“연 15%짜리 3000만원 대출, 저희한테 받으시면 5%포인트 깎아드려요.”

최근 부산에 거주하는 자영업자 A씨(41)는 한 저축은행 직원으로부터 전화를 통해 저금리 전환 대출을 권유받았다. 그 직원은 “비대면 상품이기 때문에 앱을 먼저 깔아야 한다”고 했다. A씨는 앱을 깔아 보니 인터넷에 나온 해당 저축은행 앱과 다를 게 없었다. A씨는 불안한 마음에 저축은행으로 전화를 걸었다. 상담센터에서 “보이스피싱이 아니니 걱정하지 않으셔도 된다”는 말을 듣고 안심했다.

3000만원을 해당 앱에 나온 계좌로 보내기 직전 A씨가 대출 거래를 하고 있던 BNK캐피탈에서 갑자기 전화가 걸려왔다. “지금 쓰고 계신 앱, 보이스피싱 악성 앱입니다.” BNK캐피탈의 전화 덕분에 A씨는 큰 피해를 막았다.

BNK캐피탈은 어떻게 A씨의 휴대폰에 설치된 악성 앱을 알 수 있었을까. A씨는 BNK캐피탈에 대출 신청을 하면서 ‘피싱아이즈’ 앱을 깔았다. 피싱아이즈는 BNK캐피탈이 핀테크사인 인피니그루와 업무 제휴를 맺고 지난해 11월 캐피털업계 최초로 도입한 보이스피싱 예방 앱이다. A씨가 악성 앱을 설치하고 대출 버튼을 누르자 피싱아이즈에서 BNK캐피탈 측에 피해 방지 알림을 보낸 것.

BNK캐피탈 관계자는 “악성 앱이 설치되면 금융회사나 경찰서, 금융감독원, 검찰청 등으로 전화를 해도 보이스피싱 조직이 전화를 받기 때문에 피해자는 그대로 믿을 수밖에 없다”며 “악성 앱을 탐지해내는 기술이 필요한 이유”라고 말했다.

BNK캐피탈이 작년 11월 피싱아이즈 앱을 도입한 이후 탐지한 악성 앱은 210건에 달한다. 피싱아이즈 앱을 깔고 나면 고객의 휴대폰에 악성 앱이 탐지될 경우 BNK캐피탈의 이상금융거래방지시스템(FDS)에 즉시 공유된다. BNK캐피탈은 보이스피싱 의심 거래가 나타날 경우를 대비해 상시 모니터링 제도를 운영하고 있다.

박진우 기자 jwp@hankyung.com