국내 보이스피싱 누적 피해액이 사상 처음으로 1조 원을 돌파했다. 정부 및 사법당국의 통계에 따르면 2025년 보이스피싱 피해액은 1조 2,578억 원으로 집계되어, 2006년 관련 통계 집계 이후 사상 처음으로 1조 원대를 기록하며 역대 최대치를 경신했다. 이는 2024년 피해액 8,545억 원 대비 약 47.2% 급증한 수치다. 이러한 폭발적 증가는 생성형 인공지능(AI) 기술을 악용한 정교한 사칭 기법이 범죄의 주류로 자리 잡았음을 보여준다.
단 수초의 음성 샘플로 완벽 재현... 고도화된 AI 사칭 기술
과거에는 특정인의 목소리를 복제하기 위해 수십 분 분량의 음성 데이터가 필요했으나, 최근 생성형 AI 기술의 고도화로 이제는 단 3~10초(일부 기술은 2~5초)의 짧은 음성 샘플만으로도 특정 인물의 말투, 억양, 감정까지 유사하게 재현할 수 있게 됐다. 유튜브나 SNS에 올린 일상적인 음성 조각이 언제든 범죄 도구로 악용될 수 있는 셈이다.
이처럼 정교해진 AI 기술은 공공기관이나 금융회사를 사칭하는 '기관사칭형' 범죄의 급증으로 이어졌다. 2025년 기준 기관사칭형 보이스피싱 발생 건수는 1만 3,323건, 피해액은 9,884억 원에 달했다. 이는 전년도(각각 9,519건, 5,349억 원) 대비 발생 건수는 약 40%, 피해액은 무려 85% 폭증한 수치다. 피해자들은 익숙하고 신뢰성 높은 목소리에 속아 의심 없이 자금을 송금하는 함정에 빠지고 있다.
단축된 범죄 시차와 폭증하는 성공률... 방어 체계의 한계
AI 기술은 범죄의 효율성마저 극대화하고 있다. 연세대학교 경영대학 조대곤 교수는 2026년 4월 1일 세미나에서 AI를 활용한 피싱 메시지 작성 시간이 기존 수 시간에서 5분 이내로 단축된 반면, 메시지 클릭률은 기존 12% 수준에서 최대 60%까지 대폭 상승했다고 분석했다. 범죄 집단이 최소한의 자원으로 최대의 피해를 입힐 수 있는 '고효율 범죄 구조'를 확립한 것이다.
반면 이에 대응하는 금융권의 방어 체계는 기술 발전 속도를 따라가지 못하고 있다는 지적이 나온다. 기존의 엄격한 망분리 규제는 외부 공격을 막는 데 기여해 왔으나, 역설적으로 금융회사들이 최신 AI 보안 솔루션을 신속하게 도입하고 학습시키는 데 걸림돌이 되었다는 평가를 받는다.
'AI 공격은 AI로 방어'... 망분리 완화와 선제적 법제화 시급
사태의 심각성을 인지한 정부와 금융당국도 본격적인 체질 개선에 나섰다. 금융위원회 이억원 위원장은 2026년 6월 10일 5대 금융지주 회장들과의 간담회에서 "AI 공격은 AI로 방어한다"는 기조를 밝히며, 보안 목적의 AI 활용을 위해 망분리 규제를 긴급 완화하고 연내 고도 금융회사 대상 망분리 규제 전면 해제를 검토하겠다고 발표했다. 금융권이 실시간으로 AI 기반 보안 시스템을 고도화할 수 있도록 길을 열어주겠다는 취지다.
결국 AI 보이스피싱과의 전쟁에서 승리하기 위해서는 기술적 방어선 구축과 함께 제도적 정비가 동시에 이루어져야 한다. 금융기관의 AI 보안 체계 강화뿐만 아니라, 딥페이크 음성 생성 기술의 무단 사용에 대한 처벌을 대폭 강화하고 통신사 단계에서 발신 번호 변조를 원천 차단하는 기술적 의무화가 병행되어야 한다. AI가 일상의 신뢰를 무너뜨리는 무기가 된 지금, 선제적 규제 혁신과 기술 방어망 구축만이 사회적 신뢰를 지키는 유일한 해법이다.
