월급만으로는 감당할 수 없었던 이자
올해 34세인 이OO 씨는 서울의 한 중소기업에서 근무하는 평범한 직장인입니다. 2년 전 결혼하면서 전세자금 대출을 받았고, 거기에 신용대출과 카드론까지 더해지면서 총 대출 잔액이 8,500만원에 달했습니다. 평균 금리는 연 12%대. 매달 85만원이 넘는 이자를 내면서 빠듯하게 생활하고 있었습니다.
2026년 2월 말, 이 씨의 휴대폰에 한 통의 문자가 도착했습니다.
"[OO캐피탈] 고객님 대상 정부지원 저금리 대환대출 안내. 연 3.9% 최대 1억원. 상담 신청 바로가기 ▶"
평소 같았으면 무시했을 문자였지만, 마침 그달 카드값이 예상보다 많이 나와 마음이 급했던 이 씨는 호기심에 링크를 눌렀습니다.
전문적으로 보였던 가짜 상담
링크를 누르자 깔끔한 디자인의 상담 페이지가 열렸습니다. 이름, 생년월일, 대출 현황을 입력하니 곧바로 전화가 걸려왔습니다.
"안녕하세요, OO캐피탈 모바일 대출센터 상담사 한OO입니다. 고객님께서 신청하신 저금리 대환대출 건으로 연락드렸습니다."
상담사의 목소리는 차분하고 전문적이었습니다. 이 씨의 현재 대출 상황을 꼼꼼히 확인한 뒤, 기존 대출을 연 3.9%로 통합 전환할 수 있다고 안내했습니다. 월 이자가 85만원에서 28만원으로 줄어든다는 설명에, 이 씨의 가슴이 뛰기 시작했습니다.
"다만 비대면 대출 진행을 위해 저희 전용 상담 앱을 설치해주셔야 합니다. 앱을 통해 본인인증과 서류 제출이 진행됩니다."
앱 하나가 모든 것을 바꿨다
상담사가 보내준 링크를 통해 앱을 설치했습니다. 앱 화면은 실제 금융사 앱처럼 정교하게 만들어져 있었고, 본인인증을 위해 주민등록증 사진, 통장 사본, 비밀번호까지 입력하도록 유도했습니다.
"신용등급 조회를 위해 잠시 휴대폰 권한을 허용해주세요."
이 씨는 별다른 의심 없이 앱이 요청하는 모든 권한을 허용했습니다. 접근성 권한, 문자 읽기 권한, 화면 표시 권한... 사실 이 앱은 휴대폰을 원격으로 조종할 수 있는 악성 앱이었습니다.
상담사는 "심사가 진행 중이니 내일 연락드리겠습니다"라고 했지만, 그 사이 이 씨의 휴대폰에서는 무서운 일이 벌어지고 있었습니다. 악성 앱은 이 씨가 입력한 금융 정보를 탈취하고, 모바일 뱅킹 앱에 자동으로 접속하여 송금을 시작했습니다. 인증 문자도 앱이 가로채서 이 씨에게는 알림조차 가지 않았습니다.
텅 빈 통장을 발견한 아침
다음 날 아침, 출근길에 교통카드를 충전하려다 잔액 부족 알림을 받은 이 씨는 은행 앱을 열어보았습니다. 순간 눈앞이 캄캄해졌습니다.
주거래 통장 잔액: 3,820원.
어젯밤 사이에 총 5,200만원이 여러 차례에 걸쳐 알 수 없는 계좌로 이체되어 있었습니다. 급여통장의 돈은 물론이고, 비상금으로 넣어둔 적금까지 해지된 상태였습니다. 모든 거래에 인증번호가 정상적으로 입력되어 있었지만, 이 씨 본인은 그 어떤 알림도 받지 못했습니다.
"처음에는 해킹인 줄 알았어요. 나중에서야 그 앱 때문이라는 걸 알았습니다. 앱 하나 설치한 것뿐인데, 제 휴대폰이 통째로 넘어간 거였어요."
경찰에 신고했지만, 돈은 이미 여러 대포통장을 거쳐 해외로 빠져나간 뒤였습니다. 결혼 2년 차에 모아둔 전 재산이 하룻밤 사이에 사라진 것입니다.
악성 앱 대출 사기, 왜 이렇게 늘어났나
이 씨의 사례는 최근 급증하고 있는 악성 앱 기반 대출 사기의 전형적인 패턴입니다. 금융감독원에 따르면, 2024년 대출빙자형 보이스피싱 피해가 전년 대비 61% 증가했으며, 특히 악성 앱을 활용한 수법이 크게 늘었습니다. 2025년 전체 보이스피싱 피해액은 사상 처음으로 1조 2,578억원을 돌파했고, 건당 피해 규모도 5,384만원으로 전년 대비 31.3% 증가했습니다.
사기범들이 악성 앱을 선호하는 이유는 분명합니다. 피해자가 직접 송금하도록 유도하는 기존 수법과 달리, 악성 앱은 피해자 몰래 자동으로 돈을 빼갈 수 있고, 인증 문자까지 가로채기 때문에 피해자가 알아채기까지 시간이 걸립니다.
이런 수법을 조심하세요
이 씨를 속인 사기범들의 핵심 수법을 정리했습니다.
- 저금리 미끼 문자: 정부지원, 특별금리 등을 내세워 문자나 카카오톡으로 접근합니다
- 정교한 가짜 앱: 실제 금융사 앱과 구분이 어려울 정도로 정교하게 제작된 악성 앱을 설치하게 합니다
- 과도한 권한 요구: 접근성 권한, 문자 읽기 권한 등 휴대폰을 원격 조종할 수 있는 권한을 요구합니다
- 개인정보 탈취: 신분증 사진, 계좌번호, 비밀번호 등 민감한 금융 정보를 수집합니다
- 인증 문자 가로채기: 송금에 필요한 인증 문자를 앱이 자동으로 가로채 피해자 모르게 처리합니다
- 야간 범행: 피해자가 잠든 새벽 시간에 자동 송금을 실행하여 발각을 지연시킵니다
피해 예방 체크리스트
- 문자나 메신저로 온 대출 권유 링크는 절대 클릭하지 마세요
- 공식 앱스토어(구글 플레이, 앱스토어) 이외의 경로로 앱을 설치하지 마세요
- 앱이 접근성 권한이나 문자 읽기 권한을 요구하면 악성 앱을 의심하세요
- 대출 상담을 위해 신분증 사진이나 계좌 비밀번호를 요구하면 100% 사기입니다
- 금융기관 직원이라면 반드시 공식 대표번호(114 등)로 직접 확인하세요
- 금융감독원(1332) 또는 금융소비자정보포털에서 업체 등록 여부를 확인하세요
- 여신거래 안심차단 서비스를 신청해 비대면 대출을 사전에 차단하세요
- 휴대폰에 모바일 백신을 설치하고 주기적으로 검사하세요
피해를 당했다면
대출 사기 피해를 당했다면, 즉시 다음 조치를 취하세요.
- 악성 앱 삭제: 의심되는 앱을 즉시 삭제하고, 안 되면 휴대폰을 비행기 모드로 전환하세요
- 계좌 지급정지: 모든 거래 은행 고객센터에 즉시 전화하여 지급정지를 요청하세요
- 경찰 신고: 112 또는 가까운 경찰서에 즉시 신고하세요
- 금융감독원 신고: 1332 불법사금융 신고센터에 피해 사실을 접수하세요
- 개인정보 노출 신고: 금융감독원 개인정보 노출자 사고예방시스템에 등록하세요
- 휴대폰 초기화: 악성 앱이 완전히 제거되도록 휴대폰을 공장 초기화하세요
- 증거 보존: 설치한 앱 화면 캡처, 문자 내역, 통화 기록 등을 보존하세요
이 사연은 실제 피해 사례를 바탕으로 각색되었습니다. 피해자의 개인정보 보호를 위해 가명을 사용했습니다.
