이상한 문자 한 통에서 시작된 악몽
올해 53세인 이OO 씨(가명)는 서울 마포구에서 작은 식당을 운영하는 자영업자입니다. 새벽부터 밤까지 가게에 매달리느라 세상 돌아가는 소식에는 어두운 편이었지만, 성실함 하나로 20년 넘게 가게를 지켜왔습니다.
2월 어느 화요일 오후, 이 씨의 휴대전화에 문자 한 통이 도착했습니다.
"[OO카드] 해외 결제 승인 987,000원 완료. 본인이 아닌 경우 즉시 문의 1544-XXXX"
해외 결제를 한 적이 없던 이 씨는 놀라서 문자에 적힌 번호로 전화를 걸었습니다. 상담원을 자처한 사람은 친절하게 응대하며 말했습니다.
"고객님 명의가 도용된 것 같습니다. 피해 접수를 위해 보안 앱을 설치해주셔야 합니다."
그리고 안내에 따라 링크를 눌러 앱을 설치했습니다. 화면에는 금융감독원 로고가 선명하게 박혀 있었습니다. 이 씨는 공식 앱이라고 믿었습니다.
확인 전화까지 가로챈 악성앱
앱 설치 후 30분쯤 지나 다시 전화가 왔습니다. 이번에는 금융감독원 조사관을 자처한 남자였습니다.
"이OO 씨 명의로 대포통장 3개가 개설되어 자금세탁에 사용되고 있습니다. 지금 바로 계좌를 보호 조치하지 않으면 전 재산이 동결됩니다."
이 씨는 겁이 났지만, 한편으로는 의심도 들었습니다. 예전에 TV에서 보이스피싱 관련 뉴스를 본 적이 있었기 때문입니다.
"잠깐만요, 제가 직접 금융감독원에 확인해볼게요."
이 씨는 전화를 끊고 직접 금융감독원 대표번호 1332를 눌렀습니다. 신호가 가더니 누군가 받았습니다.
"네, 금융감독원입니다. 무엇을 도와드릴까요?"
이 씨가 상황을 설명하자, 상대방은 침착하게 말했습니다.
"확인해보니 실제로 고객님 명의의 대포통장 의심 계좌가 접수되어 있습니다. 담당 조사관과 협조해주시기 바랍니다."
이 씨는 직접 금감원에 전화해서 확인까지 했으니 진짜라고 확신했습니다. 하지만 이 씨가 몰랐던 사실이 있었습니다. 아까 설치한 그 앱, 금융감독원 로고를 단 그 앱이 바로 악성앱이었습니다. 이 씨가 1332를 눌러 건 전화는 금융감독원이 아닌, 사기범에게 자동으로 연결되었던 것입니다.
5천만원이 사라진 하루
확인까지 마쳤다고 믿은 이 씨는 조사관의 안내에 따라 움직이기 시작했습니다.
"계좌 보호를 위해 잔액을 안전 계좌로 이체해주셔야 합니다."
이 씨는 은행에 가서 적금 3천만원을 해약하고, 보통예금에 있던 2천만원과 합쳐 총 5천만원을 지정된 계좌로 이체했습니다. 은행 창구 직원이 "혹시 보이스피싱 아닌가요?"라고 물었지만, 이 씨는 단호하게 대답했습니다.
"아닙니다, 금감원에 직접 확인했어요."
이체를 마친 후, 사기범은 "48시간 내 조사가 완료되면 반환하겠다"고 했습니다. 그러나 이틀이 지나도 연락이 오지 않았습니다.
불안해진 이 씨는 집 전화로 1332에 전화를 걸었습니다. 이번에는 진짜 금융감독원 직원이 받았습니다.
"고객님, 금융감독원은 전화로 계좌 이체를 요구하지 않습니다. 보이스피싱 피해로 보입니다."
그제야 이 씨는 모든 것이 사기였다는 것을 깨달았습니다. 20년간 식당을 운영하며 모은 5천만원이 하루 만에 사라진 것입니다.
이런 수법을 조심하세요
이 씨를 속인 악성앱 보이스피싱의 핵심 수법을 정리했습니다.
- 미끼 문자: 해외결제, 카드 발급 등 불안을 유발하는 가짜 문자를 보내 전화를 유도합니다
- 악성앱 설치 유도: 금융감독원, 경찰청 등 공공기관 앱으로 위장한 악성앱 설치를 안내합니다
- 통화 가로채기: 악성앱이 설치되면 피해자가 112, 1332 등에 직접 전화해도 사기범에게 연결됩니다
- 완벽한 연극: 상담원, 조사관, 검사 등 여러 역할을 조직적으로 수행합니다
- 확인 절차 무력화: 피해자가 스스로 확인했다고 믿게 만들어 의심을 완전히 제거합니다
- 긴급성 압박: "계좌가 동결된다", "48시간 내 처리해야 한다"며 서두르게 만듭니다
피해 예방 체크리스트
- [ ] 출처가 불분명한 문자 속 링크를 절대 클릭하지 마세요
- [ ] 전화로 안내받은 앱은 절대 설치하지 마세요 (공식 앱스토어에서만 설치)
- [ ] 확인 전화는 반드시 다른 전화기(집전화, 가족 전화)로 거세요
- [ ] 금융감독원, 검찰, 경찰은 전화로 계좌 이체를 요구하지 않습니다
- [ ] 은행 직원이 보이스피싱을 의심하면 한번 더 생각해보세요
- [ ] 시티즌코난, 피싱아이즈 등 보이스피싱 탐지 앱을 미리 설치하세요
- [ ] 휴대전화가 갑자기 느려지거나 배터리 소모가 급증하면 악성앱을 의심하세요
- [ ] 설치한 기억이 없는 앱이 있다면 즉시 삭제하고 초기화를 고려하세요
피해를 당했다면
사기 피해를 당했다면, 즉시 다음 조치를 취하세요.
- 다른 전화기로 신고: 악성앱이 설치된 휴대전화 대신 다른 전화기로 112에 신고
- 계좌 지급정지: 은행 고객센터에 즉시 전화하여 수취 계좌 지급정지 요청
- 금융감독원 신고: 다른 전화기로 1332에 전화하여 피해 사실 접수
- 악성앱 삭제: 휴대전화를 비행기 모드로 전환한 뒤 의심 앱 삭제 또는 공장 초기화
- 증거 보존: 문자 내역, 통화 기록, 송금 내역 등 모든 자료를 다른 기기로 캡처
이 씨는 경찰에 신고했지만, 돈은 이미 여러 대포통장을 거쳐 인출된 뒤였습니다. 이 씨는 이렇게 말합니다.
"제가 직접 금감원에 전화까지 해서 확인했잖아요. 그 전화까지 가짜였다니... 내 전화기가 이미 사기범 손에 넘어간 거였어요."
2025년 보이스피싱 피해액은 사상 처음으로 1조원을 넘어 1조 2,578억원을 기록했으며, 그중 악성앱을 활용한 기관사칭형이 전체의 약 80%를 차지했습니다. 경찰청은 "보이스피싱의 핵심은 악성앱 설치"라며, 출처가 불분명한 앱은 절대 설치하지 말 것을 당부하고 있습니다.
가장 확실한 예방법은 간단합니다. 누군가 전화로 앱 설치를 요구하면, 그 순간 사기입니다.
이 사연은 2025~2026년 악성앱 통화가로채기 보이스피싱 피해 사례들과 경찰청, 금융감독원 발표 자료를 바탕으로 재구성되었습니다. 피해자의 개인정보 보호를 위해 가명을 사용했습니다.
