“엄마, 나 급하게 돈 좀 보내줘!” 자식 목소리로 전화가 왔는데… 그게 AI였다면?
2025년 보이스피싱 피해액이 사상 처음으로 1조 2,578억원을 돌파했습니다. 전년 대비 47.2% 폭증한 충격적인 수치입니다. 더 무서운 것은 이제 단 3초의 음성만으로도 AI가 당신의 목소리를 완벽하게 복제할 수 있다는 사실! 2026년, 과기부와 통신3사가 배포하는 최신 AI 보이스피싱 탐지 앱과 시니어를 위한 완벽 보안 설정 가이드를 알려드립니다.
1. 2026년 AI 보이스피싱의 실체
충격적인 피해 통계
| 연도 | 보이스피싱 피해액 | 전년 대비 |
|---|---|---|
| 2023년 | 4,616억원 | – |
| 2024년 | 8,545억원 | +85% |
| 2025년 | 1조 2,578억원 | +47% |
2025년, 보이스피싱 피해액이 사상 최초로 1조원을 돌파했습니다. 경찰청 발표에 따르면 이는 전년(8,545억원) 대비 약 47.2% 증가한 수치입니다.
왜 이렇게 급증했을까?
| 원인 | 설명 |
|---|---|
| AI 음성 복제 기술 발전 | 3~10초 음성으로 목소리·말투·감정까지 복제 가능 |
| 범죄 진입장벽 하락 | 다크웹에서 50달러로 음성 복제 툴 구매 가능 |
| 고도화된 시나리오 | 가족 사칭, 정부기관 사칭, 법원 등기 사칭 등 |
| 딥페이크 영상통화 | 얼굴까지 합성한 영상통화로 속이는 수법 등장 |
2026년 정부 대응: AI 공동 대응 플랫폼 구축
과학기술정보통신부는 ‘AI 10대 민생 프로젝트’ 일환으로 2026년부터 ‘AI 기반 보이스피싱 통신서비스 공동 대응 플랫폼’ 구축에 착수합니다.
| 참여 기관 | 역할 |
|---|---|
| 과학기술정보통신부 | 정책 총괄, 플랫폼 구축 주도 |
| 경찰청 | 범죄 데이터 공유, 수사 연계 |
| 한국인터넷진흥원(KISA) | 기술 지원, 악성앱 분석 |
| 통신3사 (SKT·KT·LGU+) | 실시간 탐지 서비스 제공 |
| 금융권 | FDS(이상거래탐지시스템) 연동 |
2. 딥보이스란? 3초면 당신 목소리 복제
딥보이스(Deep Voice)의 정의
딥보이스는 **딥러닝(Deep Learning)**과 **목소리(Voice)**의 합성어로, AI 기반 음성 합성 기술을 말합니다.
| 특징 | 설명 |
|---|---|
| 짧은 샘플로 복제 | 3~10초의 음성만으로 목소리 복제 가능 |
| 말투·감정까지 재현 | 억양, 톤, 감정 표현까지 학습하여 재현 |
| 실시간 대화 가능 | 복제된 음성으로 실시간 전화 통화 가능 |
| 구별 불가능 | 가족도 구분하기 어려운 수준의 정교함 |
해외 피해 사례
| 사례 | 피해 규모 | 수법 |
|---|---|---|
| UAE 은행 직원 사칭 (2020년) | 400억원 | 본사 임원 목소리 복제 후 송금 지시 |
| 홍콩 다국적기업 (2023년) | 340억원 | CFO 목소리+영상 딥페이크 영상회의 |
| 미국 노인 대상 (2024년) | 수백만 달러 | 손주 목소리 복제 후 긴급 송금 요청 |
국내에서도 현실화
최근 국내 대학생 커뮤니티에서 “모르는 번호로 전화가 왔는데 아무 말도 안 한다”는 사연이 화제가 됐습니다. 이는 딥보이스 피싱의 타깃 음성을 수집하기 위한 수법으로, “여보세요” 한마디가 AI 음성 복제에 악용될 수 있습니다.
3. 통신사별 AI 보이스피싱 탐지 앱 총정리
과기정통부와 통신3사(SKT·KT·LGU+), 삼성전자가 공동으로 AI 기반 보이스피싱 탐지·알림 서비스를 제공하고 있습니다. 모든 서비스는 온디바이스 AI(On-Device AI) 기술을 적용해 통화 내용이 외부 서버로 전송되지 않아 개인정보 유출 우려가 없습니다.
통신사별 앱 비교
| 통신사 | 앱 이름 | 주요 기능 | 지원 기기 |
|---|---|---|---|
| 삼성전자 | 전화 앱 (기본) | 2단계 경고(의심→경고), 통화 중 실시간 탐지 | 갤럭시 전 기종 |
| SK텔레콤 | 에이닷 전화 | AI 보이스피싱 탐지, AI 안심차단, 전화 가로채기 탐지 | 안드로이드/iOS |
| KT | 후후 | 문맥 탐지, 화자 인식, 딥보이스 탐지 | 안드로이드 (통신사 무관) |
| LG유플러스 | 익시오(ixi-O) | 대화 패턴 분석, 안티딥보이스, 범죄자 목소리 탐지 | 안드로이드/iOS (LGU+ 가입자) |
SKT 에이닷 전화 설정법
| 단계 | 설정 방법 |
|---|---|
| 1단계 | 구글 플레이스토어에서 ‘에이닷 전화’ 검색 후 설치 |
| 2단계 | 앱 실행 → 설정 → ‘AI 보안’ 메뉴 진입 |
| 3단계 | ‘AI 보이스피싱 탐지’ 활성화 |
| 4단계 | (안드로이드) ‘전화 가로채기 탐지’ 추가 활성화 |
KT 후후 앱 설정법
| 단계 | 설정 방법 |
|---|---|
| 1단계 | 구글 플레이스토어에서 ‘후후’ 검색 후 설치 |
| 2단계 | 원스토어에서 ‘후후 통화녹음’ 추가 설치 |
| 3단계 | 후후 앱 실행 → ‘실시간 보이스피싱 탐지’ ON |
| 4단계 | ‘위험 목소리 탐지’ 기능 ON |
KT는 딥보이스 탐지 기능을 탑재하여 TTS(텍스트 음성 합성)로 생성된 합성 음성을 식별할 수 있습니다.
LG유플러스 익시오 설정법
| 단계 | 설정 방법 |
|---|---|
| 1단계 | 구글 플레이스토어/앱스토어에서 ‘익시오’ 검색 후 설치 |
| 2단계 | (선탑재 안 된 경우) ‘익시오 통화녹음’ 추가 설치 |
| 3단계 | 앱 실행 → 보이스피싱 탐지 기능 활성화 |
| 4단계 | ‘스팸전화 AI 자동받기’ 기능 활성화 (모르는 번호 AI 대신 응답) |
4. 삼성 갤럭시 보이스피싱 차단 설정법
삼성 갤럭시 ‘보이스피싱 의심 전화 알림’ 기능
삼성전자는 갤럭시 스마트폰 기본 전화 앱에서 ‘보이스피싱 의심 전화 알림’ 기능을 제공합니다. 경찰청과 국립과학수사연구원에서 제공한 약 3만개의 보이스피싱 데이터를 기반으로 딥러닝 학습을 거쳐 개발되었습니다.
2단계 경고 시스템
| 단계 | 화면 표시 | 알림 |
|---|---|---|
| 1단계 (의심) | 노란색 ‘보이스피싱으로 의심’ | 소리·진동 각 1회 |
| 2단계 (경고) | 빨간색 ‘경고: 보이스피싱 감지됨’ | 소리·진동 각 3회 |
갤럭시 보이스피싱 차단 설정 방법
| 단계 | 설정 방법 |
|---|---|
| 1단계 | 전화 앱 실행 → 우측 상단 ⋮ (더보기) → 설정 |
| 2단계 | ‘발신번호 및 스팸 차단’ 메뉴 진입 |
| 3단계 | ‘보이스피싱 의심 전화 알림’ 활성화 |
| 4단계 | ‘악성 메시지 차단’ 및 ‘인텔리전스로 차단’ 활성화 |
갤럭시 S25/S26 추가 기능
| 기능 | 설명 |
|---|---|
| 인텔리전스로 차단 | AI가 딥러닝 기반으로 스팸 문자 자동 필터링 |
| 스팸으로 의심됨 표시 | 모르는 번호 수신 시 ‘사기 전화일 수 있음’ 안내 |
| Google AI 탐지 (S26) | 구글 AI 보이스피싱 탐지 기능 탑재 |
5. 경찰청 시티즌코난 앱 설치 가이드
시티즌코난이란?
시티즌코난은 경찰대학 치안정책연구소와 민간 보안업체 인피니그루가 공동 개발한 악성 앱 탐지 프로그램입니다. 보이스피싱에 악용되는 악성 앱, 원격제어 앱을 신속하게 찾아내 제거합니다.
시티즌코난 주요 기능
| 기능 | 설명 |
|---|---|
| 악성 앱 탐지 | 전화사기 악성 앱 실시간 탐지 |
| 원격제어 앱 탐지 | ‘좀비폰’ 만드는 원격제어 앱 발견 |
| 스미싱 탐지 | 악성 URL 포함 문자 메시지 경고 |
| 경찰청 연동 | 탐지 정보를 경찰청에 전송, 범죄 추적 지원 |
시티즌코난 설치 방법
| 단계 | 방법 |
|---|---|
| 1단계 | 구글 플레이스토어에서 ‘시티즌코난’ 검색 |
| 2단계 | 개발자 ‘인피니그루’ 확인 후 설치 |
| 3단계 | 앱 실행 → 권한 허용 (악성 앱 탐지에 필수) |
| 4단계 | 메인 화면 ‘악성 앱 검사’ 버튼 클릭 |
| 5단계 | 검사 결과 확인 → 악성 앱 발견 시 즉시 삭제 |
주의사항: 가짜 시티즌코난 주의!
국정원은 2024년 가짜 시티즌코난 앱이 유포되고 있다고 경고했습니다. 반드시 구글 플레이스토어에서 공식 앱만 설치하세요!
| 진짜 | 가짜 |
|---|---|
| 구글 플레이스토어 공식 앱 | 문자 링크로 설치 유도 |
| 개발자: 인피니그루 | 개발자명 불분명 |
| 권한 요청이 명확함 | 과도한 권한 요청 |
아이폰 사용자: 피싱아이즈
아이폰(iOS)에서는 시티즌코난 대신 ‘피싱아이즈’ 앱을 사용합니다.
| 기능 | 설명 |
|---|---|
| 악성 URL 탐지 | 문자 내 위험 링크 감지 |
| 위험 웹사이트 차단 | 피싱 사이트 접속 차단 |
| 보이스피싱 의심 번호 안내 | 모르는 번호 위험도 표시 |
6. 시니어 필수! 스마트폰 보안 5단계 설정
1단계: 출처 불명 앱 설치 차단
| 설정 방법 (안드로이드) |
|---|
| 설정 → 보안 및 개인정보 보호 → ‘출처를 알 수 없는 앱’ 설치 차단 |
2단계: 스팸 문자/전화 차단 설정
| 설정 방법 |
|---|
| 전화 앱 → 설정 → ‘발신번호 및 스팸 차단’ 활성화 |
| 메시지 앱 → 설정 → ‘스팸 메시지 차단’ 활성화 |
3단계: 보이스피싱 탐지 앱 설치
| 필수 앱 | 설명 |
|---|---|
| 통신사 앱 | 에이닷 전화 / 후후 / 익시오 |
| 경찰청 앱 | 시티즌코난 (안드로이드) / 피싱아이즈 (iOS) |
| 은행 앱 | KB스타뱅킹 등 악성 앱 탐지 기능 있는 앱 |
4단계: 지연이체 서비스 신청
| 내용 | 효과 |
|---|---|
| 이체 후 30분~2시간 지연 입금 | 사기 인지 시 이체 취소 가능 |
| 모든 은행에서 신청 가능 | 피해 금액 회수 확률 상승 |
5단계: 금융사기 예방 서비스 등록
| 서비스 | 신청처 |
|---|---|
| 개인정보 노출자 사고예방시스템 | 금융감독원 (pd.fss.or.kr) |
| 명의도용 방지 서비스 | 엠세이퍼 (www.msafer.or.kr) |
| 계좌통합관리 서비스 | 어카운트인포 (www.payinfo.or.kr) |
7. 가족 간 암호 만들기: AI도 모르는 비밀
왜 가족 암호가 필요한가?
AI는 목소리를 복제할 수 있지만, 가족만 아는 특별한 정보는 알 수 없습니다. 전문가들은 가족 간 암호를 정해두고 돈을 요구하는 전화에는 반드시 암호를 확인할 것을 권고합니다.
효과적인 가족 암호 만들기
| 암호 유형 | 예시 | 장점 |
|---|---|---|
| 어린 시절 별명 | “엄마, 나야. 근데 우리 강아지 이름이 뭐였지?” | 외부인이 모름 |
| 특별한 날짜 | “아빠 생일이 언제야?” (거짓 정보 유도) | 틀리면 가짜 확인 |
| 가족만 아는 장소 | “작년 여름에 어디 갔었지?” | AI가 모르는 정보 |
| 비밀 코드워드 | “혹시 급한 일이면 ‘딸기’라고 말해봐” | 사전 약속된 단어 |
가족 암호 사용 규칙
| 규칙 | 내용 |
|---|---|
| 1 | 돈을 요구하는 전화는 무조건 암호 확인 |
| 2 | 암호를 틀리면 즉시 전화 끊고 직접 연락 |
| 3 | 암호는 주기적으로 변경 (3~6개월) |
| 4 | 암호는 절대 SNS, 메시지로 공유 금지 |
추가 검증 방법
| 방법 | 설명 |
|---|---|
| 직접 전화 | 기존에 저장된 번호로 직접 전화 걸기 |
| 영상통화 요청 | 딥보이스는 영상까지 완벽 복제 어려움 |
| 시간 벌기 | “잠깐만, 확인하고 다시 전화할게” |
| 제3자 확인 | 다른 가족에게 연락해서 상황 확인 |
8. 피해 발생 시 긴급 계좌 정지 방법
골든타임: 30분!
보이스피싱 피해 시 30분~1시간 이내 신고하면 피해 금액을 회수할 가능성이 높아집니다. 시간이 곧 돈입니다!
긴급 신고 연락처
| 기관 | 전화번호 | 역할 |
|---|---|---|
| 경찰청 | 112 | 범죄 신고, 계좌 지급정지 연계 |
| 금융감독원 | 1332 | 금융 피해 상담, 계좌 지급정지 |
| 해당 은행 고객센터 | 각 은행별 | 직접 지급정지 요청 |
지급정지 신청 절차
| 단계 | 내용 | 소요 시간 |
|---|---|---|
| 1단계 | 경찰청 112 또는 금융감독원 1332 전화 | 즉시 |
| 2단계 | 피해 사실 설명 + 송금 계좌 정보 제공 | 5~10분 |
| 3단계 | 경찰-은행 핫라인으로 즉시 지급정지 | 10~30분 |
| 4단계 | 3영업일 이내 피해구제 신청서 제출 | – |
내 계좌 일괄 지급정지 서비스
보이스피싱 피해가 우려될 때, 본인 명의 모든 계좌를 한 번에 지급정지할 수 있습니다.
| 방법 | 절차 |
|---|---|
| 오프라인 | 거래 은행 영업점 방문 또는 고객센터 전화 |
| 온라인 | 계좌통합관리서비스(payinfo.or.kr) 또는 금융소비자 포털 파인(fine.fss.or.kr) |
피해금 환급 절차
| 단계 | 내용 |
|---|---|
| 1 | 지급정지 신청 (112, 1332, 은행) |
| 2 | 경찰서 방문 → 사건사고사실확인원 발급 |
| 3 | 은행 방문 → 피해구제 신청서 제출 (3영업일 이내) |
| 4 | 금융감독원 채권소멸절차 공고 (2개월) |
| 5 | 이의 없으면 채권 소멸 → 14일 내 환급금 결정 |
| 6 | 은행에서 피해자 계좌로 환급 |
9. 개인정보 유출 시 10단계 대응 매뉴얼
신분증, 계좌번호 등 개인정보가 유출되었거나 악성 앱 설치가 의심될 때 즉시 아래 조치를 취하세요.
10단계 대응 매뉴얼
| 단계 | 조치 내용 | 방법 |
|---|---|---|
| 1 | 악성 앱 삭제 또는 휴대폰 초기화 | 시티즌코난으로 검사 후 삭제 |
| 2 | 공동인증서 폐기 및 재발급 | 금융인증서 발급 기관 통해 진행 |
| 3 | 개인정보 노출사실 등록 | 금융감독원 pd.fss.or.kr |
| 4 | 내 명의 계좌 조회 | 어카운트인포 payinfo.or.kr |
| 5 | 명의도용 계좌 발견 시 지급정지 | 해당 은행 고객센터 |
| 6 | 명의도용 휴대폰 조회 | 엠세이퍼 msafer.or.kr |
| 7 | 명의도용 회선 발견 시 해지 신청 | 해당 통신사 |
| 8 | 신분증 재발급 | 주민센터(주민등록증), 경찰서(면허증) |
| 9 | 본인확인 내역 조회 | 개인정보보호포털 |
| 10 | 금융사기 예방 시스템 등록 | 각 은행 방문 신청 |
주요 확인 사이트
| 사이트 | 용도 | 주소 |
|---|---|---|
| 개인정보 노출자 사고예방시스템 | 신규 계좌·카드 개설 제한 | pd.fss.or.kr |
| 어카운트인포 | 내 명의 모든 계좌·대출 조회 | payinfo.or.kr |
| 엠세이퍼 | 내 명의 휴대폰 조회 및 신규 개통 차단 | msafer.or.kr |
| 개인정보보호포털 | 본인확인 내역, 가입 사이트 조회 | privacy.go.kr |
10. 자주 묻는 질문 FAQ
Q1. 보이스피싱 탐지 앱은 무료인가요?
A. 네, 통신사 앱(에이닷 전화, 후후, 익시오)과 경찰청 시티즌코난 모두 무료입니다. 다만 일부 부가 서비스(가족 보호 알림 등)는 유료일 수 있습니다.
Q2. 아이폰에서도 사용할 수 있나요?
A. 아이폰에서는 시티즌코난 대신 ‘피싱아이즈’ 앱을 사용합니다. SK텔레콤 가입자는 iOS용 에이닷 앱에서도 AI 보이스피싱 탐지를 사용할 수 있습니다. LG유플러스 익시오는 아이폰에서도 사용 가능합니다.
Q3. AI가 내 통화 내용을 다 듣고 있는 건가요?
A. 아닙니다. 모든 분석은 **스마트폰 내부(온디바이스 AI)**에서 처리되며, 통화 내용이 외부 서버로 전송되지 않습니다. 개인정보 유출 우려 없이 안전하게 사용할 수 있습니다.
Q4. 모르는 번호로 전화가 오면 어떻게 해야 하나요?
A. 다음 수칙을 따르세요:
| 수칙 | 내용 |
|---|---|
| 1 | 가급적 받지 않거나, 받더라도 “여보세요” 외 개인정보 언급 금지 |
| 2 | 정부기관·금융회사 사칭 시 직접 공식 번호로 재확인 |
| 3 | 돈 요구 시 무조건 의심하고 전화 끊기 |
| 4 | 가족 사칭 시 가족 암호 확인 또는 직접 연락 |
Q5. 이미 돈을 보냈다면 어떻게 해야 하나요?
A. 즉시 112(경찰청) 또는 **1332(금융감독원)**에 전화하여 지급정지를 요청하세요. 30분~1시간 이내에 신고하면 피해 금액을 회수할 가능성이 높습니다. 이후 3영업일 이내에 피해구제 신청서를 제출해야 합니다.
Q6. 가족 암호는 어떻게 정하면 좋을까요?
A. 외부인이 절대 알 수 없는 가족만의 추억이나 비밀을 활용하세요. 예: 어릴 때 별명, 첫 반려동물 이름, 특별한 여행지 등. 암호는 SNS나 메시지로 공유하지 말고, 반드시 직접 만나서 정하세요.
Q7. 딥보이스로 만든 목소리를 구분할 수 있나요?
A. 일반인이 귀로 구분하기는 매우 어렵습니다. 따라서 AI 탐지 앱을 활용하고, 가족 암호로 본인 확인을 하는 것이 가장 효과적입니다. KT 후후, LGU+ 익시오는 딥보이스 탐지 기능을 제공합니다.
Q8. 악성 앱이 설치됐는지 어떻게 알 수 있나요?
A. 다음 증상이 있으면 악성 앱 감염을 의심하세요:
| 증상 |
|---|
| 배터리가 갑자기 빨리 닳음 |
| 데이터 사용량이 급증 |
| 설치한 적 없는 앱이 있음 |
| 전화번호부, 문자가 갑자기 삭제됨 |
| 휴대폰이 갑자기 느려짐 |
시티즌코난이나 KB스타뱅킹 등의 앱으로 즉시 검사하세요!
도움받을 수 있는 곳
| 기관 | 연락처 | 역할 |
|---|---|---|
| 경찰청 | 112 | 범죄 신고, 계좌 지급정지 연계 |
| 금융감독원 | 1332 | 금융 피해 상담, 피해 구제 |
| 한국인터넷진흥원(KISA) | 118 | 스미싱, 악성 앱 신고 |
| 대한법률구조공단 | 132 | 법률 상담, 소송 지원 |
마무리: 2026년 AI 보이스피싱 예방 핵심 정리
| 구분 | 핵심 내용 |
|---|---|
| AI 위협 | 3초 음성으로 목소리 복제, 2025년 피해액 1조 2,578억원 돌파 |
| 필수 앱 | 통신사 앱(에이닷/후후/익시오) + 시티즌코난 |
| 삼성 갤럭시 | 기본 전화 앱 ‘보이스피싱 의심 전화 알림’ 활성화 |
| 가족 암호 | 돈 요구 전화에 반드시 암호 확인 |
| 피해 시 대응 | 30분 내 112/1332 신고 → 지급정지 → 피해구제 신청 |
AI 기술이 발전할수록 범죄 수법도 교묘해지지만, 우리도 AI로 무장할 수 있습니다. 탐지 앱 설치, 가족 암호 약속, 의심 전화 즉시 확인 – 이 세 가지만 지켜도 보이스피싱 피해를 막을 수 있습니다!
오늘 바로 가족과 함께 보안 앱을 설치하고, 우리만의 비밀 암호를 정해보세요! 🛡️📱