“저금리 대출 클릭했다가 보이스피싱”…가짜 앱에 속지 마세요
최근 싱가포르에서 열린 국제 보안 컨퍼런스 ‘블랙햇 아시아 2025’에서 충격적인 보이스피싱 수법이 공개되었습니다. 금융보안원 소속 전문가들이 발표한 이 사례는 단순한 전화 사기에서 벗어나, 이제는 악성 앱과 백신 앱까지 활용하는 고도화된 사이버 범죄로 진화하고 있음을 보여줍니다.
금융보안원 허혜지 수석과 장성찬 책임은 이번 컨퍼런스에서 ‘오퍼레이션 블랙에코’라는 주제로 지난 1년간 추적한 보이스피싱 조직의 정교한 범죄 시나리오를 공유했습니다. 그들이 수집하고 분석한 악성 앱은 무려 900여 개에 달하며, 이들 앱은 하나같이 일반 사용자들이 쉽게 속을 수 있도록 정교하게 위장돼 있었습니다.
보이스피싱 조직은 먼저 소셜미디어(SNS)에 ‘저금리 대출’, ‘정부 정책지원금 지급’ 등의 문구로 피해자들을 유인합니다.
한 번 클릭하면, 합법적인 금융기관 앱처럼 보이는 가짜 앱 설치를 유도하며, 이후에는 ‘보안 점검을 위한 백신 설치’를 명목으로 또 다른 악성 앱을 깔게 만듭니다. 피해자는 점점 더 조직이 짜놓은 함정 속으로 빠지게 되죠.
이 과정은 단순한 앱 설치를 넘어서, 다단계로 구성된 정교한 공격 구조를 따릅니다. 보이스피싱 조직은 역할에 따라 서버를 나눠 구성하고, 악성 앱에는 난독화 및 암호화 기술을 적용해 보안 전문가나 안티바이러스 프로그램의 탐지를 어렵게 만듭니다. 이런 고급 기술 덕분에 일반 사용자는 물론이고 IT에 익숙한 사람조차도 속아넘어가기 쉽습니다.
이번 발표에서 주목할 점은, 보이스피싱 수법이 이제 단순한 ‘전화 속임수’ 수준이 아니라는 것입니다. 앱과 백신을 통한 다단계 공격, 서버 분산 구조, 탐지 회피 기술 등은 이미 국가급 해킹 수준에 근접해 있습니다.
무엇보다 사용자의 심리를 정교하게 공략한다는 점에서 더욱 무섭습니다. 경제적 어려움이나 정책 지원금이라는 단어에 흔들릴 수밖에 없는 현실을 이용한 것이죠.
그렇다면 우리는 어떻게 대응해야 할까요?
우선, SNS나 문자로 온 저금리 대출, 지원금 안내는 절대 클릭하지 말아야 합니다. 정부나 금융기관은 앱 설치를 요구하지 않으며, 공식 홈페이지 외의 경로로는 개인정보를 요구하지 않습니다. 또한, 스마트폰에 백신 앱을 설치할 때도 출처를 반드시 확인하고, 구글 플레이스토어나 애플 앱스토어가 아닌 외부 링크를 통해 설치하라는 요구는 무조건 거부해야 합니다.
금융보안원은 앞으로도 이러한 보이스피싱 조직의 수법을 지속적으로 추적하고 정보를 공유하겠다고 밝혔습니다. 그러나 무엇보다 중요한 건 개인 스스로의 경계심과 정보에 대한 감각입니다.
“정신줄 놓는 순간, 딱 걸린다”는 말이 더는 농담이 아닌 시대입니다.
지금 이 순간도 누군가는 클릭 한 번으로 평생 모은 돈을 잃고 있을지 모릅니다. 디지털 세상에서도 ‘낯선 사람의 사탕’은 절대 받아서는 안 된다는 것을 기억하세요.
제주특별자치도 서귀포시 중산간동로8184번길 11-7
IT. 경제 정보를 좋아하는 컴샘과 농사꾼 남편이 운영하는 온제주몰(삼남매귤).제주하우스타이백레드향.제주명품꿀 판매
#보이스피싱수법#다단계피싱#악성앱주의보#모바일보안#가짜백신앱#피해예방정보#SNS광고주의