코로나 이후 힘겨워진 가게 운영
올해 45세인 박OO 씨는 서울 외곽에서 작은 분식집을 운영하는 자영업자입니다. 코로나 시기 받아둔 정책자금 대출 이자가 올해부터 본격적으로 올라, 매달 원리금 상환에 허리가 휘는 상황이었습니다. 연 9%대 이자를 감당하기 벅찬 그에게, 어느 날 카카오톡으로 한 통의 메시지가 도착했습니다.
"[OO캐피탈] 소상공인 특별 지원 안내 - 기존 고금리 대출을 연 3.9%로 대환 가능합니다. 정부 지원 프로그램으로 한정 접수 중. 상담 신청: 010-XXXX-XXXX"
정부 지원이라는 말에 솔깃했습니다. 실제로 뉴스에서 소상공인 저금리 대환대출 프로그램이 시행된다는 기사를 본 적이 있었기 때문입니다.
전문가처럼 행동한 사기범
연락을 취하자 자신을 "OO캐피탈 소상공인 지원팀 김 대리"라고 소개한 남성이 전화를 걸어왔습니다. 그는 박 씨의 사업 현황을 꼼꼼히 물었고, 마치 실제 금융기관 상담원처럼 전문 용어를 구사했습니다.
"고객님, 소상공인 특별 프로그램 대상자로 확인됩니다. 다만 정확한 심사를 위해 저희 전용 앱을 설치하셔야 합니다. 앱에서 신용등급 조회와 서류 제출을 한 번에 하실 수 있습니다."
상담원이 보내준 링크를 클릭하자 앱 설치 화면이 나타났습니다. 이것이 바로 악성 앱이었습니다. 하지만 앱 디자인은 실제 금융회사 앱과 거의 똑같았고, 로고까지 정교하게 모방되어 있었습니다.
스마트폰이 사기범의 손에 넘어간 순간
앱을 설치하는 순간, 박 씨의 스마트폰은 사기범의 원격 제어 아래 놓이게 되었습니다. 박 씨는 이 사실을 전혀 알지 못했습니다.
악성 앱은 다음과 같은 기능을 수행했습니다.
- 스마트폰에 저장된 모든 연락처, 사진, 문서를 탈취
- 수신 전화를 가로채 실제 은행이나 경찰에 전화해도 사기범에게 연결
- 발신번호를 조작하여 사기범 전화가 112, 1332 등으로 표시되도록 변조
- 문자메시지 가로채기로 OTP 인증번호 탈취
상담원은 "심사 결과, 대출 승인이 되었지만 기존 대출의 연체 이력을 정리해야 한다"며 박 씨에게 통장 잔액을 확인시켜달라고 했습니다. 박 씨가 모바일 뱅킹 앱에 접속하자, 사기범은 원격으로 화면을 모니터링하며 계좌번호와 잔액 정보를 모두 파악했습니다.
하루 만에 사라진 2,800만원
"고객님, 기존 대출을 먼저 상환 처리해야 저금리 대환이 가능합니다. 지금 저희 쪽 가상계좌로 상환금을 보내주시면, 30분 이내에 3.9% 저금리 대출이 실행됩니다."
박 씨는 고민 끝에 800만원을 먼저 송금했습니다. 그런데 잠시 후 "추가 수수료"로 500만원, "보증보험료"로 700만원, "신용등급 보정 예치금"으로 800만원을 더 요구했습니다.
이상함을 느낀 박 씨가 거래 은행에 확인 전화를 걸었지만, 악성 앱이 전화를 가로채 사기범에게 연결시켰습니다. 가짜 은행 직원은 "정상적인 대환대출 절차"라며 안심시켰습니다.
결국 박 씨는 하루 동안 총 2,800만원을 송금했습니다. 가게 운영 자금과 비상금으로 모아둔 전부였습니다.
아내의 전화 한 통이 진실을 알려줬다
그날 저녁, 아내가 집 전화로 연락을 해왔습니다.
"여보, 낮에 계속 전화했는데 왜 안 받아? 통화 중이라고만 나오던데..."
박 씨는 아내에게 전화가 온 적이 없었습니다. 순간 머리가 하얘졌습니다. 악성 앱이 아내의 전화까지 차단하고 있었던 것입니다. 아내에게 대출 이야기를 하자, 아내는 즉시 의심했습니다.
"정상적인 대출이 앱 설치시키고 돈을 먼저 보내래? 그건 사기야!"
박 씨는 다른 사람의 휴대전화로 경찰에 신고했습니다. 하지만 이미 송금한 2,800만원은 여러 대포통장을 거쳐 해외로 빠져나간 뒤였습니다.
이런 수법을 조심하세요
박 씨를 속인 사기범들의 핵심 수법을 정리했습니다.
- 정부 지원 사칭: "소상공인 특별 프로그램", "정부 지원 저금리 대환" 등 실제 정책을 언급하며 신뢰를 얻습니다
- 악성 앱 설치 유도: "전용 앱", "보안 앱", "심사 앱" 등 명목으로 악성 앱을 설치하게 합니다. 정상적인 앱스토어가 아닌 링크로 설치를 유도합니다
- 전화 가로채기: 악성 앱으로 스마트폰을 장악하여, 피해자가 은행이나 경찰에 확인 전화를 해도 사기범에게 연결시킵니다
- 점진적 송금 요구: 수수료, 보증보험료, 예치금 등 명목을 바꿔가며 여러 차례에 걸쳐 송금을 유도합니다
- 고립 전략: 악성 앱으로 가족이나 지인의 전화를 차단하여 피해자가 외부 조언을 받지 못하게 합니다
피해 예방 체크리스트
- 문자나 카톡으로 온 링크를 통해 앱을 설치하지 마세요 - 정상적인 금융 앱은 구글 플레이스토어, 앱스토어에서만 다운로드 가능합니다
- 대출 전 선입금 요구는 100% 사기입니다 - 수수료, 보증금, 예치금 등 어떤 명목이든 대출 실행 전 돈을 보내라는 것은 사기입니다
- 확인 전화는 반드시 다른 전화기로 하세요 - 악성 앱이 설치된 폰은 전화가 가로채질 수 있습니다. 가족의 전화기나 공중전화를 이용하세요
- 금융감독원 1332에 해당 업체를 확인하세요 - 등록된 금융회사인지 반드시 확인하세요
- "시티즌 코난" 앱으로 악성 앱을 검사하세요 - 경찰청이 제공하는 무료 악성 앱 탐지 앱입니다
- 급하게 결정하라는 요구에 넘어가지 마세요 - "오늘까지만", "한정 모집" 등의 압박은 사기 신호입니다
- 가족에게 먼저 알리세요 - 큰 금액의 금융 결정은 혼자 하지 말고 반드시 가족과 상의하세요
- 출처 불명의 앱 설치 권한을 허용하지 마세요 - 스마트폰 설정에서 "출처를 알 수 없는 앱 설치"를 차단해두세요
피해를 당했다면
대출빙자형 보이스피싱 피해를 당했다면, 즉시 다음 조치를 취하세요.
- 다른 전화기로 경찰 신고: 112 (감염된 폰이 아닌 다른 전화 사용)
- 계좌 지급정지 요청: 송금한 은행 고객센터에 즉시 연락
- 악성 앱 삭제 및 폰 초기화: 비행기 모드로 전환 후 악성 앱 삭제, 필요시 공장 초기화
- 금융감독원 신고: 1332
- 비밀번호 전체 변경: 모든 금융 앱, 포털 사이트 비밀번호 변경
- 증거 보존: 카카오톡 대화 내역, 문자 메시지, 송금 내역 캡처
- 개인정보 노출 신고: 한국인터넷진흥원(118)에 개인정보 유출 사실 신고
박 씨는 현재 경찰 수사에 협조하고 있으며, 서민금융진흥원(1397)을 통해 실제 정부 지원 대환대출 프로그램에 대해 안내를 받았습니다.
"앱 하나 설치한 것뿐인데, 제 폰 전체가 사기범 손에 넘어간 거예요. 은행에 확인 전화까지 했는데 그것조차 가짜였다니... 정말 소름 끼칩니다."
이 사연은 실제 대출빙자형 보이스피싱 피해 사례를 바탕으로 각색되었습니다. 피해자의 개인정보 보호를 위해 가명과 세부 사항을 변경했습니다.
