[경제와 삶] 인공지능 시대의 보이스피싱, 개인 책임을 넘어선 사회적 대응

인공지능(AI) 기술이 급속도로 발전하며 보이스피싱 범죄는 단순한 전화 사기를 넘어 첨단 기술을 활용한 형태로 진화하고 있다. 이제 범인들은 딥페이크(Deepfake) 음성 복제 기술로 가족이나 지인의 목소리를 모방하며 인간의 근본적인 신뢰를 파고들고 있다. 최근에는 법원 등기 우편 사칭, 가짜 정부 지원금 안내 등 더욱 치밀한 수법으로 고도화하고 있어, 피해자가 의심할 틈조차 주지 않는다. 문자메시지의 악성 앱 설치 유도, 원격 제어 프로그램 활용 등도 교묘해져 기술과 기술이 결합한 복합 사기 형태로 발전하고 있다.

이러한 범죄의 피해 규모는 통계로 명확히 드러난다. 경찰청에 따르면 2024년 우리나라 보이스피싱 피해액은 9천525억 원으로, 2023년 피해액(4천616억 원)의 두 배가 넘는 수준이다. 피해 연령층 역시 고령층에 국한되지 않고 20~40대까지 확산되고 있다. 특히 20대 이하 피해 금액은 2021년 52억 원에서 2023년 231억 원으로 급증, 전체 피해액에서 차지하는 비중이 3.1%에서 12.0%로 크게 늘었다.

이는 보이스피싱이 특정 계층의 문제가 아닌 사회 전체의 구조적 위험이 되었음을 보여주는 방증이다. 금전적 손실 외에도 피해자는 가족 관계 파탄, 심리적 트라우마 등 회복하기 어려운 고통을 겪고 있으며, 국가적으로는 수사·예방 비용 증가와 금융 시스템 신뢰도 하락이라는 부담을 안기고 있다.

그동안 우리나라는 보이스피싱에 맞서 지급정지 제도, 피해금 환급 절차, 이상거래탐지시스템 고도화 등을 추진해 왔다. 그럼에도 피해자 구제가 충분히 이뤄지지 않는다는 비판은 여전하다. 현행법상 피해자가 직접 송금을 승인하면 ‘본인 의사에 따른 거래’로 간주하여 피해액을 환급받기 어려운 것이 현실이다. 하지만 AI 음성 사기처럼 극도로 정교한 수법에 속아 넘어간 피해자에게 개인의 책임만을 묻는 것은 더 이상 사회적 수용성을 얻기 힘든 상황에 이르렀다.

이 문제의식은 ‘피해자 책임주의’에 대한 근본적인 재검토를 요구한다. 과거의 보이스피싱이 단순히 공공기관 사칭 등 개인의 주의만으로도 상당 부분 예방이 가능했다면, 이제는 기술의 발전 속도가 개인의 인지 능력을 압도하고 있다. 첨단 사기 수법에 당한 피해자를 개인의 부주의 탓으로만 돌린다면 이는 결국 금융 서비스의 신뢰를 훼손하고 사회적 비용을 증가시키는 부작용을 가중시킬 수 있다.

이러한 문제의 해결을 위해 해외에서는 새로운 접근법을 모색하고 있다. 그 중심에 있는 것이 바로 무과실 책임(No-fault Liability) 배상 제도 법제화이다. 이는 금융기관이 고의나 과실이 없더라도 보이스피싱 피해를 배상하도록 하는 것으로, 개인의 주의 의무를 넘어 금융 시스템 전체가 피해 예방에 공동 책임을 져야 한다는 인식을 반영한 것이다.

실제로 영국은 이미 승인형 송금 사기에 대해 최대 8만 5천 파운드(약 1억 6천만 원)까지 금융기관이 의무적으로 환급하도록 제도를 시행하고 있으며, 송금 은행과 수취 은행이 비용을 절반씩 부담하게 했다. 은행은 5영업일 이내 환급을 완료해야 하는데 고의나 중과실이 명백한 경우는 예외로 한다. 또 송금 전에 수취인 계좌 이름과 실제 명의를 대조하는 Confirmation of Payee(CoP)를 도입해 사기 가능성을 원천적으로 줄이고 있다.

싱가포르는 공동 책임 프레임워크(SRF) 제도를 시행하고 있다. 은행, 간편결제 사업자, 이동통신사가 사전통제 의무를 이행했는지에 따라 손실을 분담한다. 예컨대 고위험 거래에 대한 경고 발송, 신규기기 사용 시 쿨링오프 적용, 고객의 긴급 거래 중단 제공 등을 소홀히 하면 해당 기관이 더 큰 책임을 진다. 즉 예방 의무 이행과 책임분담을 직접 연동시킨 것이다.

물론 무과실 책임 제도의 도입에 대해서는 신중한 접근이 필요하다는 의견도 있다. 금융권에서는 정부가 해결하지 못한 문제를 금융사에 전가한다며 반발하는 목소리가 있으며, 과도한 배상 부담이 금융 서비스의 안정성을 저해할 수 있다는 우려도 제기된다. 또한, 피해자들이 제도를 악용하는 도덕적 해이 문제 또한 간과할 수 없는 논점이다.

따라서 제도의 설계와 운영에서는 금융권의 현실적 부담을 고려하고 소비자의 경각심 제고와 교육도 병행되어야 한다. 정부는 금융사, 통신사, 수사기관이 협력하여 AI 기반 보이스피싱 탐지 플랫폼을 구축하고 24시간 통합대응단 운영을 통해 의심 전화를 신속히 차단하는 등 사전 예방 시스템을 강화하고 있다. 이는 보이스피싱을 단순히 사후적으로 검거하는 것을 넘어 발생 단계부터 차단하겠다는 의지를 반영하는 것이다.

무과실 책임 제도는 금융회사에 일방적인 부담을 지우는 것이 아니라 피해자 보호와 금융 신뢰 회복을 위한 사회적 안전망을 구축하는 과정으로 이해할 수 있다. 급증하는 보이스피싱의 피해는 한쪽의 책임만으로 해결될 수 없다. 피해자 보호와 금융 안정성, 예방 투자 유인이 균형을 이루는 제도적 장치가 마련될 때 우리는 보이스피싱을 관리 가능한 위험으로 전환할 수 있을 것이다.

AI가 인간의 목소리까지 모방하는 시대, 보이스피싱은 더 이상 개인의 힘만으로 막아낼 수 없는 사회적 위험으로 자리 잡았다. 피해자를 신속하게 보호하고 금융 시스템의 신뢰를 지키기 위해서는 개인의 부주의를 넘어선 사회적 관점의 새로운 접근이 필요하다.

이상윤 인하대학교 아태물류학부 교수