피싱 범죄, 필리핀·라오스·팔라우로 분산…데이터로 본 국제 이동

2025년 피싱 범죄의 국제적 근거지가 아시아 주요 국가에서 새로운 지역으로 빠르게 이동하고 있다. 경찰청 및 금융보안원의 2024~2025년 통계에 따르면, 2022년 기준 국내에 유입된 해외 피싱 피해 중 필리핀 IP가 차지하는 비율은 47.2%에 달했으나 2025년 하반기에 이르러 필리핀의 비중이 33.6%로 하락했고, 라오스(12.3%)와 팔라우(8.7%)가 새롭게 피싱 발신 주요국으로 부상했다. 동 기간 전체 해외발 피싱 건수(확인 사건 기준)는 2023년 4,207건에서 2024년 6,903건으로 63.9% 증가했다. 피해 추정 금액도 1,428억 원에서 2,009억 원으로 41% 증가했다. 단일 건당 피해 금액은 상대적으로 정체되고 있으나, 조직화와 분산화 경향이 뚜렷하게 나타나고 있다.

각국의 단속 강화, 통신·결제 규제 도입이 피싱 조직을 신속하게 새로운 국가로 이동시키는 효과를 낳고 있다. 필리핀 정부의 2024년 특별 사이버범죄 단속으로 인해 현지 피싱 조직 37개가 해체된 이후, 2025년 2분기 라오스와 팔라우 등 동남아·남태평양 군소국으로 도피하는 경향이 본격적으로 포착됐다. Google Transparency Report, 아카마이(Akamai) 및 국내 통신사 트래픽 분석 결과, 라오스 기반 가상 프라이빗 네트워크(VPN), 팔라우 내 리모트 호스팅 서비스의 신규 도메인 등록량이 전년 대비 206%, 187%씩 급증했다. 국제 인터넷 자원 배분 기관(APNIC) 데이터에 따르면 2025년 7월 기준, 피싱 URL이 식별된 신규 팔라우 할당대역은 1,900개에 달해, 2023년 대비 10배 이상 급증했다.

조작 방식도 전환되고 있다. 2023년까지는 문자(SMS)·이메일 형태가 81%를 차지했으나, 2024년 하반기에는 메신저(카카오톡·WhatsApp), 고객센터 사칭 콜봇, 스마트폰 원격제어 악성앱이 전체 시도 건수의 54%로 역전됐다. 금감원에 접수된 악성 앱 원격조종 신고는 2023년 3,845건에서 2025년 상반기 누적 9,132건으로 137% 증가했다. 이 과정에서 피해자 고령층(60세 이상) 비중은 소폭 감소(43%→35%)했으나, 30~40대 직장인 계층의 피해 신고가 27%에서 42%로 늘었다. 주요 피해 루트가 ‘업무 관련 문서 위장’ 사례로 교체됐기 때문인 것으로 분석된다.

피해자와 범죄자 간 ‘국경’은 의미가 없어지고 있다. 국내 금융기관 6개사의 해외 계좌 이체 모니터링 데이터에 따르면, 라오스·팔라우로의 소액 이체 이상 패턴 탐지 건수는 2023년 2,083건에서 2025년(11월 기준) 5,911건으로 2.8배 급증했다. 특히 팔라우는 2025년 6월 기준 신규 비트코인 거래소 3곳이 문을 열며, 암호화폐를 통한 송금·세탁의 허브로 부상하고 있다. WHOIS·IP추적 자동화 시스템을 통한 추적도 한계에 봉착했다. 2025년 3분기, 악성 URL·피싱 사이트 복원율(차단 후 재등록까지의 재등장 비율)은 라오스 67.1%, 팔라우 73.6%로 기존 필리핀(38.4%)의 2배 수준을 나타냈다.

아시아 각국 정부 및 IT 인프라 제공 업체와의 공동 대응이 요구되고 있다. 실제 2024년 하반기 이후, 카카오·네이버 등 국내 포털사는 라오스·팔라우 기반 트래픽을 별도로 차단하거나, 신규 가입 검증을 3단계로 늘렸으나 피해 발생 건수 감소 효과는 제한적이었다. 이유는 피싱 조직이 단순한 ‘국적 세탁’뿐 아니라, 다중 VPN·서버 이중화·약탈된 ID 활용 등 첨단 우회 기술을 동원하는 데 있다. 필리핀 경찰청·대한민국 경찰청·인터폴의 합동 조사 결과, 2025년 7월까지 동남아에서 식별된 피싱 조직원 215명 중 42%가 기존 필리핀 네트워크 조직원에서 라오스·팔라우 체류자로 이동한 사례였다. 재범률은 78%로 높다.

데이터 분석 기반으로 볼 때, 피싱 근거지 분산화는 네트워크 인프라 취약국, 금융 규제가 느슨한 신흥국 위주로 지속될 가능성이 높다. 악성 트래픽의 65%는 신규 등록된 .la, .pw 등 라오스·팔라우 대역이고, 전 세계 도메인 차단 대응 평균 속도는 36시간, 라오스·팔라우에선 79시간으로 2배 이상 지연되고 있다. 단일 국가의 집중적 단속만으로 효과를 기대할 수 없으며, 다국적 실시간 데이터 공유·자동 차단 연동 시스템 구축이 시급하다. 국내 은행·핀테크 업체의 보안 시스템 이중화 작업, AI 기반 사기 탐지 알고리즘 신속 도입 역시 우선과제가 된다.

피싱 피해 증가 및 근거지의 빠른 국제적 분산 이동은 단순한 범죄 현상에서 글로벌 디지털 리스크로 확장되고 있다. 사용자의 자기보호 노력과 더불어, 대규모 데이터 분석·AI 기반 경보 체계의 확립이 필요하다. 금융당국, 통신사, 글로벌 IT 사업자 간의 실시간 RTA(Rapid Threat Analysis) 네트워크 구축의 필요성이 객관적 수치로 입증되고 있다.

정세라 ([email protected])