AI와 콤파운드의 시대, 보이스피싱 세계지도 — 한국·미국·일본·유럽·중국·동남아 비교분석

한국의 보이스피싱은 더 이상 국내 문제가 아닙니다. 동남아시아의 첨단화된 ‘사기 공장(콤파운드)’과 국경을 넘나드는 돈세탁망이 결합한 거대한 국제 범죄 생태계의 일부입니다. 미국, 일본, 유럽, 중국의 최신 범죄 수법과 규제 동향을 비교 분석하여, 거대한 흐름 속 한국의 현 위치를 냉정하게 진단하고 실효성 있는 대안을 모색합니다.

최종 업데이트: 2025-10-15

읽기 경로·예상 소요: 서론: 문제의 본질 (2분) → 제1부: 세계의 전장 (6분) → 제2부: 한국으로의 유입과 해부 (4분) → 결론: 실천적 제언 (1분). 전체 13분.

한국만의 비명인가, 세계적인 진동인가

한국의 비명은 절박하고 현실적입니다. 2025년 1분기, 불과 석 달 만에 5,878건의 피해가 발생했고 3,116억 원이 증발했습니다. 이는 전년 같은 기간 대비 2.2배 폭증한 수치입니다. 특히 50대 이상의 삶을 송두리째 겨냥한 기관 사칭 범죄가 전체 피해의 절반을 넘어서며, 이 암울한 현실은 경찰청 통합신고대응센터의 통계와 언론 보도 모두에서 교차 확인됩니다.

그러나 이 현상은 고립된 섬의 특수한 풍토병이 아닙니다. 인공지능(AI), 익명의 인터넷 전화(VoIP), 글로벌 플랫폼이 결합해 사기를 하나의 ‘산업’으로 구조화한 세계적 동조 현상의 일부입니다. 2025년 인터폴이 40개국 공조로 벌인 ‘해치 VI(HAECHI VI)’ 작전은 그 증거입니다. 보이스피싱, 투자 사기, 로맨스 스캠을 동시에 겨냥해 미화 4억 3,900만 달러를 환수하며, 국경 없는 범죄 네트워크의 실체를 드러냈습니다. 같은 시기, 유엔마약범죄사무소(UNODC)는 인신매매로 끌려온 피해자들이 동남아시아의 ‘콤파운드’라 불리는 거대 사기 기지에서 다국적 범죄에 강제 동원되는 참혹한 경로를 보고서에 담았습니다.

한국은 예외가 아니라, AI와 VoIP를 날개로 삼은 국제 범죄의 거대한 상승 기류 한가운데 놓여 있습니다.

공통의 엔진: AI, 콤파운드, 돈세탁의 삼각편대

이 거대한 사기 산업을 움직이는 것은 세 개의 톱니바퀴가 맞물린 ‘3단 엔진’입니다. 첫째, AI 음성·영상 합성은 가족과 기관에 대한 신뢰의 벽을 허물고, 둘째, 동남아의 콤파운드는 잘 짜인 스크립트와 데이터베이스를 바탕으로 사기 콘텐츠를 대량 생산하며, 셋째, 각국에 포진한 현지 돈세탁망이 범죄 수익을 안전하게 회수하며 화룡점정을 찍습니다.

유럽의회는 2024년 기준 5분에 한 번꼴로 딥페이크 공격이 발생한다는 섬뜩한 지표를 인용하며, 개인의 음성 데이터가 많이 공개될수록 공격 비용은 기하급수적으로 낮아진다고 경고했습니다. 인터폴은 콤파운드에 감금된 인신매매 피해자의 74%가 여전히 동남아시아의 특정 ‘허브’ 지역으로 유입되고 있다고 밝혔습니다. 기술, 조직, 자금이 맞물리는 순간, 사기는 더 이상 범죄가 아닌 산업처럼 작동합니다.

기술이 신뢰를 부수고, 조직이 범죄를 찍어내며, 자금이 경로를 완성하는 이 구조는 국경을 초월해 동일하게 나타납니다.

한국 대 미국: 제도의 방어선과 수법의 공명

미국은 ‘STIR/SHAKEN’이라는 강력한 발신자 인증 기술을 의무화하며 통신망의 신뢰를 지키기 위한 방어선을 구축해왔고, 2025년에도 인증 규칙을 꾸준히 강화하고 있습니다. 그럼에도 불구하고 연방거래위원회(FTC)는 60대 이상을 겨냥한 ‘기관 사칭형’ 사기로 인한 피해액이 2020년 이후 4배 이상 급증했다고 경고합니다. 연방수사국(FBI) 산하 인터넷범죄신고센터(IC3) 역시 2024년 사이버 범죄 신고로 인한 손실액을 166억 달러로 집계하며, 콜센터형 사기와 피싱, 데이터 유출 범죄가 결합하는 양상을 지적했습니다.

한국은 통신사와 금융사를 연동한 신속한 지급정지와 24시간 대응 체계를 통해 피해 확산을 막는 데 주력해왔습니다. 그러나 악성 앱 설치 유도, 발신번호 변작, 안전계좌 이체 시나리오 등은 국경을 넘어 빠르게 복제되고 변주됩니다. 결국 한국과 미국은 ‘기관 사칭’과 ‘고령층 고액 손실’이라는 공통의 아킬레스건을 공유하며, 미국에서는 기업 이메일 사기(BEC) 등과 결합해 피해액이 천문학적으로 커지는 특징을 보입니다.

미국은 인증 기술이라는 견고한 저지선을 가졌지만, 고령층의 신뢰를 파고드는 ‘기관 사칭’ 공격의 파괴력 앞에서는 한국과 놀랄 만큼 닮은 상처를 입고 있습니다.

한국 대 일본: ‘특수사기’의 부활과 ‘가짜 경찰’의 그림자

일본은 이러한 범죄를 ‘특수사기(特殊詐欺)’라는 고유한 이름으로 분류하고 장기 통계를 관리합니다. 2025년 7월 말 기준, 인지된 범죄 건수는 15,583건, 피해액은 722억 1천만 엔에 달해 전년 동기 대비 각각 44.9%, 153.9%라는 폭발적인 증가세를 보였습니다. 그중에서도 경찰을 사칭하는 ‘니세 경찰(ニセ警察)’ 유형이 전체 건수의 36.9%, 피해액의 66.7%를 차지하며 압도적인 비중을 보였습니다. 환급금 사기나 ATM 기기 조작 유도 같은 전통적인 전화 기반 수법이 여전히 맹위를 떨치고 있습니다.

한국과 일본의 공통점은 고령층을 집중적으로 노리고, 범죄의 마지막 단계에서 ‘수거책’이라는 오프라인 연결고리를 활용한다는 점입니다. 그러나 일본은 피해자를 직접 만나 현금이나 귀금속을 빼앗는 ‘대면 수거’ 방식이 두드러지는 반면, 한국은 악성 앱과 원격 제어 기술을 결합한 비대면 탈취 비중이 훨씬 높다는 차이를 보입니다.

일본의 현장에는 ‘대면 수거책’의 발걸음이, 한국의 현장에는 ‘비대면 악성 앱’의 코드가 더 짙은 그림자를 남깁니다.

유럽: 고전적 수법의 회귀와 신종 피싱의 확산

영국을 중심으로 유럽에서는 고전적인 수법이 되살아나고 있습니다. 경찰이나 은행 직원을 사칭해 피해자를 안심시킨 뒤, 집으로 심부름꾼(Courier)을 보내 카드, 현금, 귀금속을 직접 받아 가는 ‘쿠리어 사기(Courier fraud)’가 재유행하고 있습니다. 런던과 각 지방 경찰이 대대적인 단속을 벌였고, 피해자 대다수는 65세 이상 고령층으로 확인되었습니다. 이와 동시에, QR 코드를 이용해 악성 링크 접속이나 결제를 유도하는 신종 피싱, ‘퀴싱(Quishing)’이 2024년부터 2025년까지 784건 신고되어 약 350만 파운드의 손실을 낳았습니다. 규제 차원에서는 유럽전자통신규제기구(BEREC)가 번호 오남용 및 사기 방지 워크숍을 통해 회원국 간 통신망 신뢰 회복 방안을 모색하고 있습니다.

유럽은 전화 사칭 후 ‘대면 수거’라는 아날로그 방식과, QR 코드를 이용한 ‘비대면 결제’라는 디지털 방식, 두 개의 전선에서 동시에 싸우고 있습니다.

중국: 초강력 규제와 국경 너머의 추격

중국은 국가 차원의 강력한 통제와 소탕 작전으로 대응합니다. 2022년 ‘반(反)전신·온라인사기법’을 제정하여 통신, 플랫폼, 금융을 아우르는 포괄적인 규율 체계를 마련했습니다. 이를 바탕으로 2021년부터 2025년까지 173만 9천 건의 관련 범죄를 해결했다고 발표했습니다. 해외 콤파운드를 직접 소탕하고 범죄자를 대규모로 송환하는 국경 초월 작전과 함께, 사기에 이용된 SIM카드와 은행 계좌를 원천 차단하는 강력한 조치를 병행합니다.

중국은 ‘법 제정, 대규모 소탕, 국제 공조’라는 세 갈래의 강력한 압박을 통해 범죄 생태계의 구조적 억제를 시도하고 있습니다.

동남아시아: ‘범죄 공장’의 이동과 ‘국제 제재’의 시대

캄보디아, 미얀마, 라오스 등지에 자리 잡은 콤파운드는 단속을 피해 끊임없이 이동하며, 강제 노동과 인신매매라는 반인륜적 범죄의 온상이 되고 있습니다. UNODC는 2025년 동향 보고서에서 이들 콤파운드가 AI, 자동화 채팅, 다국어 운영 시스템을 도입해 범죄의 효율을 극대화하고 있음을 지적했습니다. 이러한 움직임에 국제 사회도 칼을 빼 들었습니다. 2025년 10월 14일, 영국과 미국은 캄보디아와 미얀마에 거점을 둔 핵심 사기 네트워크를 겨냥한 동시 제재를 발표했습니다. 그 직전에는 캄보디아 경찰이 3주간의 작전으로 2,100여 명을 검거하는 등, 국제적 압박이 거세지고 있습니다.

동남아는 사기의 ‘생산기지’이자 ‘인신매매의 현장’이며, 지금 이 순간 국제 제재와 단속의 직격탄을 맞으며 변화의 소용돌이 한복판에 서 있습니다.

한 건의 흐름: 범죄는 어떻게 한국의 문을 두드리는가

그렇다면 이 거대한 흐름은 어떻게 한국의 평범한 가정을 파고드는가? 시작은 해외 콤파운드입니다. 그곳에서 한국어 스크립트와 표적 데이터베이스가 정교하게 가공됩니다. 발신 전화는 VoIP 기술을 통해 평범한 국내 번호로 둔갑하고, 피해자의 스마트폰에는 악성 앱 설치와 원격 제어를 통해 인증 시스템이 무력화됩니다. 마지막 단계는 국내에서 활동하는 ‘수거책’과 대포통장, 대포폰이 맡습니다. 이들이 최종적으로 범죄 수익을 인출하고 세탁하여 해외 조직에 전달합니다. 인터폴의 작전 성과와 한국의 계좌 동결 통계는 ‘해외 생산-국내 현금화’라는 이원적 구조의 병목 지점이 결국 국내 돈세탁망임을 명확히 보여줍니다.

생산은 국경 밖에서, 회수는 국경 안에서. 이 이중 구조가 한국으로 유입되는 범죄의 핵심 경로입니다.

정책을 향한 제언: 무엇이 실제로 범죄를 막는가

각국의 대응은 서로 다른 지점을 겨냥합니다. 미국은 발신자 인증(STIR/SHAKEN) 강화와 미준수 사업자 퇴출로 통신망을, 영국은 ‘쿠리어 사기’ 특화 단속으로 오프라인을, 중국은 법과 국경을 넘는 소탕 작전으로 생태계 전체를, EU는 번호 오남용 공동 대응으로 국제 공조를 압박합니다.

한국은 이미 신속한 지급정지와 24시간 대응 센터 등 강력한 ‘사후 차단’ 역량을 갖추고 있습니다. 이제는 그 위에 네 개의 기둥을 더 세워야 합니다. 첫째, 발신자 인증을 더욱 촘촘하게 적용하여 사기 시도 자체를 어렵게 만들어야 합니다. 둘째, 통신·플랫폼·금융 기관이 실시간으로 데이터를 연동해 이상 징후를 조기에 포착해야 합니다. 셋째, ‘수거책’ 모집 통로와 대포통장 유통망을 뿌리 뽑는 구조적 접근이 필요합니다. 넷째, 고령층은 물론, 기관 사칭에 취약해진 2030 세대까지 아우르는 실질적인 ‘디지털 면역 교육’이 절실합니다.

‘인증 강화, 데이터 연동, 세탁망 차단, 행동 교육’이라는 네 겹의 잠금장치가 맞물려 돌아갈 때, 비로소 체감할 수 있는 변화가 시작될 것입니다.

실무자를 위한 체크리스트: 행동의 우선순위

의심스러운 전화를 받았다면 즉시 끊으십시오. 그리고 해당 기관의 공식 홈페이지에 있는 대표번호로 직접 다시 전화해 확인하십시오. 스마트폰에 알 수 없는 앱 설치나 원격 제어 권한을 요구하면 무조건 거부하는 디지털 위생을 습관화해야 합니다. 만약 이미 이체가 시작되었다면, 1초의 망설임도 없이 은행에 지급정지를 신청하고, 112(경찰), 1332(금융감독원), 118(인터넷진흥원)에 동시 신고하여 시간을 벌어야 합니다.

한국이든 미국, 일본, 유럽이든 국경을 넘어 통용되는 단 하나의 철칙이 있습니다. ‘일단 끊고, 다른 채널로 직접 확인한다.’ 이 단순한 원칙 하나가 90퍼센트의 공격을 무력화할 수 있습니다.

끊고, 재확인하고, 권한을 잠그는 세 가지 습관이 국경을 넘나드는 범죄에 맞서는 가장 강력한 개인의 무기입니다.

캄보디아는 왜 보이스피싱 허브가 되었나: 빈국의 생존 신화와 관료 부패의 정치경제

최종 업데이트 2025-10-15 15:40 KST읽기 소요시간 약 8분메타설명2019년 온라인 도박 전면 금지 이후 비어버린 카지노와 리조트가 디지털 사기의 기지로 전환되었습니다. 중국 본토 단속의 풍선효과,

rensestory44.tistory.com

방치된 절규: 국가의 침묵과 언론의 외면이 키운 '사이버 노예

한 통의 스팸 메시지는 동남아 감금 시설의 비명과 연결됩니다. 언론은 자극적 사건만 나열하고, 국가는 초국가적 범죄를 외면해왔습니다. '사이버 노예'를 양산하는 국제 사기 콤파운드의 실체