"앱 설치하시면 저금리로 대환해줍니다"…들끓는 피싱 사기, 핀테크가 막는다

(게티이미지뱅크)

"고객님 대출 진행하시려면 명의도용 방지 차원에서 모바일로 전자민원 서명서를 작성해 주셔야 해요. 저희가 카카오톡으로 전자민원 서명서 파일 보내드렸으니 다운받아서 압축 풀어서 설치하시고요. 다시 연락 드리겠습니다."

이처럼 불경기에 고금리 대출을 받는 서민들을 노려 저금리로 대환해준다며 피싱 앱을 설치하도록 유도하는 사기 수법이 기승을 부리고 있다.

대환 대출 미끼로 악성 앱 설치 유도하는 피싱 수법 기승

해당 앱을 설치하게 되면 일단 휴대전화 수신이 되지 않는다. 피해자의 통화나 문자를 감시하고 수·발신 통화를 가로채 보이스피싱 일당은 사기 가능성을 높인다. 사기범 일당은 이렇게 피해자의 휴대전화로부터 얻은 개인정보를 이용해 금융사기를 일삼거나 주변 사람을 통해 추가적인 피싱 사기에 나선다. 결국 고금리 대출을 저금리 대출로 대환하려던 서민들의 피해만 늘어나는 셈이다.

이 같은 피싱 앱 설치로 피해를 본 A 씨는 "저축은행과 캐피탈사로부터 대출을 여러 건 받아서 신용점수도 낮아지고 금리도 높아져 관리 필요성을 느끼던 차에 대환 대출을 해주겠다고 연락이 왔다"며 "전자민원 서명서만 다운받아서 작성하고 신청하면 된다더라. 그게 보이스피싱일 줄은 꿈에도 몰랐다"고 토로했다.

A 씨는 토스 앱을 실행했다가 보이스피싱 일당으로부터 내려받은 앱이 피싱 앱이라는 사실을 알게 됐다. 토스 앱을 실행하니 해당 앱이 '해킹 위험성이 매우 높은 앱'이라며 '금융 사고를 막기 위해 지금 삭제해달라'는 경고 메시지가 나타난 것이다. A 씨는 혹시나 하는 마음에 자신이 이용하는 은행 앱도 실행했다. 그러자 곧 A 씨의 직장으로 은행 보안팀에서 연락이 왔다. 은행 보안팀은 "A 씨의 휴대전화 수신이 되지 않는 것 같다. 혹시 대출을 진행 중이냐"며 "휴대전화에 피싱 앱이 설치된 것 같다. 사기 같으니 완전히 앱을 삭제하고 대출 진행을 하지 않는 게 좋겠다"고 말했다.

A 씨는 곧바로 내려받은 앱을 완전히 삭제했고, 그제야 뭔가 이상하다는 점을 눈치챘다. 보이스피싱 일당이 A 씨에게 연락해 "전자민원 서명서가 작성되지 않은 것 같다. 다시 설치해서 서명해 달라. 진행할 동안 토스 앱은 사용하지 말거나 삭제를 해달라"고 요구한 것.

(게티이미지뱅크)

토스·카카오페이 등 핀테크 앱 실행만 해도 악성 앱 탐지

이처럼 최근 앱 설치를 유도하는 피싱 일당은 토스 등 핀테크 앱을 삭제하도록 요구한다. 대다수 핀테크 앱이 지속해서 늘어나는 보이스피싱 등 금융범죄에 대응하기 위해 악성 앱을 탐지하는 보안 솔루션을 적용하고 있기 때문이다.

토스는 4월부터 '악성 앱 탐지 기능'을 탑재했다. 이용자가 토스 앱을 실행하면 휴대전화에 설치된 앱을 점검해 악성 앱이 설치된 경우 해당 앱을 삭제하라고 경고한다. 위험도가 높은 악성 앱이 설치되면 해당 앱을 삭제하지 않는 경우 토스 앱을 이용할 수 없다. 피싱 위험에 노출 시 금융 거래가 되지 않도록 사전에 차단하기 위함이다. '이상거래감지시스템'을 이용해 이용자의 앱 이용 패턴을 분석해 부정거래를 감지하는 경우 송금이나 거래를 차단하기도 한다.

카카오페이는 앱을 실행했을 때, 모바일에 악성 앱이 발견되면 즉시 안내 메시지를 보여준다. 이를 통해 사용자는 악성 앱의 종류를 확인하고 즉시 삭제까지 할 수 있다. 금융취약계층도 카카오앱으로 송금 서비스 등을 이용할 경우 자동으로 악성 앱의 유무를 확인할 수 있어 금융범죄 피해를 예방할 수 있다.

핀테크 업체 관계자는 "금융사기 범죄가 갈수록 고도화되면서 이와 관련한 이용자 피해도 급증하는 상황"이라며 "고객 피해를 막을 수 있도록 이상거래나 악성 앱을 탐지하는 기술력을 높이고, 사전에 대응할 수 있도록 노력하겠다"고 강조했다.

최근 국회 국정감사에서 계속 진화하는 보이스피싱 사기에 민간 업체들이 대응을 강화하는 만큼 정부에서도 발 빠른 지원이 필요하다는 목소리도 나왔다. 백혜련(더불어민주당) 국회 정무위원장은 금융감독원 국감에서 "피해자의 휴대전화에 악성 원격 조종 앱을 설치하고 다른 사람의 계좌로 소액을 송금한 뒤, 피해 구제 신청을 하면 해당 금액을 받은 계좌가 정지된다. 그러면 계좌 명의인 등을 상대로 지급정지 해제를 조건으로 합의금을 요구하는 신종 보이스피싱도 있더라"면서 "이처럼 신종 수법이 나왔을 때는 금감원이 신속 절차를 도입해서 새로운 대응 매뉴얼을 빠르게 마련해 달라"고 당부했다.