휴대폰에 몰래 깔린 보이스피싱 악성앱 잡아내는 무료 앱, 시티즌코난

검찰을 사칭한 전화를 받고 시키는 대로 했다가, 통화를 끊은 뒤에도 계좌에서 돈이 줄줄 빠져나간 어르신이 있었습니다. 본인은 아무것도 누른 적 없다는데 어떻게 된 일일까요.

요즘 보이스피싱은 말로만 속이고 끝나지 않습니다. 통화 중에 ‘안전한 앱을 깔아야 한다’거나 ‘악성코드 검사를 해야 한다’며 그럴듯한 앱을 내려받게 하는데, 그 안에 실은 악성앱이 들어 있습니다. 한번 깔리면 휴대폰에 오는 문자를 가로채고, 내가 어디로 전화를 걸어도 그들에게 연결되도록 바꿔 버립니다.

더 무서운 것은 원격제어앱입니다. 멀리 있는 사람이 내 휴대폰 화면을 그대로 들여다보고, 손까지 대신 움직일 수 있게 해 주는 앱입니다. 원래는 자녀가 부모님 휴대폰 문제를 멀리서 봐 드릴 때처럼 좋은 데 쓰는 도구지만, 사기꾼 손에 들어가면 내 폰을 통째로 빼앗기는 셈이 됩니다.

문제는 이런 앱이 화면에 ‘나 악성앱이오’ 하고 나타나지 않는다는 점입니다. 멀쩡한 이름으로 숨어 있어 눈으로는 가려내기 어렵습니다. 그래서 따로 검사하는 도구가 필요합니다.

시티즌코난은 경찰청과 협력해 배포된 무료 앱입니다. 하는 일은 한 가지로 분명합니다. 내 휴대폰 안을 훑어 보이스피싱에 쓰이는 악성앱이나 원격제어앱이 몰래 깔려 있지는 않은지 찾아내 알려 줍니다.

사용법도 복잡하지 않습니다. 앱을 깔고 검사 단추를 누르면, 휴대폰에 설치된 앱들을 살펴 위험해 보이는 것을 골라 보여 줍니다. 깨끗하면 ‘이상 없음’ 같은 안내가 뜨고, 의심스러운 것이 있으면 어떤 앱이 문제인지 짚어 줍니다.

돈을 받지 않는 무료 앱이고, 광고를 보여 주려고 만든 것도 아닙니다. 보이스피싱 피해를 줄이려는 공익 목적의 도구입니다. 다만 이 앱이 휴대폰의 모든 위험을 다 막아 주는 만능 자물쇠는 아닙니다. 이미 깔린 의심 앱을 찾아내는 ‘검사’가 핵심이라고 생각하시면 됩니다.

평소 아무 일 없을 때 한 번 깔아 두고, 이상한 전화를 받았거나 모르는 링크를 눌렀다 싶을 때 검사를 돌려 보는 습관을 들이면 좋습니다.

여기서 가장 중요한 원칙이 있습니다. 앱은 반드시 휴대폰에 원래 들어 있는 공식 앱 장터에서만 받으십시오. 안드로이드 휴대폰이라면 ‘플레이스토어’(구글 플레이스토어)입니다. 화면에서 색색의 삼각형 모양 아이콘을 찾으시면 됩니다.

플레이스토어를 열어 위쪽 검색칸에 ‘시티즌코난’을 입력하면 앱이 나옵니다. 그것을 골라 설치 단추를 누르면 받아집니다.

절대 하지 말아야 할 것은, 문자로 온 링크나 통화 중에 상대가 불러 주는 주소로 앱을 받는 일입니다. 사기꾼은 ‘이 주소로 들어가 검사 앱을 깔라’며 가짜 앱을 안기는 수법을 씁니다. 진짜 시티즌코난인 척하는 가짜를 받게 만드는 것이지요. 누가 전화로 ‘검사 앱 깔라’고 시키면, 그 사람 말이 아니라 본인이 직접 플레이스토어를 열어 검색해서 받으십시오. 이 차이가 안전과 피해를 가릅니다.

처음 해 보시면 막막할 수 있으니 순서를 풀어 보겠습니다. 먼저 홈 화면이나 앱 목록에서 플레이스토어를 엽니다. 위쪽 검색칸을 눌러 ‘시티즌코난’이라고 칩니다. ‘코난’ 정도만 쳐도 후보가 뜨니, 만든 곳 이름과 함께 맞는 앱인지 확인하고 고릅니다.

설치 단추를 누르면 잠시 뒤 받아집니다. 다 받아지면 ‘열기’가 나타나는데 그것을 누르면 앱이 켜집니다. 처음 켤 때 휴대폰 안을 살펴봐도 되는지 묻는 권한 안내가 나올 수 있습니다. 검사를 하려면 필요한 절차이니 안내에 따라 허용하시면 됩니다.

앱이 켜지면 검사를 시작하는 단추가 보입니다. 그것을 누르면 휴대폰을 훑기 시작하고, 잠깐 기다리면 결과가 나옵니다. 깨끗하면 마음 놓으시면 되고, 의심 앱이 잡히면 다음 절에서 말씀드리는 대로 하십시오.

혼자 하기 어려우시면 자녀나 가까운 사람에게 ‘플레이스토어에서 시티즌코난 깔고 검사 한 번만 돌려 달라’고 부탁하셔도 됩니다. 어렵지 않은 일이라 곁에서 봐 주면 몇 분이면 끝납니다.

검사 결과 의심스러운 앱이 나왔다면, 가장 먼저 드릴 당부는 이것입니다. 놀라서 혼자 함부로 지우지 마십시오.

까닭이 있습니다. 그 앱이 정말 보이스피싱에 쓰인 악성앱이라면, 지우기 전에 어떤 일이 있었는지가 수사와 피해 회복에 중요한 단서가 됩니다. 또 어떤 악성앱은 보통 방법으로는 잘 지워지지 않게 버티도록 만들어져 있어, 어설프게 손대다 오히려 일을 키울 수 있습니다.

그래서 의심 앱이 나오면 먼저 가족에게 알리고, 경찰에는 112로 신고하십시오. 한국인터넷진흥원에서 운영하는 상담 번호 118로 전화하면 악성앱과 피싱에 대해 어떻게 해야 할지 안내를 받을 수 있습니다. 이미 돈이 빠져나갔거나 그럴 위험이 보이면, 거래하는 은행에 바로 연락해 계좌를 막는 것도 함께 해야 합니다.

도움을 청하는 동안 휴대폰으로 은행 앱을 열거나 송금을 하지 마시고, 가능하면 그 휴대폰은 잠시 쓰지 않는 편이 안전합니다. 급한 통화는 가족이나 다른 전화기를 쓰십시오. 혼자 해결하려 애쓰기보다 곁에 알리는 것이 피해를 줄이는 가장 빠른 길입니다.

지금까지 말씀드린 검사 과정은 안드로이드 휴대폰을 기준으로 한 것입니다. 아이폰(아이오에스)을 쓰시는 분이라면 동작이 다를 수 있다는 점을 알아 두셔야 합니다.

아이폰은 앱들이 서로의 영역을 함부로 들여다보지 못하도록 막아 둔 보안 구조를 가지고 있습니다. 안전을 위한 설계지만, 그 때문에 검사 앱이 다른 앱 속을 안드로이드처럼 깊이 살피기는 어렵습니다. 그래서 아이폰에서는 같은 방식의 악성앱 검사가 되지 않거나, 제공되는 기능이 다를 수 있습니다.

그렇다고 아이폰이 보이스피싱에서 완전히 자유로운 것은 아닙니다. 가짜 문자 링크를 눌러 가짜 누리집에 정보를 넘기는 식의 수법은 휴대폰 종류를 가리지 않습니다. 아이폰을 쓰시더라도 모르는 링크를 누르지 않는 기본 습관은 똑같이 지켜야 합니다.

아이폰에서 검사 앱이 잘 동작하지 않더라도 너무 걱정하실 필요는 없습니다. 이상한 전화나 문자를 받았다면 휴대폰 종류와 상관없이 118이나 112로 문의해 안내를 받으시면 됩니다.

악성앱과 피싱을 점검하도록 돕는 도구는 시티즌코난 말고도 있습니다. 한국인터넷진흥원이 운영하는 보호나라(boho.or.kr) 같은 공식 창구에서도 피싱과 악성앱에 대한 안내와 점검에 도움이 되는 정보를 받을 수 있습니다.

다만 여기서 한 가지 분명히 해 두겠습니다. 이 글은 특정 회사의 상업 앱을 보증하거나 권하는 글이 아닙니다. 시티즌코난도 공익 목적의 무료 도구로 예시처럼 소개하는 것이고, 어떤 앱이든 받기 전에는 꼭 공식 앱 장터에서 만든 곳을 확인하셔야 합니다. ‘좋은 보안 앱’이라며 전화나 문자로 권하는 것은 그 자체가 미끼인 경우가 많습니다.

도구보다 더 든든한 것은 평소 습관입니다. 모르는 번호가 ‘앱을 깔라’거나 ‘원격으로 도와주겠다’고 하면 일단 끊으십시오. 문자 속 링크는 누르지 말고, 통화 중에 시키는 대로 무언가를 설치하지 않는 것만 지켜도 피해의 대부분을 막을 수 있습니다.

함께 읽으면 좋은 글로는 원격제어 앱을 미끼로 쓰는 사기 수법을 다룬 글과, 모르는 링크를 눌렀을 때 어떻게 해야 하는지 정리한 글이 있습니다. 이 글과 같이 읽으시면 도움이 됩니다.