보이스피싱은 왜 항상 노인을 고르나 — 통신사의 책임

SKT·KT·LGU+는 기술을 갖고 있다. 쓰지 않을 뿐이다.

보이스피싱의 가장 큰 피해자는 고령층이다 사진pexelscom — 보이스피싱의 가장 큰 피해자는 고령층이다. 사진=pexels.com

2025년 상반기, 보이스피싱 피해자의 30.6%가 60대 이상이었다. 2020년 16%에서 5년 만에 두 배 가까이 뛴 수치다. 같은 기간 전체 보이스피싱 발생 건수는 감소했다. 범죄가 줄어드는 와중에도 고령 피해자 비율은 매년 올랐다. 이는 우연이 아니다. 보이스피싱 조직이 고령층을 집중 표적으로 삼는 방향으로 범행 전략을 고도화했다는 뜻이다. 그리고 그 전략이 작동할 수 있는 환경을 제공한 주체가 있다. SKT, KT, LGU+ — 이동통신 3사다.

피해액의 무게는 더 무겁다. 1억 원 이상 고액 피해자의 44%가 60대였다. 건당 평균 피해액은 5,000만 원을 넘어섰다. 한 번의 전화 사기로 노후 자금 전부가 사라지는 것이다. 2025년 한 해 전체 피해액은 1조 원을 돌파했다. 이 숫자들 앞에서 통신 3사는 여전히 침묵한다.

범행의 출발점은 통신망이다

보이스피싱의 핵심 기술은 발신번호 변작이다. 금융감독원, 검찰, 경찰청 번호로 전화를 걸면서 실제 발신번호는 해외 VoIP 서버나 조작된 번호로 표시되도록 한다. 피해자가 어디에 전화를 걸어도 범죄 조직으로 연결되도록 실제 기관 번호 80여 개를 목록화한 사례도 확인됐다. 이 모든 조작은 통신망을 통해 이루어진다.

발신번호 변작을 기술적으로 탐지하고 차단하는 것은 이미 가능하다. 전기통신사업법 제84조의2는 통신사업자에게 발신번호 거짓표시 방지 기술 조치를 이행할 의무를 부과하고 있다. 방송통신위원회는 현장검사를 통해 이행 여부를 점검한다고 밝히고 있다. 그렇다면 왜 발신번호 변작은 지금 이 순간에도 작동하고 있는가.

법적 의무는 있다. 기술도 있다. 그러나 고령 피해자는 매년 늘고 있다. 이 모순의 중간 어딘가에 통신 3사가 있다.

'신청해야 쓸 수 있는 차단' — 구조적 방조

SKT, KT, LGU+ 모두 번호도용 차단 서비스를 제공한다. 무료다. 신청하면 문자 발신번호 도용을 막을 수 있다. 그런데 이 서비스는 이용자가 직접 신청해야만 작동한다. 홈페이지에 접속하거나, 앱을 켜거나, 고객센터에 전화하거나, 대리점을 방문해야 한다.

스마트폰 사용에 익숙하지 않은 고령 이용자가 이 절차를 자발적으로 밟을 가능성은 낮다. 통신 3사는 이 사실을 모르지 않는다. '신청자에게만 제공'되는 보호는, 보호가 가장 필요한 사람에게 가장 닿지 않는 구조다. 기본값을 '차단 없음'으로 설정해 놓은 채, 개인의 선택 실패를 방패 삼아 책임을 회피하고 있다.

경찰청이 2025년 말 SKT·KT·LGU+·삼성전자와 협력해 범죄에 악용된 전화번호를 통신망 접속 즉시 차단하는 시스템을 구축했다고 밝혔다. 기술 협력이 가능하다는 방증이다. 문제는 이 협력이 왜 범죄가 정점에 달한 뒤에야, 그것도 수사기관의 요청으로 이루어졌느냐는 것이다.

고령층은 수익성 높은 고객이자 보호받지 못하는 이용자다

통신 3사의 60대 이상 고객 비중은 전체 이용자의 상당 부분을 차지한다. 이들은 요금제를 자주 바꾸지 않고, 해지율이 낮으며, 장기 고객으로 남는다. 통신사 입장에서 수익성이 안정적인 고객군이다. 그러나 디지털 보안 서비스의 혜택은 가장 늦게, 가장 좁게 닿는다.

번호도용 차단 서비스는 무료지만 자동 적용이 아니다. 고령 이용자를 위한 보안 기본값 설정 강화, 이상 발신 패턴 탐지 시 선제적 알림, 고위험 번호 자동 차단 등은 기술적으로 구현 가능한 조치들이다. 통신 3사가 이를 자발적으로 도입하지 않는 것은 의지의 문제다. 수익 구조를 보호하면서 책임은 피하는 선택의 결과다.

'개인 부주의' 프레임을 걷어내야 한다

보이스피싱 피해가 보도될 때마다 따라오는 문장이 있다. "주의가 필요합니다." 피해자의 부주의를 암묵적으로 소환하는 이 프레임은, 범행의 구조적 조건을 만든 주체들의 책임을 희석시킨다. 6만 명 이상의 금융감독원 직원이 전화를 걸 수 없다는 걸 알면서도 속는 것은, 발신번호가 실제 금융감독원 번호로 표시되기 때문이다. 이것은 개인의 인지 실패가 아니라 통신망 인프라의 실패다.

법원은 이미 일부 보이스피싱 사건에서 통신사의 과실 책임을 인정한 판결을 내린 바 있다. 그러나 개별 소송으로 책임을 묻는 것은 피해자에게 이중의 부담이다. 제도가 먼저 움직여야 한다.

지금 당장 가능한 제도적 조치

세 가지 방향이 즉각 검토되어야 한다.

첫째, 번호도용 차단 서비스의 기본값을 '적용'으로 전환해야 한다. 원하지 않는 이용자가 해제하는 방식으로 바꾸는 것이다. 가장 간단하고 가장 즉각적인 효과를 낼 수 있는 조치다.

둘째, 국제 발신 전화에 대한 실시간 변작 탐지 의무를 법제화해야 한다. 현행 전기통신사업법의 '기술적 조치' 의무를 구체적인 탐지·차단 기준으로 명문화하고, 미이행 시 실질적인 제재를 부과해야 한다.

셋째, 60대 이상 고령 이용자에 대한 보안 알림 의무화를 도입해야 한다. 이상 발신 패턴이 탐지될 경우 이용자와 지정 보호자에게 선제적으로 고지하는 체계는 이미 기술적으로 구현 가능하다.

2025년 피해액 1조 원. 60대 이상 피해 비율 30.6%. 이 숫자들은 캠페인 예산이나 홍보 문구로 해결될 문제가 아니다. 통신망을 운영하는 사업자에게 인프라 책임을 묻는 것, 보호의 기본값을 바꾸는 것 — 이것이 정책이 할 수 있는 일이고, 해야 하는 일이다. 어르신들이 전화 한 통에 노후 자금을 잃는 동안, 통신 3사의 면피는 너무 오래 계속됐다.