시티즌코난 보이스피싱 사기

보이스피싱은 더 이상 단순한 전화 사기가 아닙니다. 최근 보이스피싱 조직들은 AI 기술과 악성 앱을 활용해 더욱 정교한 수법으로 피해자를 속이고 있습니다. 특히 기관 사칭형 보이스피싱이 빠르게 증가하고 있으며, 원격제어 앱을 악용한 고액 피해 사례가 속출하고 있습니다.

보이스피싱

이번 글에서는 최신 보이스피싱 수법을 분석하고, 이에 대응하기 위한 기술과 예방책을 알아보겠습니다.

기관 사칭형 보이스피싱, 어떻게 이뤄지나?

보이스피싱 범죄 조직은 경찰, 금융감독원, 카드사 등의 공공기관을 사칭해 피해자를 속입니다. 최근에는 카드 배송을 미끼로 한 사기가 증가하고 있으며, 원격제어 악성 앱을 활용해 피해자의 금융자산을 탈취하는 방식이 일반적입니다.

1) 카드 배송 사칭 사기

울산에서 발생한 사례를 보면, 범죄자는 먼저 카드 배송원으로 위장해 피해자에게 전화를 겁니다.

• "○○카드가 발급되었으니 배송해 드리겠다"며 접근
• 피해자가 "신청한 적이 없다"라고 하면, "명의 도용 가능성이 있다"라고 불안감을 조성
• 가짜 고객센터(1544-XXXX) 번호를 안내해 상담을 유도
• 고객센터 상담원이 "사고 접수 및 자산 보호를 도와주겠다"며 악성 앱 설치를 요구

이 과정에서 피해자는 스스로 악성 앱을 설치하고, 인증번호까지 입력하게 됩니다. 이 앱을 통해 보이스피싱 조직은 피해자의 휴대폰을 원격으로 조작할 수 있습니다.

카드 배송 사칭 사기

2) 원격제어 악성 앱을 이용한 범죄

악성 앱이 설치되면 피해자의 스마트폰은 범죄 조직의 손아귀에 들어가게 됩니다.

• 발신 전화 탈취: 경찰, 검찰, 금융기관 등에 직접 전화를 걸어도, 범죄 조직이 변조된 번호로 응답
• 수신 전화 조작: 피해자가 가족이나 은행에 전화를 걸려고 해도, 조직원이 응답하도록 설정
• 개인정보 탈취: 피해자의 연락처, 금융 앱 로그인 정보 등을 실시간으로 수집
• 자산 이체 유도: 경찰, 검찰 등을 사칭하며 "연루된 범죄 피해자가 되지 않으려면 금융자산을 해지해야 한다"라고 설득

이런 방식으로 범죄 조직은 피해자가 가진 모든 금융자산을 고갈될 때까지 탈취합니다. 실제로 울산에서 한 피해자는 원격제어 앱을 설치한 후, 약 8,900만 원을 송금하는 피해를 입었습니다.

보이스피싱, 왜 60대 이상 여성을 노릴까?

울산 경찰청에 따르면, 2024년 보이스피싱 피해자 중 60대 이상 여성의 비율이 급증하고 있습니다.

2월 15% → 4월 21% → 7월 27% → 11월 31% 증가

1인 평균 피해액: 4,307만 원 (대출 사기형의 2배, 메신저 피싱의 10배)

보이스피싱, 왜 60대 이상 여성을 노릴까?

그 이유는 다음과 같습니다.

• 금융자산 보유율이 높음: 퇴직 이후 예금, 적금 등 금융자산을 많이 보유하고 있음
• 기술에 대한 이해도가 낮음: 원격제어 앱, AI 기술 등을 의심 없이 설치하는 경우가 많음
• 사회적 고립: 주변에 도움을 요청할 사람이 적어 혼자 대응하다 피해를 입기 쉬움

보이스피싱 조직은 이를 악용해 치밀한 심리전을 펼치며, 피해자가 의심하지 않도록 유도합니다.

 

 

범죄 예방 앱 ‘시티즌 코난’

‘시티즌 코난’은 AI를 활용해 보이스피싱을 탐지하는 보안 앱입니다.

• 의심 전화 자동 감지: 보이스피싱 위험이 있는 번호를 자동 차단
• 대화 내용 분석: 전화 중 특정 단어(대출, 계좌 이체, 검찰 등)가 나오면 경고
• 실시간 신고 기능: 보이스피싱이 의심될 경우 바로 신고 가능

이 앱을 활용하면 기관 사칭형 보이스피싱을 사전에 차단할 수 있습니다.

☞ 앱 설치 방법(안드로이드 사용자)

구글 플레이 스토어에서 '시티즌코난'을 검색하여 설치합니다.

또는 아래 링크를 통해 직접 설치할 수 있습니다.

시티즌코난 - 피싱아이즈 폴리스, 보이스피싱, 스미싱 - Google Play 앱

시티즌코난 - 피싱아이즈 폴리스, 보이스피싱, 스미싱 - Google Play 앱

 

☞ 앱 설치 방법(아이폰 사용자)

현재 '시티즌코난' 앱은 안드로이드에서만 제공됩니다. 아이폰 사용자는 유사한 기능을 제공하는 '피싱아이즈' 앱을 고려해볼 수 있습니다.

App Store에서 제공하는 피싱아이즈

‎피싱아이즈

 

☞ 앱 사용 방법

① 앱 실행 및 권한 설정

앱을 처음 실행하면 필요한 권한 설정 안내가 나타납니다. 모든 파일에 대한 접근 권한을 허용하여야 악성 앱을 효과적으로 탐지할 수 있습니다.

 

② 악성 앱 검사

메인 화면에서 '악성 앱 검사' 버튼을 눌러 스마트폰에 설치된 앱을 검사합니다.

검사 결과, 악성 앱이 발견되면 삭제를 권장합니다.

 

③ 실시간 감시 기능

앱은 백그라운드에서 24시간 실시간으로 악성 앱을 감시하며, 새로운 악성 앱이 설치되면 즉시 알림을 제공합니다.

 

AI 기반 음성 탐지 기술

최근 보이스피싱 조직은 AI 음성을 이용해 가족, 지인, 기관 담당자의 목소리를 복제하고 있습니다. 이를 막기 위해 은행과 보안 업체들이 개발한 기술이 있습니다.

• AI 음성 분석: 전화 음성이 인간의 자연스러운 목소리인지 AI가 생성한 목소리인지 판별
• 패턴 분석 시스템: 대화 내용과 패턴을 분석해 보이스피싱 가능성을 탐지
• 딥페이크 탐지 기술: 영상통화 시, 상대방이 조작된 영상인지 판별

이러한 기술은 금융권과 경찰이 적극 도입 중이며, 향후 보이스피싱 방지에 큰 역할을 할 것으로 기대됩니다.

개인이 할 수 있는 보이스피싱 예방법

보이스피싱을 예방하기 위해 개인도 적극적으로 보안 조치를 취해야 합니다.

1) 기본 보안 수칙 준수

• 신청하지 않은 카드 배송 연락은 무조건 의심
• 기관이나 금융기관이 원격제어 앱 설치를 요구하면 100% 사기
• 공식 고객센터 번호는 직접 검색해서 확인 (가짜 번호일 가능성 높음)

2) 명의 도용 방지 서비스 이용

• 명의도용방지서비스 가입
• 주기적인 백신 앱 실행 및 악성 앱 삭제
• 스마트폰을 초기화하여 불필요한 앱 제거

Msafer 명의도용방지서비스

Msafer 명의도용방지서비스

 

 

3) AI 보이스피싱 대응법

• 가족, 지인과 "비상 연락 암호" 설정 (예: "엄마, 우리가 마지막으로 간 여행지는 어디였지?")
• AI 음성일 가능성이 있으면 영상통화 요청
• 모르는 번호는 절대 받지 않으며, 기관에서 연락이 오면 반드시 공식 웹사이트에서 번호를 확인 후 직접 연락

 

결론

보이스피싱은 AI와 원격제어 기술을 이용해 점점 더 정교하게 진화하고 있습니다. 특히 기관 사칭형 보이스피싱과 카드 배송 사칭 사기는 고액 피해로 이어질 가능성이 높기 때문에 주의가 필요합니다.

그러나 최신 보안 기술과 예방 습관을 활용하면 피해를 막을 수 있습니다.

• 모르는 번호는 받지 않는다
  기관이 앱 설치를 요구하면 100% 사기
• AI 음성 사기에 대비해 가족과 비상 연락 암호 설정
  명의도용방지 서비스 및 보안 앱 활용

기술이 발전할수록 범죄 조직의 수법도 정교해지지만, 개인이 보안의식을 갖추고 대비한다면 보이스피싱 피해를 충분히 예방할 수 있습니다. 보이스피싱 예방이야말로 가장 강력한 보안 기술입니다.