핵심 요약
2025년 온라인피해365센터 상담이 처음으로 1만 건을 돌파했습니다. SNS 계정 탈취·메신저 투자 사기가 급증한 반면, 정부 종합 대응으로 보이스피싱·스미싱은 감소했습니다. 중고거래 사기(41.2%)와 권리침해(21.1%, 전년 대비 +11.4%p)가 주요 피해 유형이며, 텔레그램 사이버금융범죄 비중은 83.9%에 달합니다.
목차
- 2025년 온라인 피해 현황 – 1만 건 돌파가 의미하는 것
- SNS 피싱은 왜 급증했나
- 보이스피싱·스미싱은 왜 줄었나
- 스마트폰 이용자가 지금 당장 해야 할 3가지
- 2026년에 주의해야 할 신종 수법
- 피해를 당했다면 – 신고 및 지원 기관
- 자주 묻는 질문 (FAQ)
2025년 온라인 피해 현황 – 1만 건 돌파가 의미하는 것
스마트폰을 쓰다 보면 한 번쯤 수상한 문자나 SNS 메시지를 받아본 적 있을 겁니다. 방송미디어통신위원회와 한국정보통신진흥협회가 발표한 2025년 온라인피해365센터 상담 현황에 따르면, 누적 상담 건수가 처음으로 1만 건을 돌파했습니다. SNS 계정 탈취와 메신저 기반 투자 사기가 크게 늘었고, 반대로 정부 대응 강화 덕분에 보이스피싱과 스미싱 피해는 줄어드는 흐름을 보였습니다.
피해 유형별 상담 현황
2025년 주요 피해 유형을 살펴보면 다음과 같습니다.
| 피해 유형 | 건수 | 비중 |
|---|---|---|
| 재화·서비스 사기 (중고거래 등) | 1,723건 | 41.2% |
| 사이버금융범죄 | 1,014건 | 24.2% |
| 권리침해 (SNS 계정 탈취·개인정보 침해) | 882건 | 21.1% (+11.4%p 급증) |
| 통신 분야 피해 | 386건 | 9.2% |
중고거래 사기가 여전히 1위를 차지했고, 권리침해 분야가 전년 대비 11.4%p 급증했다는 점이 특히 눈에 띕니다. 인스타그램, 페이스북 계정을 빼앗기거나 개인정보가 무단 유포되는 사례가 크게 늘었습니다.
SNS 피싱은 왜 급증했나
인스타그램·페이스북 계정 탈취 급증
2025년 SNS 권리침해 상담에서 플랫폼별 비중을 보면 인스타그램(48.4%)과 페이스북(48.8%)이 대부분을 차지했습니다. 두 플랫폼 모두 거의 절반씩 나눈 셈입니다. 계정 탈취 후 피해자의 연락처 목록으로 투자 사기 메시지를 보내거나, 계정을 판매하는 방식으로 2차 피해가 이어집니다.
메신저 투자 제안 = 100% 사기
사이버금융범죄 1,014건 가운데 텔레그램 채널 또는 오픈채팅방을 통한 피해가 83.9%를 차지했습니다. 카카오톡이나 텔레그램에서 ‘고수익 투자 정보’를 공유하는 채널에 초대된 뒤 투자금을 입금했다가 잠적당하는 수법입니다.
메신저로 처음 접근하는 투자 제안은 어떤 형태든 100% 사기입니다. 공식 금융사가 메신저로 투자를 권유하지 않습니다.
사칭·피싱사이트 비중도 늘어
사이버 사기 전체에서 사칭 사이트나 피싱 링크를 통한 피해 비중이 62.3%에서 74%로 증가했습니다. 택배 미수령 안내, 정부기관 공지, 이벤트 당첨 문자 등으로 위장해 링크를 클릭하게 유도하는 방식입니다.
보이스피싱·스미싱은 왜 줄었나
긍정적인 변화도 있습니다. 보이스피싱과 스미싱 관련 상담 건수가 451건에서 262건으로 감소했습니다. 정부의 종합 대응이 효과를 낸 것으로 분석됩니다.
- 통신사·경찰·금융당국 합동 차단 시스템 운영
- KISA 악성 URL 사전 차단 서비스 강화
- 은행 이상 거래 탐지 알고리즘 고도화
스미싱 문자 링크를 사전에 확인하고 싶다면 KISA에서 무료로 제공하는 서비스를 활용할 수 있습니다.
스마트폰 이용자가 지금 당장 해야 할 3가지
1. SNS 계정 2단계 인증(2FA) 설정
인스타그램과 페이스북 계정 탈취 피해의 대부분은 비밀번호만으로 로그인이 가능해서 발생합니다. 2단계 인증을 켜두면 비밀번호가 노출되더라도 추가 인증 없이는 접근이 불가능합니다.
- 인스타그램: 설정 → 계정 보안 → 2단계 인증
- 페이스북: 설정 → 보안 및 로그인 → 2단계 인증
2. 출처 모르는 링크 절대 클릭 금지
문자나 메신저로 받은 URL은 클릭 전에 반드시 출처를 확인하세요.
- 택배 배송 안내 문자라도 공식 앱이나 홈페이지에서 직접 조회
- 기관 사칭 문자의 전화번호는 직접 검색해 확인
- 단축 URL(bit.ly 등)은 더욱 주의
3. 메신저 투자 제안 즉시 차단·신고
카카오톡이나 텔레그램에서 투자 오픈채팅방에 초대됐다면 즉시 나가세요. 고수익을 약속하는 메신저 제안은 예외 없이 사기입니다. 피해가 발생했다면 온라인피해365센터(국번없이 118) 또는 경찰청 사이버수사국에 신고하세요.
2026년에 주의해야 할 신종 수법
2025년 통계를 바탕으로 2026년에도 이어질 것으로 예상되는 수법입니다.
- AI 딥페이크 지인 사칭: 지인의 얼굴을 합성한 영상으로 돈을 요청하는 방식
- 가짜 쇼핑몰 사기: 허위 쇼핑 사이트에서 물건을 주문 후 배송하지 않는 수법
- QR코드 피싱(큐싱): 오프라인 QR코드를 악성 URL로 교체하는 수법
이 세 가지 수법은 이미 2025년 하반기부터 빠르게 증가하고 있어 각별한 주의가 필요합니다.
피해를 당했다면 – 신고 및 지원 기관
| 기관 | 연락처 | 역할 |
|---|---|---|
| 온라인피해365센터 | 118 | 온라인 피해 상담 전반 |
| 경찰청 사이버수사국 | 182 | 사이버범죄 신고 |
| 금융감독원 | 1332 | 금융 사기 신고 |
| KISA 보호나라 | www.boho.or.kr | 악성코드·스미싱 신고 |
| 한국소비자원 | 1372 | 전자상거래 피해 |
자주 묻는 질문 (FAQ)
온라인피해365센터에 신고하면 환불이 가능한가요?
365센터는 상담과 조정을 지원하는 기관으로, 강제 환불 권한은 없습니다. 다만 피해 사실을 공식 기록으로 남기고, 이후 법적 절차나 금융기관 환불 요청 시 근거 자료로 활용할 수 있습니다.
SNS 계정을 도용당했을 때 가장 먼저 해야 할 일은?
해당 플랫폼의 ‘계정 복구’ 또는 ‘해킹 신고’ 기능을 즉시 사용하고, 연동된 이메일·전화번호 비밀번호도 함께 변경하세요. 이후 경찰(182)에도 신고해 두는 것이 좋습니다.
보이스피싱 전화를 받았는데 아무것도 안 눌렀다면 괜찮나요?
단순히 전화를 받고 대화를 나눈 것만으로는 피해가 발생하지 않습니다. 금융 정보나 인증번호를 알려주거나, 앱 설치 링크를 눌렀다면 즉시 스마트폰을 비행기 모드로 전환하고 118에 신고하세요.
텔레그램 투자 오픈채팅에서 돈을 입금했는데 어디에 신고하나요?
경찰청 사이버수사국(182), 금융감독원(1332), 온라인피해365센터(118) 세 곳에 모두 신고하는 것을 권장합니다. 이체 기록과 대화 내용 스크린샷을 미리 저장해 두세요.
보안·안전 카테고리의 다른 글
AI 가짜뉴스 대응 관계장관회의 총정리 2026 – 딥페이크 탐지 기술과 범정부 대응 핵심
2026년 AI 악용 가짜뉴스 대응 관계장관회의 핵심 내용을 정리합니다. 방미통위 컨트롤타워 역할, 딥페이크 탐지 기술 지원, 허위정보 단속 강화 등 범정부 대응 체계를 알아보세요.
우리은행 LGU+ 외국인 유학생 보이스피싱 예방 교육 총정리 2026 – 수법과 대처법 완벽 정리
우리은행과 LG유플러스가 협력해 외국인 유학생 대상 보이스피싱 예방 교육을 실시했습니다. 주요 수법 4가지와 즉시 적용 가능한 대처법을 정리했습니다.
트럼프 초국적 사이버 범죄 대응 행정명령 – 피싱·랜섬웨어 글로벌 단속 강화
트럼프 대통령이 피싱, 랜섬웨어, 금융사기 등 초국적 사이버 범죄 대응 행정명령에 서명했습니다. 스마트폰 이용자가 알아야 할 핵심 내용과 대응 방법을 정리했습니다.
구글 크롬 보안 업데이트 권고 2026 – CVE-2026-2441 취약점 긴급 패치 방법
KISA가 구글 크롬 브라우저 CVE-2026-2441 취약점 보안 업데이트를 권고했습니다. 145.0.7632.75 버전 미만 사용자는 즉시 업데이트가 필요합니다.
스마트폰 랜섬웨어 대비 KISA 백업 8대 보안 수칙 총정리 2026
핵심 요약 스마트폰에도 랜섬웨어가 침투할 수 있다는 사실, 알고 계셨나요? KISA 보호나라는 최근 랜섬웨어 피해가 급증하자 데이터 백업 8대 보안…