느닷없이 걸려온 카드 배송 전화
올해 53세인 박OO 씨는 서울에서 작은 식당을 운영하는 자영업자입니다. 어느 화요일 오후, 낯선 번호에서 전화가 왔습니다.
"안녕하세요, OO카드 배송팀입니다. 고객님 명의로 프리미엄 카드가 발급되어 오늘 배송 예정인데, 수령 주소를 확인해도 될까요?"
박 씨는 카드를 신청한 적이 없었습니다. 그런데 상대방은 박 씨의 이름, 생년월일, 주소까지 정확히 알고 있었습니다.
"신청하신 적이 없으시다고요? 그렇다면 고객님 개인정보가 유출되어 누군가 명의를 도용한 것 같습니다. 지금 바로 카드사 고객센터로 연결해드리겠습니다."
보안 점검이라며 설치를 유도한 앱
카드사 고객센터라고 소개한 직원은 매우 친절했습니다. 명의 도용 사실을 확인해주겠다며 '보안 점검 앱'을 설치하라고 안내했습니다.
"고객님 휴대전화에 악성코드가 심어져 있을 수 있습니다. 저희 보안팀에서 제공하는 앱을 설치하시면 원격으로 점검해드리겠습니다."
박 씨는 문자로 받은 링크를 눌러 앱을 설치했습니다. 앱 아이콘은 실제 금융감독원 로고와 똑같았고, 화면도 정교하게 만들어져 있었습니다. 하지만 이 앱은 박 씨 휴대전화의 통화, 문자, 연락처, 심지어 카메라까지 원격으로 제어할 수 있는 악성앱이었습니다.
가장 무서운 기능은 '통화 가로채기'였습니다. 박 씨가 은행이나 경찰에 전화를 걸어도, 실제로는 사기범에게 연결되도록 조작되어 있었습니다.
검찰 사칭으로 이어진 2단계 공격
앱 설치 이틀 후, 서울중앙지검 소속이라는 사람에게서 전화가 왔습니다.
"검찰 금융범죄수사부 수사관 김OO입니다. 고객님 명의 계좌가 자금세탁에 사용된 정황이 포착되어 수사 중입니다. 본인이 직접 관여하지 않으셨다면 협조해주셔야 무혐의 처리가 가능합니다."
박 씨는 놀라서 직접 검찰청 대표번호 02-3480-2000에 전화를 걸어 확인하려 했습니다. 그런데 이미 악성앱이 설치되어 있어, 검찰에 전화를 걸어도 사기범에게 연결되었습니다. 사기범은 마치 검찰 직원인 것처럼 "네, 해당 수사건이 맞습니다"라고 응답했습니다.
직접 확인까지 했다고 믿은 박 씨는 완전히 속았습니다.
"수사 과정에서 고객님 계좌의 자금 출처를 확인해야 합니다. 안전 계좌로 이체해주시면 수사 종료 후 전액 반환됩니다."
일주일에 걸쳐 박 씨는 식당 운영자금과 퇴직금까지 포함해 총 1억 2천만원을 '안전 계좌'에 이체했습니다. 사기범은 "가족에게 말하면 공범으로 처리될 수 있다"며 철저히 고립시켰습니다.
아내의 한마디가 깨운 진실
이상함을 느낀 것은 아내였습니다. 남편이 일주일째 불안해하면서 전화만 받고, 통장에서 큰 돈이 빠져나가는 것을 보고 직접 경찰서에 찾아갔습니다.
경찰은 즉시 보이스피싱임을 확인했습니다. 박 씨의 휴대전화를 점검한 결과, 악성앱이 모든 통화와 문자를 가로채고 있었습니다. 박 씨가 검찰에 확인 전화를 걸었다고 믿었던 것도, 실제로는 사기범과 통화한 것이었습니다.
"검찰에 직접 전화해서 확인까지 했는데... 그것마저 가짜였다니. 어떻게 이런 일이 가능한 건지."
박 씨는 멍하니 경찰관의 설명을 들었습니다. 이미 돈은 여러 대포통장을 거쳐 해외로 빠져나간 뒤였습니다.
이런 수법을 조심하세요
박 씨를 속인 사기범의 핵심 수법을 정리했습니다.
1. 카드 배송 사칭 접근
신청하지 않은 카드가 발급되었다며 접근합니다. 피해자의 개인정보를 미리 확보한 상태라 신뢰감을 높입니다.
2. 악성앱 설치 유도
보안 점검을 명목으로 원격제어 앱을 설치하게 합니다. 이 앱은 통화 가로채기, 문자 탈취, 위치 추적이 가능합니다.
3. 통화 가로채기 기능
피해자가 은행, 경찰, 검찰에 확인 전화를 걸어도 사기범에게 연결됩니다. 이것이 가장 치명적인 수법입니다.
4. 공공기관 사칭 2단계 공격
카드사 사칭 후 검찰, 금감원 등으로 이어지는 다단계 시나리오를 사용합니다.
5. 고립 전략
가족이나 지인에게 알리면 공범으로 처리된다며 피해자를 고립시킵니다.
피해 예방 체크리스트
- 출처 불분명한 앱은 절대 설치하지 마세요 - 문자 링크를 통한 앱 설치는 100% 사기입니다
- 공공기관이나 금융사는 전화로 앱 설치를 요구하지 않습니다 - 보안 점검 앱이라는 말에 속지 마세요
- 확인 전화는 다른 전화기로 하세요 - 악성앱이 설치되면 같은 전화기로는 확인이 불가능합니다
- 카드 발급 사실은 카드사 공식 앱으로 직접 확인하세요 - 전화로 온 번호가 아닌 공식 앱이나 홈페이지를 이용하세요
- 가족에게 먼저 상의하세요 - 비밀로 하라는 요구는 사기의 핵심 전략입니다
- 경찰, 검찰은 전화로 돈을 요구하지 않습니다 - 안전 계좌라는 것은 존재하지 않습니다
- 악성앱 검사를 정기적으로 하세요 - 경찰청 '시티즌코난' 앱으로 악성앱을 탐지할 수 있습니다
피해를 당했다면
악성앱 기반 보이스피싱 피해를 당했다면, 즉시 다음 조치를 취하세요.
1. 다른 전화기로 신고
- 본인 전화기가 아닌 가족이나 주변 사람의 전화기로 경찰(112)에 신고하세요
2. 휴대전화 초기화
- 악성앱을 완전히 제거하기 위해 공장 초기화를 권장합니다
- 이전에 중요 데이터를 백업해두세요
3. 계좌 지급정지
- 은행 고객센터에 연락하여 이체한 계좌의 지급정지를 요청하세요
4. 금융감독원 신고
- 금융감독원 콜센터 1332에 신고
- 보이스피싱 지킴이 서비스 이용
5. 증거 보존
- 통화 내역, 문자 메시지, 앱 설치 내역 캡처
- 이체 내역 보관
박 씨는 현재 경찰 수사에 협조하고 있지만, 돌아온 돈은 아직 없습니다. 그는 주변 사람들에게 이 경험을 알리고 있습니다.
"악성앱이 설치되면, 내 전화기가 더 이상 내 것이 아닙니다. 절대로 문자 링크로 앱을 설치하지 마세요."
이 사연은 2026년 카드 배송 사칭 및 악성앱 기반 보이스피싱 피해 사례를 바탕으로 각색되었습니다. 피해자의 개인정보 보호를 위해 가명과 세부 사항을 변경했습니다.
