- 보이스피싱은 VoIP와 번호 스푸핑, AI 음성 복제 기술을 악용한 전화 사기입니다.
- 최신 수법은 딥페이크 보이스, 스미싱 연계 악성 앱 설치 등 점점 정교해지고 있습니다.
- 후후, 후스콜, 시티즌코난 앱과 통신사 AI 필터링으로 상당 부분 차단할 수 있습니다.
- 피해 발생 시 즉시 은행 지급정지 신청 후 경찰청(112), 금융감독원(1332)에 신고하세요.
- 어떤 기관도 전화로 계좌번호나 비밀번호를 요구하지 않습니다.
목차
- 보이스피싱이란? — 기술적 정의
- 최신 보이스피싱 수법 — AI와 기술의 악용
- 보이스피싱 탐지 기술
- 보이스피싱 예방 앱 및 서비스 비교
- 피해 발생 시 대응 절차
- 기업과 개인이 할 수 있는 기술적 예방법
- 자주 묻는 질문 (FAQ)
보이스피싱이란? — 기술적 정의
보이스피싱(Voice Phishing)은 전화(음성, Voice)와 개인정보 낚시(Phishing)를 합친 말입니다. 쉽게 말하면, 전화를 통해 상대방을 속여 돈이나 개인정보를 빼앗는 사기입니다.
기술적으로는 주로 VoIP(인터넷 전화)와 번호 스푸핑(Caller ID Spoofing) 기술을 이용합니다. VoIP는 인터넷으로 전화를 거는 기술인데, 범죄자들은 이를 이용해 전화 비용을 거의 들이지 않고 대량의 사기 전화를 걸 수 있습니다. 번호 스푸핑은 발신 번호를 마음대로 바꾸는 기술로, 금융기관이나 정부 기관 번호처럼 보이게 만들 수 있습니다.
최근에는 AI 기술까지 더해져, 사람의 목소리를 복제한 딥페이크 보이스(Deepfake Voice)를 이용한 사기도 등장했습니다.
최신 보이스피싱 수법 — AI와 기술의 악용
최신 보이스피싱은 단순한 전화 사기를 넘어, 다양한 IT 기술을 복합적으로 활용합니다.
| 수법 | 기술 | 특징 |
|---|---|---|
| AI 음성 복제 | TTS, 음성 합성 AI | 가족·지인 목소리를 그대로 복제 |
| 딥페이크 보이스 | GAN, 딥러닝 | 수초 분량 음성만으로 복제 가능 |
| 번호 스푸핑 | VoIP, SS7 프로토콜 취약점 | 금감원·경찰·은행 번호 위장 |
| 스미싱 연계 | SMS + 악성 앱 | 문자 링크로 악성 앱 설치 유도 |
| ARS 자동화 | IVR 시스템 | 자동 응답 시스템으로 대량 발신 |
AI 음성 복제 (Voice Cloning)
AI 음성 복제는 최근 가장 위험한 보이스피싱 수법입니다. 범죄자는 SNS나 유튜브에 올라온 목소리 데이터를 수집해 AI 모델을 학습시킵니다. 단 몇 초 분량의 음성만 있어도 비슷한 목소리를 만들어 낼 수 있습니다. 이 기술을 이용해 자녀나 부모의 목소리로 "지금 사고가 났으니 돈을 보내달라"고 속이는 사례가 늘고 있습니다.
번호 스푸핑 (Caller ID Spoofing)
번호 스푸핑은 발신 번호를 다른 번호로 바꿔서 보내는 기술입니다. VoIP 서비스를 이용하거나, 이동통신 프로토콜(SS7)의 보안 취약점을 악용합니다. 금융감독원(1332), 경찰청(112), 은행 대표번호 등으로 번호를 위장해 신뢰를 얻습니다.
스미싱 연계 공격
보이스피싱은 이제 문자(SMS) 사기인 스미싱과 결합됩니다. 먼저 악성 링크가 포함된 문자를 보내고, 이어서 전화를 걸어 악성 앱 설치를 유도합니다. 악성 앱이 설치되면 전화 가로채기, 금융 앱 탈취, 원격 제어까지 가능해집니다.
보이스피싱 탐지 기술
통신사 AI 필터링
국내 이동통신 3사(SKT, KT, LGU+)는 AI 기반 보이스피싱 탐지 시스템을 운영하고 있습니다. 통화 패턴, 발신 번호, 통화 내용(음성 분석)을 실시간으로 분석해 의심 통화를 차단하거나 경고를 표시합니다.
- SKT: T전화 앱의 AI 스팸 필터
- KT: 후후(WHOWHO) 앱 연동
- LGU+: 후스콜(Whoscall) 앱 연동
앱 기반 탐지
| 앱 이름 | 제공 | 주요 기능 |
|---|---|---|
| 후후(WhoWho) | KT | 스팸 번호 DB, AI 분석, 실시간 경고 |
| 후스콜(Whoscall) | LGU+ / Gogolook | 전 세계 번호 DB, 스팸 자동 차단 |
| T전화 | SKT | AI 보이스피싱 탐지, 통화 녹음 |
| 경찰청 시티즌코난 | 경찰청 | 악성 앱 탐지 및 삭제 지원 |
| 금감원 파인(FINE) | 금융감독원 | 금융사기 신고, 피해 정보 조회 |
금융앱 이상거래 탐지(FDS)
금융회사들은 FDS(Fraud Detection System, 이상거래탐지시스템)를 운영합니다. 평소와 다른 시간대의 송금, 비정상적으로 큰 금액의 이체, 해외 IP에서의 접속 등 이상 패턴을 감지하면 거래를 일시 중단하고 본인 확인을 요청합니다.
보이스피싱 예방 앱 및 서비스 비교
| 서비스 | 플랫폼 | 주요 기능 | 무료 여부 |
|---|---|---|---|
| 후후 | Android/iOS | 스팸 번호 조회, AI 분석 | 무료 |
| 후스콜 | Android/iOS | 글로벌 번호 DB, 자동 차단 | 무료(프리미엄 유료) |
| T전화 | Android | SKT 전용, 녹음, AI 필터 | SKT 가입자 무료 |
| 시티즌코난 | Android | 악성 앱 진단 | 무료 |
| 금감원 파인 | 웹/앱 | 금융사기 신고, 피해 구제 | 무료 |
피해 발생 시 대응 절차
보이스피싱 피해가 발생했을 때는 시간이 매우 중요합니다. 아래 순서대로 빠르게 대응하세요.
즉시 해야 할 것
- 은행 콜센터에 전화 — 송금한 은행 또는 피해 은행에 즉시 전화해 지급정지 신청을 합니다. 24시간 운영합니다.
- 경찰청 신고(112) — 피해 사실을 신고하고 사건 접수 번호를 받아둡니다.
- 금융감독원 신고(1332) — 금융 피해 신고 및 피해 구제 절차를 안내받습니다.
- 악성 앱 삭제 — 스마트폰에 이상한 앱이 설치되어 있다면 시티즌코난 앱으로 진단 후 삭제합니다.
- 비밀번호 전체 변경 — 금융 앱, 이메일, SNS 등 모든 계정의 비밀번호를 즉시 변경합니다.
기술적 피해 최소화 방법
- 스마트폰을 공장 초기화(Factory Reset)하면 악성 앱을 완전히 제거할 수 있습니다.
- 공인인증서(현재는 공동인증서)가 탈취되었다면 즉시 폐기하고 재발급합니다.
- 유심(USIM) 변경을 고려합니다. 일부 사기는 유심 복제(SIM Swapping)도 이용합니다.
기업과 개인이 할 수 있는 기술적 예방법
개인 예방 방법
- 모르는 번호의 전화는 앱으로 먼저 검색: 후후, 후스콜 앱을 항상 설치해 두세요.
- 2단계 인증(2FA) 사용: 금융 앱, 이메일 등 중요 계정에는 반드시 OTP 또는 생체 인증을 사용합니다.
- 앱은 공식 마켓에서만 설치: 문자나 카카오톡 링크로 받은 앱 설치 요청은 100% 사기입니다.
- 전화로 금융 거래 금지: 어떤 기관도 전화로 계좌번호나 비밀번호를 요구하지 않습니다.
- 가족 간 암호(코드워드) 설정: AI 음성 복제에 대비해, 가족끼리만 아는 암호 단어를 미리 정해 둡니다.
기업 보안 담당자 예방 방법
- 임직원 보이스피싱 교육: 정기적으로 모의 훈련(Phishing Simulation)을 실시합니다.
- 전화 인증 프로세스 강화: 중요 업무는 전화 한 통으로 처리하지 않고 이중 확인 절차를 의무화합니다.
- VoIP 시스템 보안 강화: 기업 내 VoIP 인프라에는 강력한 인증과 암호화를 적용합니다.
- FDS 도입: 금융 거래가 많은 기업은 이상거래탐지시스템을 자체 구축하거나 외부 서비스를 도입합니다.
- KISA 보안 가이드라인 준수: 한국인터넷진흥원(KISA)에서 제공하는 기업 보안 지침을 주기적으로 확인합니다.
자주 묻는 질문 (FAQ)
Q. 번호가 금융감독원(1332)으로 표시되어도 사기일 수 있나요?
네, 그렇습니다. 번호 스푸핑 기술로 어떤 번호든 위조할 수 있습니다. 의심스러우면 전화를 끊고 공식 홈페이지에서 찾은 번호로 직접 전화하세요.
Q. AI가 가족 목소리를 복제한 전화를 받으면 어떻게 구별하나요?
미리 가족끼리 암호 단어를 정해두는 것이 가장 효과적입니다. 또한 AI 합성 음성은 억양이 약간 부자연스럽거나, 배경 소리가 없는 경우가 많습니다. 의심이 가면 전화를 끊고 직접 가족에게 연락하세요.
Q. 악성 앱이 설치되면 어떤 피해가 생기나요?
통화 가로채기, 문자 가로채기, 금융 앱 정보 탈취, 원격 제어, 카메라/마이크 도청 등 심각한 피해가 발생할 수 있습니다. 시티즌코난 앱으로 즉시 진단하세요.
Q. 스미싱 문자를 클릭했다면 어떻게 해야 하나요?
링크를 클릭했다면 즉시 시티즌코난으로 악성 앱 여부를 확인하세요. 앱이 설치되었다면 삭제하고, 금융 정보를 입력했다면 즉시 해당 은행에 연락해 지급정지를 요청하세요.
Q. 보이스피싱 예방에 가장 중요한 한 가지는 무엇인가요?
어떤 기관도 전화로 계좌번호, 비밀번호, 개인정보를 요구하지 않는다는 것을 기억하는 것입니다. 이 한 가지만 알아도 대부분의 보이스피싱을 막을 수 있습니다.
'정보공유' 카테고리의 다른 글
| IT 스타트업 사무가구 완벽 가이드 | 서버룸 랙부터 화상회의 가구·AR 배치 설계·FaaS 렌탈까지 (0) | 2026.04.06 |
|---|---|
| 세무프로그램 완전 비교 | 홈택스·더존·세무사랑·클라우드 ERP까지 총정리 (1) | 2026.04.05 |
| 데이터 백업 완벽 가이드 | 풀·증분·차등 백업부터 3-2-1 전략까지 (0) | 2026.04.03 |
| 냉장고 수거 전 반드시 해야 할 IT 체크리스트 – 스마트 가전 개인정보 삭제부터 디지털 수거 신청까지 (0) | 2026.03.29 |
| 컴퓨터 매입 완벽 가이드 | 데이터 삭제부터 최고가 받는 방법까지 IT 전문가가 알려주는 실전 팁 (0) | 2026.03.29 |
