“검찰이라며 전화가 왔는데, 제 통장이 대포통장으로 쓰였다며 안전을 위해 경찰청 공식 앱인 ‘시티즌코난’을 깔라고 문자로 링크를 보내줬습니다. 진짜 경찰 앱인 줄 알고 깔 뻔했는데, 요즘엔 이 앱도 가짜가 있다고 하네요. 어떻게 구별하나요?”
보이스피싱을 막으라고 만든 백신 앱을, 보이스피싱범들이 역으로 이용하는 기막힌 상황이 벌어지고 있습니다. 사기꾼들은 “당신의 폰이 해킹되었으니 안전한 경찰 앱을 깔아라”며 가짜 시티즌코난을 설치하게 유도한 뒤, 내 스마트폰의 모든 통화와 문자를 가로챕니다.
오늘은 진짜 시티즌코난과 악성 가짜 앱을 1초 만에 구별하는 3가지 절대 원칙과, 이미 가짜를 눌렀을 때 내 돈을 지키는 초기 대처법을 명쾌하게 정리해 드립니다.
1. 1초 구별법: ‘어디서’ 다운받았는가?
Contents
이것 하나만 기억하셔도 가짜 앱에 당할 확률은 0%가 됩니다.
| 구분 | 진짜 (안전) | 가짜 (100% 사기) |
|---|---|---|
| 설치 경로 | 구글 플레이스토어(Play Store)에서 직접 검색해서 다운로드 |
문자, 카카오톡으로 보내준 URL 인터넷 링크(주소)를 눌러서 다운로드 |
| 확장자명 | 화면에 보이지 않음 (자동 설치) | 파일 이름 끝에 .apk가 붙어 있음 |
핵심 팩트: 경찰, 검찰, 금감원 그 어떤 국가 기관도 개인에게 문자로 앱 설치 링크를 보내지 않습니다. 링크를 눌러서 설치되는 앱은 아이콘이 아무리 경찰 마크와 똑같이 생겼어도 100% 해킹 앱입니다.
2. 폰에서 ‘이 경고문’이 뜬다면 즉시 멈추세요
가짜 시티즌코난(APK 파일)을 설치하려고 하면 스마트폰 자체 보안 시스템이 경고를 보냅니다.
- “출처를 알 수 없는 앱 설치” 경고: 플레이스토어를 거치지 않은 가짜 앱은 설치 과정에서 반드시 ‘출처를 알 수 없는 앱을 허용하시겠습니까?’라는 무시무시한 경고창이 뜹니다.
- 사기꾼의 핑계: 전화 통화 중인 사기꾼은 “보안 폴더에 설치하기 위해 당연히 뜨는 안내문이니 무시하고 ‘허용’을 누르세요”라고 안심시킵니다. 이 말에 속아 ‘허용’을 누르는 순간, 내 폰의 지배권은 사기꾼에게 통째로 넘어갑니다.
3. 플레이스토어에서 ‘개발자 이름’ 확인하기
스스로 플레이스토어에 들어가서 검색하셨더라도, 혹시 모를 교묘한 짝퉁 앱을 피하기 위해 개발자 이름을 꼭 확인하세요.
- 공식 개발사: 진짜 시티즌코난의 앱 개발자 이름은 ‘(주)인피니그루 (경찰대학 치안정책연구소)’ 또는 단순히 ‘인피니그루(Infinigru)’로 표기되어 있습니다.
- 짝퉁 주의: 이름이 비슷한 개인 개발자이거나, 외국어로 된 요상한 이름이라면 절대 설치하면 안 됩니다.
- 버전 업데이트: 최근 ‘신규 시티즌코난’이 출시되어 기존의 (구)시티즌코난은 서비스가 축소될 예정이니, 다운로드 수가 가장 많고 리뷰가 정상적인 최신 버전을 받으시면 됩니다.
4. 아차! 가짜 앱을 이미 깔아버렸다면?
가짜 앱이 깔리면 내가 112에 신고 전화를 걸어도, 경찰서가 아닌 사기꾼 일당의 콜센터로 연결되게끔 ‘전화 가로채기’가 실행됩니다. 이럴 땐 당황하지 말고 아래 3단계를 따르세요.
- 1단계 (비행기 모드 켜기): 가장 먼저 스마트폰 상단을 쓸어내려 ‘비행기 탑승 모드’를 켭니다. 와이파이와 데이터를 차단해 사기꾼이 내 폰에서 돈을 빼가거나 조종하는 것을 물리적으로 끊어버려야 합니다.
- 2단계 (다른 폰으로 신고): 내 폰은 이미 오염되었으므로, 반드시 가족이나 주변 사람의 폰을 빌려 112(경찰)와 해당 은행 콜센터에 전화를 걸어 계좌 지급정지를 요청해야 합니다.
- 3단계 (서비스센터 방문): 가짜 앱은 사용자가 지우지 못하게 숨어버리는 경우가 많습니다. 비행기 모드를 유지한 채 삼성전자 등 공식 서비스센터에 방문하여 스마트폰을 완전히 ‘초기화(포맷)’하는 것이 가장 안전합니다.
Q. 아이폰은 가짜 앱이 안 깔리나요?
A. 아이폰(iOS)은 보안 정책상 문자로 온 링크(.apk 파일)를 통해 외부 앱을 강제로 설치하는 것이 사실상 불가능합니다. 하지만 악성 웹사이트로 유도해 개인정보를 빼내는 피싱 수법은 아이폰도 당할 수 있으니 주의해야 합니다. (참고로 아이폰은 시티즌코난 대신 공식 앱스토어에서 ‘피싱아이즈’를 받으셔야 합니다.)
Q. 링크를 누르기만 하고 설치(허용)는 안 했는데 괜찮나요?
A. 링크를 눌러서 파일이 다운로드되었더라도, ‘설치’ 또는 ‘허용’ 버튼을 누르지 않았다면 앱이 실행되지 않아 안전합니다. 다운로드 폴더에 들어가서 다운받아진 파일을 즉시 삭제하시기 바랍니다.
보이스피싱 조직은 두려움에 떠는 사람의 심리를 악용하여 구세주인 척 다가옵니다. “문자로 온 주소(링크)는 쳐다보지도 않는다”는 대원칙 하나만 지키셔도, 여러분과 가족의 소중한 재산을 완벽하게 지켜낼 수 있습니다.