'대출 어플' 깔면 속절없이 당한다…진화하는 보이스피싱

압축파일 가장한 해킹 어플 다운받도록 해 '원격 조종'
경찰, 금감원 전화하면 피싱조직으로 연결…"꼼짝달싹 못한 채 당해"
경찰 관계자"진화된 보이스피싱 범죄, '비밀리에 급전' 피해자 심리 악용"

김성기 기자

"보이스피싱 당하는 사람이 부주의하다고 생각했는데, 귀신에 홀린 것처럼 꼼짝 없이 당할 수밖에 없어요"
 
40대 직장인 여성 김영미(가명)씨는 최근 고등학교에 진학한 자녀의 학원비가 부담되자 고민이 커졌다. 매달 들어오는 급여만으로는 자녀가 대학에 진학할 때까지 버티기 힘들 것 같아 대출을 알아봤지만, 이미 여러 금융기관에서 대출을 받은 탓에 추가 대출을 받을 수 없었다.
 
그러던 중 지난 4월 영미씨는 '정부지원 새희망 특별지원금 안내'라는 제목의 문자를 받았다. 카카오뱅크에서 보냈다는 해당 문자에는 "고객님은 '근로자 위기극복 새희망 특별지원금' 대상자로 확인됐다"며 "온라인 및 전화 상담 가능하니 마감 전 신청하길 바란다"는 내용이 담겨 있었다. 또 해당 대출은 코로나19로 인해 소득이 감소한 이들을 위한 상품으로 기획재정부가 주관하고 카카오뱅크에서 접수를 받아 진행하고 있다는 내용이 강조되어 있었다.

김영미(가명)씨가 받은 보이스피싱 안내 문자. 기획재정부가 주관하며 카카오뱅크에서 접수할 수 있다고 안내하고 있다. 백담 기자
영미씨는 "평소라면 눈여겨보지 않았을 내용의 문자였지만 믿을 만한 정부기관에서 주관한다고 나와있고 내 상황이 급한 탓에 혹시나 하는 심정으로 문의 전화를 했다"고 말했다.
 
문자에 등록된 대표 번호로 전화를 걸자 본인을 카카오뱅크 직원이라고 소개한 사람과 연락이 닿았다. 직원은 영미씨가 다른 금융기관에서 먼저 받은 대출금을 언급하며 "기존에 있는 대출금을 우선 갚아줄 테니 2~3%대 저금리의 카카오뱅크 대출로 갈아타라"고 말했다. 이른바 '대환대출' 상품을 소개한 것이다.

직원은 약관과 계약서 등이 담겨있다며 '전자지원서.zip'이라는 제목의 파일을 카카오톡 메신저를 통해 전달했다. 영미씨는 직원이 설명하는 대로 해당 파일을 다운로드 받았다.
 
그때부터 영미씨의 휴대폰은 보이스피싱 조직에 의해 원격조종되기 시작했다. 영미씨가 다운로드 받은 파일은 이름에만 'zip'이라는 글자가 들어갈 뿐 압축 파일을 가장한 확장자가 'apk'인 해킹 어플이었다.
 
어플이 깔린 것을 확인한 직원은 "다른 은행끼리 대출 대환을 하면 신용불량자로 등록될 우려가 있다"며 "상환금을 미리 납부해야 한다"고 했다.
 
혹시 보이스피싱이 아닌가 의심이 든 영미씨는 곧바로 금감원과 카카오뱅크 등에 전화를 걸어 문의를 했지만 "사기가 아니니까 믿고 신청해도 된다"는 답변이 돌아왔다. 이들 일당이 해킹 어플을 통해 금감원, 카카오뱅크, 경찰 등 관련 기관에 전화를 걸면 이들에게 전화가 돌아가도록 해놓았기 때문이다.
 
결국 영미씨는 지난 4월17일부터 이틀에 걸쳐 직장 근처 지하철 역 앞에서 수급책을 만나 각각 700만과 300만원을 건넸다. 또 이들 일당은 "카카오대출 실행 전에 보증금을 납부해야 한다"며 추가로 현금을 요구했고, 영미씨는 추가로 4400만원을 이들에게 이체했다.
 
이후 이들 일당은 또다시 추가로 돈을 요구했고 추가 자금이 없던 영미씨는 이제서야 남편에게 상황을 실토했다. 상황을 이상하게 여긴 남편은 곧바로 경찰에 신고했고 추가 피해를 막을 수 있었다. 경찰 조사 직전, 이들 일당은 영미씨 휴대폰의 모든 연락망과 연락 기록을 삭제하기도 했다.

영미씨는 CBS 노컷뉴스에 "보이스피싱을 당했던 한 주를 뒤돌아보면 사기구나 하는 순간들이 있긴 했다. 하지만 나름대로 확인 과정을 거쳐 사기라고 생각하기 쉽지 않았다"고 말했다. 그러면서 "보이스피싱 당하는 사람이 부주의하다고만 생각했는데, 귀신에 홀린 것처럼 꼼짝 없이 당할 수밖에 없었다"고 덧붙였다.
 
현재 서울 서초경찰서는 해당 건에 대해 수사를 진행 중이며, CCTV 등을 통해 수급책 등을 추적하고 있다.


보이스피싱 범죄 피해액은 꾸준히 늘어가고 있다. 경찰청의 2021년 보이스피싱 현황에 따르면 지난해 보이스피싱 사기 피해액은 총 7744억 원으로 2020년(7000억원) 대비 약 11% 증가했다. 최근 5년 피해금액을 살펴봐도 △2017년 2470억원 △2018년 4040억원 △2019년 6398억원 △2020년 7000억원 등으로 해마다 늘어나고 있다.
 
피해 금액을 하루 단위로 나누어 보면 작년의 경우 하루에 약 21억 원의 피해가 발생하는 셈이다.
 
보이스피싱 범죄를 전문적으로 수사해온 한 경찰 관계자는 "현재 보이스피싱 범죄의 경우 해킹 어플과 같은 기술적인 부분의 진화와 함께 대출받는 사실을 타인에게 말하지 않는 심리 등 두 가지 패턴을 이용하는 양상을 띈다"며 "더 이상 부주의해서 당한다고 생각할 수만은 없다"고 지적했다.
 
이 관계자는 "특히 캐피탈이나 저축은행 등 고이율의 대출을 이미 받은 사람 같은 경우 본인이 대출 받은 사실을 가족들에게 조차도 이야기 하지 않는 경우가 많아 피해를 당한 후에야 범죄라고 알아차리는 경우가 생긴다"며 "의심이 들어 금융기관에 전화를 하더라도 이미 휴대전화가 해킹된 경우 빠져나갈 수 있는 방법이 없다"고 설명했다.
 
특히 "개인정보 유출 등으로 인해 미리 피해자의 기존 대출 금액 등을 알고 접근하는 경우도 많다"며 "이 경우 고 저금리로 대환대출을 해준다고 하면 혹할 수밖에 없다"고 지적했다. 그러면서 "현재 보이스피싱 범죄는 대면편취와 스미싱 등 여러 사기 형태가 합쳐진 고도화된 형태"라며 "이를 미연에 방지하기 위해서는 보이스피싱범들이 어떻게 접근해오는지 어떤 심리를 이용하는지 등을 파악하고 있을 필요가 있다"고 강조했다.
 
또 "대환대출을 해주겠다고 은행에서 먼저 계좌이체 등을 요구하는 경우는 없다"며 "해외에서 걸어오는 전화를 막는 '시티즌코난' 어플 등을 통해 피해를 미연에 방지할 수 있다"고 덧붙였다.

실시간 랭킹 뉴스