한달 새 64% 급증
'공공기관 사칭' 피해 위주로 늘어
정책자금 대출 사칭한 것
'전화 가로채기' 수법 기승
악성앱 깔면 계좌 비밀번호까지 유출
사진=게티이미지뱅크

사진=게티이미지뱅크

지난달 23일 부산에 사는 자영업자 A씨는 한 저축은행 직원을 사칭한 범인으로부터 3억원의 저금리전환 대출을 권유받았다. 곧 문자메시지를 보내면서 "일단 대출을 받으려면 우리 은행앱부터 깔아야한다"며 "문자에 있는 사이트 주소를 눌러달라"고 했다. 앱은 해당 저축은행 앱과 누가 봐도 똑같았다. A씨가 해당 저축은행 고객센터로 전화를 걸자 "보이스피싱이 아니"라고 설명했다. 실상은 보이스피싱 조직이 악성앱을 이용해 A씨의 전화를 가로챈 것. 다행히 다른 금융사를 이용하면서 깔아둔 보이스피싱 탐지앱이 A씨가 설치한 악성앱을 감지해 피해를 막았다.

올 들어 한달 사이 보이스피싱 범죄가 64% 급증한 것으로 나타났다. 제도권 금융에서 밀려날 위기에 처한 소상공인에게 '대환대출'을 해준다는 명목으로 악성앱을 설치하도록 유도하는 방식이다. 악성앱이 깔리고나면 계좌 비밀번호까지 유출된다. 금융권에서는 악성앱만 가려내는 블랙리스트 방식 대신 등록된 앱에 대해서만 사용할 수 있도록 하는 '화이트리스트' 도입이 필요하다는 목소리가 나오고 있다.
○소상공인 파고드는 보이스피싱
29일 보이스피싱 탐지회사인 인피니그루에 따르면 탐지앱인 피싱아이즈에 확인된 스미싱건수는 지난달 5378건에서 이달 8820건으로 64.0% 늘었다. 특히 공공기관 사칭건수가 같은 기간 72건에서 552건으로 늘며 가장 큰 폭으로 증가했다.

문제는 보이스피싱 조직이 힘겹게 버티고 있는 자영업자들을 파고든다는 점이다. BNK캐피탈 보이스피싱 담당자는 "최근 경기 악화 영향으로 자영업자들의 자금이 고갈되면서 '저금리 대환대출'을 미끼로 송금을 유도하는 경우가 눈에 띄게 늘었다"고 했다. 저금리 대환대출은 기존의 채무를 변제하고 낮은 금리로 대출받는 상품이다. 일단 대환을 받으려면 기존에 갖고있던 대출액을 금융사 계좌로 입금하고 다시 대출을 받아야 한다. SBI저축은행 관계자는 "금융사가 먼저 송금이나 앱 설치를 유도하는 경우는 없다"며 "일단 송금을 유도하면 보이스피싱을 의심해야 한다"고 했다.

기존에는 1금융권 보이스피싱이 많았다면 1년 새 2금융권 보이스피싱이 급증하고 있다는 것이 금융권 보이스피싱 담당자들의 설명이다. BNK캐피탈 담당자는 "저축은행 소상공인 대출수요가 늘어나면서 대출상담사들이 문자로 대출광고를 보내는 경우가 많아지다보니 소상공인들이 보이스피싱 문자를 가려내기가 쉽지 않다"며 "자영업자들이 조금이라도 대출을 받을 수 있을까 하는 희망에 눌러보다가 악성앱이 깔리는 경우가 많다"고 했다.
○'크롬' 브라우저 흉내낸 악성앱도 등장
악성앱도 일반인은 구별하기 힘든 수준이다. 최근 등장한 악성앱 종류 중 하나는 '크롬'이다. 구글의 인터넷 브라우저인 크롬을 그대로 흉내낸 앱인데, 인터넷 서핑도 가능하다보니 의심하지 않고 쓰는 사례가 적지 않게 나타나고 있다.

일단 악성앱이 깔리면 보이스피싱 조직은 핸드폰 사용자가 누르는 문자나 숫자를 알 수 있게 된다. 계좌이체를 위해 미리 등록해놓은 6자리 비밀번호나 4자리 비밀번호+영문 문자를 파악할 수 있다는 것이다. 피해자가 보이스피싱을 의심해도 '전화 가로채기'를 통해 신고를 차단한다. 보이스피싱 조직이 권유한 악성앱을 깔고나면 경찰이나 금융감독원 번호로 전화를 걸어도 보이스피싱 조직에게 연결되기 때문이다. 유경식 인피니그루 대표이사는 "악성앱이 하나만 설치되도 다른 금융권 앱의 전화도 가로챌 수 있다"고 설명했다. 예컨대 국민은행 스타뱅킹을 사칭한 악성앱을 설치하면 피해자가 우리은행 앱을 써도 비밀번호를 빼낼 수 있고, 우리은행 고객센터로 가는 전화도 가로챌 수 있다는 것이다. 보이스피싱 탐지앱 개발사인 에버스핀 관계자는 "악성앱이 수시로 나오는데다 고도화되고 있다"며 "금융사들이 등록된 악성앱만을 탐지하고 방어하는 '블랙리스트' 방식보다는 특정 금융사앱만을 허용하는 '화이트리스트' 방식을 채택할 필요가 있다"고 말했다.

보이스피싱 보상 상품도 나오고 있다. 하나은행은 지난해 11월 고령층 위주의 '언제가 청춘 정기예금(최대 연 1.1% 금리)'을 출시했다. 보이스피싱 피해를 입으면 1000만원을 보장하는 상품이다. 지난달 92만1000원의 피해를 입었다가 피해액의 약 70%를 보상받은 첫 사례가 나오기도 했다.

박진우 기자 jwp@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지