사진=게티이미지뱅크

사진=게티이미지뱅크

“연 15%짜리 3억원 대출, 저희로 옮기시면 5%포인트 깎아드려요.”

최근 부산에 거주하는 주부 A씨(41)는 한 저축은행 직원으로부터 전화를 통해 저금리 전환 대출을 권유받았다. 그 직원은 “비대면 상품이기 때문에 앱을 먼저 까셔야한다”고 했다. A씨는 해당 앱을 깔아보니 인터넷에 나온 해당 저축은행 앱과 다를 게 없었다. A씨는 일단 3억원을 마련해놓고 저금리 전환 대출을 받기 위한 준비를 마쳤지만, 대출금을 먼저 상환해놓고 나중에 저금리 전환 대출을 신청해야한다는 그 저축은행 직원의 말이 마음에 걸렸다. 대환대출은 통상 대환대출을 받는 금융사로부터 대출금을 실행해 먼저 대출했던 금융사에 갚는 '선(先)실행-후(後)상환' 방식이기 때문이다. 불안해진 마음에 해당 저축은행으로 전화를 걸자 “보이스피싱이 아니니 걱정하지 않으셔도 된다"는 말을 듣고 A씨는 안심했다.

3억원을 해당 저축은행 계좌로 보내기 직전, A씨가 저축은행에 앞서 대출을 신청한 BNK캐피탈로부터 갑자기 전화가 걸려왔다. “지금 쓰고 계신 앱, 보이스피싱 악성앱입니다.” 전화를 건 BNK캐피탈 담당자는 주부나 자영업자를 대상으로 악성앱을 이용한 최신 보이스피싱 사기 수법을 안내해 피해를 막았다.
3억원 입금 직전 걸려온 전화가 '보이스피싱 사기' 막았다

BNK캐피탈은 어떻게 A씨의 휴대폰에 설치된 악성앱을 알 수 있었을까. A씨는 BNK캐피탈에 대출 신청을 하면서 '피싱아이즈'앱을 깔았다. 피싱아이즈는 BNK캐피탈이 핀테크사인 인피니그루와 업무제휴를 맺고 지난해 11월 캐피탈 업계 최초로 도입한 보이스피싱 예방앱이다. 피싱아이즈는 휴대폰에 설치된 악성앱이나 원격제어코드를 자동으로 탐지한다. 악성앱이 확인되는 즉시 피해 방지 알림을 BNK캐피탈에 보낸다.

A씨가 악성앱을 설치하고 대출 버튼을 누르자 피싱아이즈에서 BNK캐피탈 측에 피해 방지 알림을 보낸 것. BNK캐피탈 관계자는 “악성앱이 설치되면 금융기관이나 경찰서, 금융감독원, 검찰청 등으로 전화를 해도 보이스피싱 조직이 전화를 받기 때문에 피해자들이 그대로 믿을 수 밖에 없다”며 “악성앱을 탐지해내는 기술이 필요한 이유”라고 말했다.

16일 BNK캐피탈에 따르면 지난해 11월 피싱아이즈앱을 도입한 이후 BNK캐피탈에 탐지된 악성앱만 총 210건에 달한다. 피싱아이즈앱을 깔고나면 고객의 핸드폰에 악성앱이 탐지될 경우 BNK캐피탈의 이상금융거래방지시스템(FDS)에 즉시 공유된다. BNK캐피탈은 보이스피싱 의심 거래가 나타날 경우를 대비해 상시 모니터링 제도를 운영하고 있다. BNK캐피탈 관계자는 “금융사가 먼저 송금이나 앱 설치를 유도하는 경우는 없다”며 “일단 송금을 유도하면 보이스피싱을 의심해야 한다”고 했다.

기존 고객을 대상으로 50% 이상 피싱아이즈앱을 설치하도록 하는 것이 BNK캐피탈의 목표다. 또 보이스피싱 피해가 발생하면 최대 1000만원까지 보상 가능한 보험도 무료로 가입해주고 있다.

박진우 기자 jwp@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지