제주 은행원의 기지로 막은 5000만 원 피해 사례
신용카드 배송 사칭 보이스피싱의 실체
제주에 거주하는 60대 여성 A 씨는 최근 "신청하신 ○○카드 등기 왔습니다"라는 전화를 받았다. 전화를 건 사람은 자신을 카드 배송기사라고 소개했지만, A 씨는 해당 카드를 신청한 적이 없었다. 당황한 A 씨가 이를 지적하자, 배송기사는 "저는 배송만 담당한다"며 카드사 고객센터 번호를 알려줬다. 놀랍게도 그 번호는 실제 ○○카드사의 고객센터 번호였다. A 씨는 별다른 의심 없이 전화했고, 상담원은 "개인정보 유출로 고객님도 모르게 카드가 발급된 것 같다"며 금융감독원에 즉시 연락하라고 안내했다. 상담원은 친절하게 금융감독원 전화번호와 '직통 URL'이라는 링크까지 보내줬다. 그러나 A 씨가 링크를 클릭하자, 스마트폰에 원격제어 앱이 설치되며 사기의 덫이 본격적으로 시작됐다.
이 사건은 최근 전국적으로 기승을 부리고 있는 신용카드 배송 사칭 보이스피싱의 전형적인 수법이다. 사기범은 피해자가 신청하지 않은 카드 배송을 빌미로 신뢰를 얻은 뒤, 카드사, 금융감독원, 검찰 등을 사칭하며 거액의 자금 이체를 유도한다. 특히 스마트폰 원격제어 앱을 설치하게 해 피해자의 통화와 메시지를 가로채는 방식은 점점 지능화되고 있다. 2024년 금융감독원 자료에 따르면, 보이스피싱 피해 금액은 전년 대비 증가했으며, 신용카드 배송 사기를 포함한 신종 수법이 중장년층을 집중적으로 노리고 있다.
제주 은행원의 기지로 막은 5000만 원 피해
A 씨는 금융감독원으로 위장한 사기범의 안내를 따라 1332번으로 전화했다. 상담원은 A 씨가 명의도용으로 38명 피해자가 연루된 대규모 사기 사건에 휘말렸다며 소환조사를 언급했다. 이어 "피해 보상과 사건 해결을 위해" 수천만 원을 이체해야 한다고 유도했다. 겁에 질린 A 씨는 은행을 방문했고, 여기서 제주시농협 동화로지점 송성희 과장이 사기의 실마리를 포착했다.
송 과장은 A 씨가 5000만 원을 이체하려는 요청이 수상하다고 판단, 통화 기록과 카카오톡 대화를 확인했다. 약 3시간 전부터 카드사, 금융감독원, 검찰 직원을 사칭한 이들과 대화가 오간 것을 발견했다. 원격제어 앱으로 인해 A 씨가 올바른 번호로 전화했음에도 사기범이 통화를 가로챘던 것이다. 송 과장은 즉시 112에 신고하고, A 씨의 계좌 거래를 정지했다. 또한 스마트뱅킹 해지, 개인정보 노출자 등록, 여신 안심 차단 서비스 신청 등 추가 피해를 막기 위한 조치를 신속히 취했다. 경찰 도착 전 사기범은 A 씨의 스마트폰에서 문자와 대화 기록을 삭제했지만, 송 과장의 빠른 대처로 피해는 발생하지 않았다.
이 사례는 보이스피싱 피해 예방에서 은행원의 역할이 얼마나 중요한지를 보여준다. 제주은행 노형뉴타운지점에서도 비슷한 사례가 있었다. 김시현 행원은 한 고객이 '마트 투자' 명목으로 5000만 원을 이체하려는 것을 수상히 여기고 문진표를 통해 확인했다. 알고 보니 이는 해외 축구 다단계 '역베팅' 투자 사기였다. 김 행원의 꼼꼼한 확인으로 고객은 피해를 면했다.
보이스피싱 수법의 진화와 최신 트렌드
보이스피싱은 날로 지능화되고 있다. 과거 단순히 공공기관을 사칭하던 방식에서 벗어나, 이제는 실제 기관의 전화번호와 유사한 번호를 사용하거나 원격제어 앱을 활용해 피해자의 스마트폰을 완전히 장악한다. 특히 신용카드 배송 사기는 피해자가 당황하기 쉬운 상황을 노린다. 사기범은 피해자가 카드를 신청하지 않았다는 반응을 보이면 "명의도용"을 언급하며 공포심을 조장한다. 이후 금융감독원이나 경찰을 사칭해 신뢰를 얻고, URL 클릭을 유도해 원격제어 앱을 설치한다.
2025년 기준, 국제적 연계도 주목할 만하다. UN 보고서에 따르면, 북한과 연계된 보이스피싱 앱이 중국 범죄 조직에 공급되며 글로벌 문제로 확산되고 있다. 국내에서는 AI 기반 음성 분석 모델(K-VoM)이 도입돼 사기범의 음성을 식별하고 있지만, 사기 수법의 진화 속도가 이를 앞지르고 있다. 2024년 피해 통계에 따르면, 중장년층(50~60대)이 전체 피해의 60% 이상을 차지하며, 평균 피해 금액은 3000만 원을 초과한다.
보이스피싱 피해 예방을 위한 5가지 핵심 수칙
보이스피싱 피해를 막기 위해서는 시민 개개인의 경각심과 금융기관의 협력이 필수적이다. 아래는 토스뱅크와 금융감독원이 제안하는 보이스피싱 예방 수칙을 정리한 표다.
| 번호 | 예방 방법 | 세부 설명 |
|---|---|---|
| 1 | 신청하지 않은 카드 배송 연락 차단 | 실제 카드사는 문자나 카카오톡으로 공지한다. 의심스러운 전화는 즉시 끊고 112에 신고하자. |
| 2 | 원격제어 앱 설치 금지 | 은행이나 기관이 앱 설치, 코드 제공을 요구하면 절대 응하지 말자. |
| 3 | 스마트폰 보안 점검 | 토스 앱이나 안티바이러스 소프트웨어(예: 시민 코난)로 정기적으로 스마트폰을 점검하자. |
| 4 | 신분도용 방지 서비스 가입 | 금융감독원의 개인정보 노출 시스템이나 토스 "가족 보안 보호자"에 가입하자. |
| 5 | 즉각 신고 | 의심 시 112(경찰), 1332(금융감독원), 1661-7654(토스뱅크)에 연락하자. 악성 앱 설치 시 기기를 종료하고 다른 전화로 신고하자. |
이 수칙 외에도, 출처 불명의 URL은 절대 클릭하지 말아야 한다. 또한 스마트폰 보안 설정을 강화하고, 통화나 문자 기록을 저장해 증거로 활용하는 습관이 필요하다. 금융감독원은 피해 발생 시 즉시 계좌 지급정지 신청(금융감독원 지급정지 안내)을 권장한다.
은행의 역할과 금융사기 예방 교육
은행은 보이스피싱 방어의 최전선이다. 제주시농협과 제주은행의 사례는 직원의 빠른 판단과 교육의 중요성을 보여준다. 제주시농협 고봉주 조합장은 "지속적인 금융사기 예방 교육 덕분에 직원이 교묘한 보이스피싱으로부터 고객의 자산을 지켰다"고 밝혔다. 실제로 전국 은행들은 직원 대상으로 정기적인 사기 수법 교육을 진행하며, 최신 트렌드와 대응 전략을 공유한다.
예를 들어, 농협은 문진표를 활용해 고객의 자금 이체 목적을 꼼꼼히 확인하고, 수상한 경우 즉시 추가 질문을 던지는 프로세스를 도입했다. 이는 고객이 사기임을 인지하지 못한 상황에서도 직원이 위험을 감지할 수 있게 한다. 제주은행 역시 AI 기반 이상거래 탐지 시스템(FDS)을 강화하며, 의심스러운 거래를 실시간으로 차단하고 있다.
시민이 알아야 할 추가 정보
보이스피싱 피해는 단순히 금전적 손실에 그치지 않고, 개인정보 유출로 이어져 2차 피해를 유발할 수 있다. 예를 들어, 원격제어 앱은 피해자의 금융 앱, 연락처, 메시지까지 접근 가능해 추가 사기로 악용된다. 따라서 피해를 입은 경우 즉시 스마트폰을 초기화하고, 금융기관에 개인정보 노출 신고를 해야 한다.
또한 정부는 보이스피싱 대응을 위해 다각적인 노력을 기울이고 있다. 2025년 2월 기준, 경찰청은 AI 기반 수사 도구를 확대하며 사기범 검거율을 높이고 있다. 금융감독원은 '사이버사기 피해 예방을 위한 보안 수칙'을 배포하며, 시민들에게 스마트폰 보안 업데이트와 2단계 인증 설정을 권장한다.
보이스피싱은 개인의 경각심과 금융기관의 협력으로 충분히 예방할 수 있다. 의심스러운 전화나 메시지를 받았다면 즉시 신고하고, 스마트폰 보안을 철저히 관리하자. 제주 사례처럼 은행원의 기지와 시민의 주의가 결합될 때, 우리는 보이스피싱의 덫에서 벗어날 수 있다.
주요 인용 자료
