문자 하나 눌렀을 뿐인데... 통장의 5천만원이 사라졌습니다

아무런 의심 없이 누른 문자 한 통

이모 씨(가명, 43세)는 서울의 한 중소기업에서 경리로 일하는 평범한 직장인입니다. 맞벌이 부부로 아이 둘을 키우며 성실하게 살아온 그녀에게, 2026년 2월 초 아무렇지 않은 문자 하나가 도착했습니다.

"[우체국] 등기우편 미수령 안내. 확인하기: https://xxx-post.cc/track"

마침 인터넷으로 아이 학용품을 주문한 터라, 별 의심 없이 링크를 눌렀습니다. 화면에 잠시 로딩 표시가 떴다가 사라졌고, 그게 전부였습니다. 아무 일도 일어나지 않은 것처럼 보였습니다.

하지만 그 순간, 이 씨의 스마트폰에는 악성앱이 몰래 설치되고 있었습니다.

금융감독원이라는 전화, 그리고 공포의 시작

이틀 뒤 오후 2시, 이 씨의 휴대폰에 전화가 걸려왔습니다. 발신번호는 1332. 금융감독원 대표번호였습니다.

"금융감독원 금융사기대응팀 김진호 수사관입니다. 이모 씨 본인 맞으십니까?"

"네, 맞는데요..."

"고객님 명의의 계좌가 자금세탁 범죄에 연루된 것으로 확인되었습니다. 현재 검찰에서 수사가 진행 중이며, 협조하지 않으시면 공범으로 처리될 수 있습니다."

이 씨는 머릿속이 하얘졌습니다. 평생 법을 어겨본 적이 없는데, 갑자기 범죄에 연루되었다니. 심장이 빠르게 뛰기 시작했습니다.

"저는 아무것도 한 적 없는데요... 어떻게 해야 하나요?"

"지금부터 제가 안내하는 대로만 하시면 됩니다. 단, 이 사안은 수사 보안이 필요하므로 가족을 포함한 누구에게도 말씀하시면 안 됩니다. 정보가 유출되면 고객님이 증거를 인멸하려 한 것으로 간주됩니다."

악성앱이 만든 완벽한 함정

이 씨는 불안한 마음에 금융감독원 대표번호 1332로 직접 전화를 걸어 확인하려 했습니다. 그런데 전화를 건 곳은 진짜 금융감독원이 아니었습니다.

이미 설치된 악성앱이 이 씨의 모든 발신 전화를 가로채고 있었기 때문입니다. 1332를 눌러도, 112를 눌러도, 은행 고객센터에 전화해도, 모든 전화는 사기범에게 연결되었습니다. 사기범은 금융감독원 직원, 검찰 수사관, 은행 직원 역할을 번갈아 가며 연기했습니다.

"네, 금융감독원입니다. 김진호 수사관님이 담당하고 계신 건이 맞습니다. 적극 협조해주시기 바랍니다."

확인 전화까지 완벽하게 속은 이 씨는, 이제 사기범의 말을 전적으로 신뢰하게 되었습니다.

"자산 보호를 위해 안전계좌로 이체하셔야 합니다. 지금 바로 처리해주세요."

이 씨는 떨리는 손으로 평생 모은 적금 3천만원을 해지하고, 비상금 통장의 2천만원까지 합쳐 총 5천만원을 지정된 계좌로 이체했습니다. 사기범은 "48시간 내에 수사가 완료되면 전액 반환됩니다"라고 안심시켰습니다.

이틀 뒤, 무너져 내린 세계

48시간이 지나도 연락은 오지 않았습니다. 다시 전화를 걸었지만, 이번에는 아무도 받지 않았습니다. 불안한 마음에 남편에게 처음으로 사실을 털어놓았고, 남편이 직접 금융감독원에 유선전화로 확인한 결과는 충격적이었습니다.

"해당 수사 건은 존재하지 않습니다. 보이스피싱 피해가 의심됩니다."

이 씨는 그 자리에서 주저앉았습니다. 아이들 교육비로, 노후 자금으로 십 년 넘게 모은 돈이었습니다. 경찰에 즉시 신고했지만, 이체된 돈은 이미 여러 계좌를 거쳐 인출된 뒤였습니다.

"확인 전화까지 했는데... 그게 다 가짜였다니... 제 잘못이 아니라고 말해주세요."

이 씨는 지금도 그때를 떠올리면 눈물이 멈추지 않는다고 합니다.

이런 수법을 조심하세요

이 씨를 속인 사기범들은 최근 급증하고 있는 '악성앱 기반 기관사칭형 보이스피싱'의 전형적인 수법을 사용했습니다. 2025년 보이스피싱 피해액은 사상 최대인 1조 2,578억원을 기록했으며, 이 중 78.6%가 기관사칭형이었습니다.

1. 악성앱 선제 설치: 택배 미수령, 교통 범칙금, 건강검진 결과 등을 빙자한 문자로 악성앱 설치를 유도합니다.
2. 통화 가로채기: 악성앱이 설치되면 피해자의 모든 발신 전화를 사기범에게 연결시킵니다. 112, 1332, 은행 번호 모두 가로챕니다.
3. 발신번호 조작: 사기범이 거는 전화는 1332(금융감독원), 112(경찰), 1301(검찰) 등으로 표시되도록 조작됩니다.
4. 역할 분담: 검사, 금융감독원 직원, 은행원 등 여러 명이 역할을 나누어 조직적으로 범행합니다.
5. 고립 유도: "누구에게도 말하지 말라"며 피해자를 가족과 지인으로부터 완전히 차단합니다.
6. 셀프 감금: 극단적인 경우 피해자를 모텔 등에 들어가게 하여 외부 연락을 완전히 차단하기도 합니다.

피해 예방 체크리스트

• [ ] 출처 불명의 문자 링크는 절대 누르지 마세요
• [ ] 공공기관은 전화로 돈을 요구하거나 앱 설치를 요구하지 않습니다
• [ ] 확인 전화는 반드시 다른 전화기(유선전화, 가족 휴대폰)로 하세요
• [ ] "아무에게도 말하지 말라"는 요구는 100% 사기입니다
• [ ] 통신사 보이스피싱 탐지 앱을 설치하세요 (SKT 에이닷, KT 후후, LG U+ 익시오)
• [ ] 스마트폰에 출처 불명 앱 설치 차단 설정을 켜두세요
• [ ] 급하게 송금을 요구하면 반드시 가족이나 지인에게 먼저 알리세요
• [ ] 의심되면 경찰청 112, 금융감독원 1332에 다른 전화기로 확인하세요

피해를 당했다면

악성앱 보이스피싱 피해를 당했다면, 즉시 다음 조치를 취하세요.

1. 스마트폰 초기화: 악성앱 제거를 위해 공장 초기화를 먼저 진행하세요
2. 다른 전화기로 신고: 가족이나 회사 전화로 경찰청 112에 신고하세요
3. 계좌 지급정지: 금융감독원 1332 또는 은행 고객센터에 사기범 계좌 지급정지 요청
4. 증거 보존: 받은 문자, 통화 내역, 이체 내역 등을 캡처해두세요
5. 피해 구제 신청: 경찰 신고 후 금융감독원 피해 환급 신청

2026년 7월부터 시행되는 '통신사기피해환급법'에 따라, 보이스피싱 의심 계좌 정보가 전 금융권에서 실시간 공유되어 피해 구제 가능성이 높아질 전망입니다. 피해를 당하셨더라도 포기하지 마시고 신고해주세요.

이 사연은 2026년 실제 보이스피싱 피해 유형과 경찰청, 금융감독원 발표 자료를 바탕으로 재구성되었습니다. 피해자의 개인정보 보호를 위해 이름과 세부사항은 변경되었습니다.