형사

개인정보 유출 악용한 보이스피싱 확산… 주의해야 할 수법은

개인정보 유출 이후 보이스피싱 범죄가 더욱 정교해지고 있습니다. 실제 피해 사례를 바탕으로 주요 수법과 대응 방향을 살펴봅니다.
법무법인 슈가스퀘어's avatar
법무법인 슈가스퀘어
Jan 09, 2026
개인정보 유출 악용한 보이스피싱 확산… 주의해야 할 수법은
Contents
1. 개인정보 유출 이후 보이스피싱·스미싱 등 2차 피해 주의2. 실제로 빈번하게 발생하는 보이스피싱 유형3. 보이스피싱에 연루되면 어떤 처벌을 받을까4. 보이스피싱 피해를 입었다면 가장 먼저 할 일1) 즉시 금융기관에 계좌 지급 정지 요청2) 증거 확보3) 경찰 신고 및 사건 접수4) 본인 명의의 통장·유심 개설 여부 확인5)  휴대전화 내 악성 앱·원격조종 앱 설치 여부 점검5. 반드시 의심해야 할 보이스피싱 위험 신호

최근 쿠팡을 비롯한 대형 플랫폼의 개인정보 유출 사고가 잇따르면서, 이를 악용한 보이스피싱 범죄가 빠르게 확산되고 있습니다. 단순히 무작위로 전화를 거는 방식이 아니라, 실제 개인정보를 바탕으로 한 맞춤형 접근이 늘어나면서 피해 양상도 한층 정교해지고 있습니다.

이제 보이스피싱은 더 이상 ‘어눌한 말투의 전화 사기’가 아니라, 피해자의 상황과 심리를 정밀하게 파고드는 조직적·심리적 범죄로 진화하고 있습니다.

1. 개인정보 유출 이후 보이스피싱·스미싱 등 2차 피해 주의

금융감독원은 지난 12월 1일 쿠팡 개인정보 유출 사고와 관련해 보이스피싱 등 2차 피해를 예방하기 위해 소비자경보 ‘주의’를 발령한 바 있습니다. 이후 실제 피해 사례와 관련 제보가 잇따르자, 최근 소비자경보 등급을 ‘경고’ 단계로 한 단계 상향했습니다. 실제로 개인정보 유출을 빌미로 한 금전 피해 사례도 확인되고 있습니다. 한 20대 청년은 검찰청을 사칭한 보이스피싱 전화를 받고 약 1,100만 원을 송금하는 피해를 입었습니다. 범죄자는 “쿠팡에서 유출된 개인정보로 대포통장이 개설됐다”며 피해자를 압박했고, 이후 변호사를 사칭한 인물이 추가로 연락해 “명의도용 피해자임을 입증하려면 계좌에 있는 돈을 모두 보내야 한다”고 독촉했습니다. 범죄 혐의를 확인한 뒤 돈을 돌려주겠다는 설명이었지만, 이는 전형적인 보이스피싱 수법이었습니다.

최근 보이스피싱 범죄는 개인정보 유출로 인한 2차 피해를 우려하는 소비자들의 심리를 교묘하게 이용하고 있습니다. 정부기관을 사칭해 쿠팡 관련 연락이나 공문 수신 여부를 묻고, 범죄에 연루된 것처럼 속여 피싱 사이트 접속을 유도하는 방식입니다. 이와 함께 “피해 보상을 도와주겠다”는 명목으로 특정 사이트 접속을 유도하거나, 쿠팡에서 유출된 개인정보를 구체적으로 나열하며 동일한 해킹 사건이 발생했다는 식의 스미싱 문자와 메신저 유도 사례도 잇따르고 있습니다.

2. 실제로 빈번하게 발생하는 보이스피싱 유형

최근 개인정보 유출 사건과 맞물려 다음과 같은 유형의 보이스피싱이 반복적으로 확인되고 있습니다.

  • 기관 사칭형

    검찰·경찰·금융감독원 등을 사칭해 “계좌가 범죄에 연루되었다”거나 “자금 추적이 필요하다”며 금전 이체를 요구하는 방식입니다.

  • 플랫폼·쇼핑몰 사칭형

    쿠팡, 택배사, 결제대행사 등을 사칭해 환불 처리나 보안 점검을 명목으로 접근한 뒤 개인정보 제공이나 추가 조치를 요구합니다.

  • 대출·금융 혜택 미끼형

    저금리 대출, 신용 회복 지원 등을 내세워 개인정보나 인증번호를 요구하고, 이를 통해 금융 피해로 이어지게 하는 방식입니다.

  • 메신저·문자 피싱

    문자나 메신저로 악성 링크를 전송해 클릭을 유도하고, 원격조종 앱이나 악성 앱 설치를 통해 금융정보를 탈취합니다.

이 과정에서 범죄 조직은 피해자를 주변과 단절시키고, 지속적인 연락과 압박을 통해 판단력을 흐리게 만드는 가스라이팅 방식을 사용하는 경우가 많습니다.

3. 보이스피싱에 연루되면 어떤 처벌을 받을까

보이스피싱은 단순한 금전 피해에 그치지 않고, 이용 경위에 따라 형사 책임으로까지 이어질 수 있다는 점에서 각별한 주의가 필요합니다.

실제 수사 과정에서는 본인의 인식 여부와 관계없이

  • 대포통장 명의자로 이용되었거나

  • 대포폰 개통에 관여했거나

  • 자금 전달책·수거책 역할을 한 경우

해당 행위를 미필적 고의에 의한 범죄 가담으로 평가하는 사례가 적지 않습니다. 이 때문에 “속아서 한 일”이라는 주장만으로는 형사 책임을 면하기 어려운 경우도 많습니다.

사안에 따라 적용될 수 있는 혐의로는 사기죄, 전자금융거래법 위반, 범죄수익은닉규제법 위반, 범죄단체 조직·가입죄 등이 있으며, 구체적인 관여 정도와 범행 구조에 따라 실형이 선고되는 경우도 배제할 수 없습니다.

4. 보이스피싱 피해를 입었다면 가장 먼저 할 일

1) 즉시 금융기관에 계좌 지급 정지 요청

보이스피싱 피해가 발생한 경우 가장 먼저 해야 할 일은 금융기관에 연락하여 사기 이용 계좌에 대한 지급 정지를 요청하는 것입니다.

지급정지 조치가 신속하게 이루어질수록 피해금 회수 가능성이 높아지므로, 피해 인지 즉시 조치를 취하는 것이 중요합니다.

2) 증거 확보

  • 통화 기록: 보이스피싱 범인과의 통화 내역, 통화 시간 등을 확인하고 보관합니다.

  • 문자·메신저 내용: 범인이 보낸 문자메시지, 카카오톡 등 메신저 대화 내용을 캡처하여 보관합니다.

  • 송금 내역: 피해금을 송금한 계좌번호, 송금 시간, 송금 금액 등을 확인하고 거래 내역서를 발급받습니다.

  • 앱 설치 내역: 원격조종 앱이나 악성 앱을 설치한 경우, 해당 앱의 설치 내역과 권한 설정 내역을 확인합니다.

3) 경찰 신고 및 사건 접수

112 또는 가까운 경찰서에 신고하여 사건을 접수합니다. 신고 시 확보한 증거를 제출하고, 피해 경위를 상세히 진술합니다.

4) 본인 명의의 통장·유심 개설 여부 확인

보이스피싱 범인이 피해자의 개인정보를 이용하여 대포통장이나 대포폰을 개설했을 가능성이 있으므로, 본인 명의로 개설된 계좌 및 유심 개설 내역을 확인해야 합니다.

금융결제원 계좌정보통합관리서비스(www.payinfo.or.kr)를 통해 본인 명의의 모든 금융계좌를 조회할 수 있습니다.

5)  휴대전화 내 악성 앱·원격조종 앱 설치 여부 점검

원격조종 앱이나 악성 앱이 설치된 경우, 해당 앱을 즉시 삭제하고 휴대전화를 초기화하는 것이 안전합니다. 다만, 증거 확보를 위해 삭제 전에 앱 설치 내역을 캡처하거나 전문가의 도움을 받는 것이 좋습니다.

5. 반드시 의심해야 할 보이스피싱 위험 신호

다음과 같은 요구가 이어진다면 보이스피싱을 의심해 볼 필요가 있습니다.

  • 전화로 개인정보나 인증번호 제공을 요구하는 경우

  • 특정 앱 설치를 지시하거나 링크 접속을 유도하는 경우

  • “비밀 유지”, “외부와의 연락 금지” 등을 강조하는 경우

  • 현금 인출 또는 이른바 ‘안전계좌’로의 이체를 요구하는 경우

  • 대출 실행이나 즉각적인 결제를 재촉하는 경우

어떠한 정부기관이나 금융기관도 전화로 개인정보 제공이나 금전 이체를 요구하지 않습니다.

조금이라도 의심되는 상황이라면, 통화를 종료한 뒤 관련 기관에 사실 여부를 확인하는 것이 가장 안전한 대응 방법입니다.

법무법인 슈가스퀘어는 보이스피싱·개인정보 유출과 연계된 형사 사건에서 문제 되는 피해자·가담자 판단, 미필적 고의 인정 여부, 수사 초기 대응 및 처벌 수위 쟁점 등에 대하여, 축적된 실무 경험을 바탕으로 각 사안에 맞는 현실적인 대응 방향을 제시하고 있습니다.

[상담문의]

Share article

법무법인 슈가스퀘어 공식 블로그

RSS·Powered by Inblog