지 기술 도입
금융권에서는 AI 기반 보이스피싱 자동탐지 기술을 도입하고 있습니다. 전자신문 보도에 따르면, AI 도입 이후 일부 금융사에서 보이스피싱 피해가 감소세를 보이고 있으며, 금융사별로 1,000만원에서 5,000만원까지 보상 한도를 설정하고 있습니다.
피해 구제 강화
금융감독원은 보이스피싱 피해자 구제 절차를 간소화하고, 피해금 환급 속도를 높이기 위한 제도 개선을 진행하고 있습니다.
자주 묻는 질문
보이스피싱 피해금을 돌려받을 수 있나요?
피해금 환급은 가능하지만 조건이 있습니다. 피해 인지 후 신속하게 112에 신고하고 해당 금융기관에 지급정지를 요청해야 합니다. 사기 계좌에 잔액이 남아 있어야 환급받을 수 있으며, 이미 인출된 금액은 수사를 통한 범인 검거 후에야 회복 가능성이 있습니다. 금융감독원의 채권소멸절차(약 2개월)를 거쳐 환급금이 결정됩니다.
검찰이나 경찰이 전화로 계좌 이체를 요구할 수 있나요?
절대 없습니다. 검찰, 경찰, 금융감독원 등 정부기관은 어떤 경우에도 전화로 자금 이체, 현금 전달, 금융거래 정보를 요구하지 않습니다. 이러한 요구를 받으면 100% 보이스피싱이므로 즉시 전화를 끊고 112에 신고하세요.
AI 딥페이크 음성 사기를 어떻게 구별하나요?
가족이나 지인이 긴급한 송금을 요청하면, 직접 전화를 걸어 확인하세요. 가족끼리만 아는 암호나 질문(예: 어린 시절 별명, 함께 갔던 장소 등)을 미리 정해두면 효과적입니다. AI가 복제할 수 없는 개인적인 기억을 활용하는 것이 핵심입니다.
악성 앱에 감염되었는지 어떻게 알 수 있나요?
스마트폰이 갑자기 느려지거나, 배터리 소모가 급격히 빨라지거나, 알 수 없는 앱이 설치되어 있거나, 통화나 문자가 이상하게 작동하면 악성 앱 감염을 의심해야 합니다. 의심되면 한국인터넷진흥원(118)에 상담하고, 스마트폰 초기화를 고려하세요.
보이스피싱 신고는 어디로 하나요?
보이스피싱 신고는 112로 통합되어 있습니다. 전화는 112, 인터넷은 경찰청 전기통신금융사기 통합대응단 홈페이지(counterscam112.go.kr) 또는 금융감독원 보이스피싱지킴이 사이트를 이용할 수 있습니다. 한 번의 신고로 사건 처리부터 피해 구제까지 원스톱으로 처리됩니다.
※ 본 링크는 광고가 아니며, 클릭/구매에 따른 수수료를 받지 않습니다.
마무리
2025년 보이스피싱 피해액이 사상 처음으로 1조원을 넘어서며 금융 사기의 위험성이 그 어느 때보다 높아졌습니다. 악성 앱 설치를 통한 스마트폰 장악, AI 딥페이크 음성 사칭, 기관 사칭 등 수법이 날로 교묘해지고 있습니다. 정부기관은 절대 전화로 자금 이체를 요구하지 않는다는 점, 출처 불명의 앱은 설치하지 않아야 한다는 점, 가족 간 비상 암호를 정해두어야 한다는 점을 꼭 기억하세요. 피해가 발생하면 112로 즉시 신고하고 계좌 지급정지를 요청하는 것이 피해 회복의 첫걸음입니다.