글자크기

'피싱 주의' 주던 ARS·은행앱 다 가짜였다…대출자 울린 이 수법

 >  사회

'피싱 주의' 주던 ARS·은행앱 다 가짜였다…대출자 울린 이 수법

정세진 기자
2023.01.11 06:00
구글 플레이스토어에서 설치한 OK저축은행과 KB스타뱅킹앱(위), 아래는 보이스피싱범으로 의심되는 이들이 설치하라고 유도한 '악성 앱'. 사실상 구분이 어렵다. /사진=독자 제공
구글 플레이스토어에서 설치한 OK저축은행과 KB스타뱅킹앱(위), 아래는 보이스피싱범으로 의심되는 이들이 설치하라고 유도한 '악성 앱'. 사실상 구분이 어렵다. /사진=독자 제공

"소상공인, 금융 취약계층 대상 전용 ARS(전화자동응답시스템)를 이용한 대출 상담은 1, 수신거부는 9번을 눌러주세요."

새해 들어 '낮은 이율 상품에 가입하게 해 주겠다'고 속여 접근하는 보이스피싱 수법이 성행하면서 주의가 요구된다. 과거 보이스피싱은 전화 통화로 피해자를 속인 뒤 금융회사 직원 등을 사칭한 수거책을 보내거나 특정 계좌로 입금을 유도하는 방식으로 진행됐다. 금융당국이 피해 예방을 위해 입금 지연 등 절차를 신설하고 피해 방지에 나서면서 최근에는 일반인은 구분하기 어려운 가짜 앱을 이용하는 방식으로 바뀌고 있다.

보이스피싱 조직들은 주로 스팸 광고 형태로 문자메시지를 대량 전송하는데 최근 정부에서 발표한 금융상품 등을 광고에 키워드를 넣는 방식으로 피해자에게 접근한다. 대출 상품의 종류는 다양하지만 공통적으로 연 2~3%대 저금리를 적용하면서 본인 신분증 외 추가 증빙서류를 제출해야 한다고 안내한다.

해당 광고에는 '신청접수 문의' 번호라며 유선 번호가 적혀 있는 경우가 대부분인데 이 번호로 전화할 경우 상담원이라며 카카오톡 등 메신저를 통해 피싱범이 접근한다.

스팸 광고에 안내된 번호로 전화를 걸면 ARS(전화자동응답시스템)로 연결된다. ARS에 전화를 걸면 시중은행이나 저축은행 등 실제 영업 중인 유명 금융기관의 상호로 안내가 시작된다. 그러면서 '상담일정을 등록하면 바로 연락을 준다'는 자동안내 멘트와 함께 '보이스피싱 관련해 주의하시기 바라며 코로나19(COVID-19) 확산 방지 및 예방을 위해 마스크 착용을 의무화하고 있다'는 멘트가 나온다.

대출을 원하는 금액을 입력하면 곧 '○○은행, ○○캐피탈' 직원 등을 사칭한 피싱범이 전화를 걸어 온다. 피싱범들은 '가조회' '가승인'이라며 저금리 이율을 적용한 이자납부액 등을 안내하면서 '대출승인 여부를 확인해야 한다'는 취지로 자신들이 만든 가짜 앱(사진)을 설치하도록 유도한다. 이들은 구글 플레이스토어가 아닌 자신들이 만든 앱을 전송하면서 다운로드 받아 '대출 신청서를 작성하라'고 유도한다.

'대출신청서' '○○뱅킹앱' '○○저축은행' 등 이름을 다양하지만 모두 피싱조직이 만든 가짜앱이다. 피해자가 이 앱을 자신의 휴대폰에 설치할 땐 '출처를 알 수 없는 앱을 설치하겠습니까' 등의 경고 문구가 뜨지만 피싱범들은 '그냥 설치하시면 된다'는 식으로 피해자를 속인다.

피해자 휴대폰에 악성 앱이 설치되면 피해자 휴대폰은 보이스피싱 조직이 조정한다. 피해자가 보이스피싱을 의심해 경찰이나 금융감독원, 금융기관에 전화하면 피싱 조직으로 연결된다. 악성 앱을 통해 피싱범들은 피해자의 실시간 위치 등 휴대전화 정보와 사용 내역 등을 파악되는 것으로 알려졌다.

보이스피싱 조직이 사용한 '악성 앱'의 화면. OK저축은행의 앱인 것처럼 피해자들을 속였다. /사진=독자 제공
보이스피싱 조직이 사용한 '악성 앱'의 화면. OK저축은행의 앱인 것처럼 피해자들을 속였다. /사진=독자 제공

지난해 경찰과 국정원은 북한 해커가 개발한 '스파이앱'을 활용해 피해자 휴대전화 정보 등을 파악하고 금융기관 직원 행세를 하며 송금을 유도한 일당 8명을 검거했다고 밝혔다. 이들은 북한 해커가 국내 대부업체를 해킹해 입수한 이름·주민등록번호·연락처·대출 현황 등 개인정보를 활용해 범행에 이용한 것으로 조사됐다.

독자들의 PICK!

피해자 휴대폰을 장악한 보이스피싱범들은 '가입 약관(또는 특약 사항 등을 적용해)에 따라 기존 대출 상품의 잔금을 상환해야 새 대출 가입이 가능하다'며 '대출 잔금을 회수하기 위해 직원을 보내겠다'는 취지로 피해자를 속인다.

경찰 관계자는"보통 저축은행, 캐피탈 등에서 고금리 대출을 받은 사람들은 주변에 그 사실을 알리지 않는 경우가 많다"며 "주변에 말하기를 꺼려하지만 한번만 들어봐도 누구나 쉽게 사기를 의심할 수 있는 내용들이 대부분이다"고 말했다.

주로 해외에 체류 중인 보이스피싱 총책들은 국내에서 고용한 '현금수거책'을 이용해 피해자들을 속여 빼앗은 돈을 수거한다. 이렇게 대면편취형 보이스피싱을 통해 넘겨진 피해금은 1~2시간 내에 무통장입금을 통해 수십개 계좌로 흩어지거나 2차 수거책 등에게 넘겨진다. 사실상 피해금 회수가 어려워진다.

경찰 관계자는 "지난해부터 금리 오름세가 계속되면서 2~3%대 저금리 대출로 '갈아타게 해 주겠다'며 접근하는 방식의 보이스피싱 수법이 성행하고 있다"며 "캐피탈 등 제2금융권 대출을 받은 대출을 주변에 알리려고 하지 않는 심리와 악성 앱(애플리케이션)을 기술을 적용한 수법이 결합하면서 피해가 커지고 있다"고 말했다.

이어 "악성앱과 주위에 고금리 대출을 알리지 않은 피해자들을 대상으로 저금리로 대환대출해주겠다는 기본틀은 동일하다"며 "설 특별 지원 자금, 전세 자금 등 뉴스에서 정부가 관련 대책을 발표하면 바로 다음날 해당 키워드를 활용한 스팸 문자가 대량 발송된다"며 주의를 요구했다.

현재 아이폰 이용자를 대상으로는 이 같은 악성 앱 설치가 불가능한 것으로 알려졌다. 경찰은 안드로이드 폰 사용자를 대상으로 악성앱을 탐지하고 삭제할 수 있는'시티즌코난앱'을 만들어 배포하고 있다.

경찰이 제작한 시티즌코난앱을 사용하면 악성 앱을 검색 및 삭제할 수 있다. /사진=경찰
경찰이 제작한 시티즌코난앱을 사용하면 악성 앱을 검색 및 삭제할 수 있다. /사진=경찰

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>

기자 프로필 이미지

정세진 기자

안녕하세요. 정책사회부 정세진 기자입니다.

공유