앱 하나로 모든 계좌를 관리하는 오픈뱅킹은 정말 편하지만, 범죄자들에게는 한 번에 모든 자산을 털어갈 수 있는 지름길이 되기도 해요. 이 글에서는 최신 보이스 피싱 수법과 내 소중한 자산을 지키는 필수 설정법을 아주 쉽게 알려드리겠습니다.
스마트폰 하나면 세상 참 편해졌다는 생각을 자주합니다. 예전에는 은행마다 앱을 따로 깔아서 로그인하느라 번거로웠는데, 요즘은 토스나 카카오페이 같은 앱 하나만 있으면 제가 가진 모든 은행 계좌의 잔액을 한눈에 볼 수 있잖아요? ‘오픈뱅킹’이라는 시스템 덕분이죠.
며칠 전 보이스피싱을 당해 본 사람의 배우자로서 이러한 편리함으로 인해 내가 가지고 있는 모든 재산을 한순간에 잃어버릴 수 있겠다는 걸 알게되었습니다. 범죄자가 제 스마트폰의 주도권만 잡으면, 제가 여기저기 흩어 놓은 예•적금은 물론이고 대출까지 한꺼번에 실행해서 돈을 빼갈 수 있는 시스템이였습니다. 편리함이 독이 되어 돌아오는 순간이죠. , 여러분도 꼭 알고 계셔야 할 내용들을 적어 보았습니다.
오픈뱅킹 보이스 피싱은 왜 더 위험할까?
오픈뱅킹은 기본적으로 ‘공동망’을 이용합니다. 한 금융기관 앱에서 다른 은행의 계좌 정보를 조회하고 이체까지 할 수 있는 권한을 주는 거죠. 이게 사용자에게는 편리하지만, 보이스 피싱 범죄자에게는 ‘원스톱 쇼핑’ 창구가 됩니다.
예전에는 범죄자가 제 국민은행 계좌 번호를 알아내도 신한은행이나 하나은행에 있는 돈까지 건드리기는 쉽지 않았어요. 각 은행마다 보안 체계가 다르니까요. 하지만 지금은 달라요. 범죄자가 제 폰에 원격 제어 앱을 깔게 하거나 개인정보를 탈취해 오픈뱅킹에 등록만 성공하면, 연결된 모든 계좌의 돈이 순식간에 썰물처럼 빠져나갑니다.
⚠️ 주의하세요!
보이스 피싱 범죄자는 여러분의 ‘불안함’이나 ‘호기심’을 이용합니다. 검찰, 경찰, 금융감독원을 사칭하거나 저금리 대출 문자,카드발행문자, 카드배송기사 전화 등으로 유혹한 뒤 “보안 앱을 깔아야 한다”며 링크를 보내는 것이 시작이에요.
최근에는 ‘1원 인증’을 악용하는 사례도 늘고 있어요. 계좌 확인을 위해 1원을 보내고 입금자명에 적힌 숫자를 입력하라고 하는데, 이 과정에서 범죄자가 타인 명의로 오픈뱅킹을 개설해버리는 수법이죠. 정말 교묘해서 잠시만 방심해도 당하기 십상이에요.
범죄자들이 주로 사용하는 3단계 수법
범죄자들이 오픈뱅킹을 털기 위해 거치는 과정은 생각보다 체계적이에요. 제가 피해를 보고 나서 여러가지 사례들을 분석해 보니 보통 세 단계를 거치더라고요.
- 악성 앱 설치 유도: “택배 주소가 잘못되었습니다”, “정부지원금 대상자입니다” 같은 문자로 링크를 누르게 해요. 이걸 누르면 폰에 원격 제어 앱이나 정보 탈취 앱이 깔립니다.
- 개인정보 탈취 및 신분증 확보: 앱을 통해 폰에 저장된 신분증 사진, 연락처, 문자 내역을 모두 가져가요. 특히 갤러리에 신분증 사진 찍어두시는 분들 진짜 위험합니다. 저도 배우자가 제 신분증 사진을 갤러리에 저장해두는 바람에 제것도 모두 재발급 받고, 은행지급정지하고 난리도 아니였습니다.
- 오픈뱅킹 등록 및 전액 인출: 확보한 정보로 비대면 계좌를 개설하거나 기존 앱에 오픈뱅킹을 연결해요. 그 다음엔? 우리가 아는 것처럼 모든 계좌의 돈을 본인들의 대포통장으로 쏴버리는 거죠.
제 배우자는 카드 배송이 왔다고 전화가 온 것부터 시작으로 앱을 깔고 이것저것 모든 것을 탈취 당했습니다. 그걸 알고 나서 부랴 부랴 2차 피해를 최소화하기 위해 정신없는 하루를 보냈습니다. 가장 먼저 무엇을 해야 되는지 적어보겠습니다.
만약 보이스 피싱을 당했다면? 골든타임 대처법
절대 당하면 안 되겠지만, 혹시라도 돈이 빠져나간 걸 알게 되었다면 1분 1초가 급해요. 당황해서 머릿속이 하얘지겠지만 딱 세 가지만 기억하세요.
📌 보이스 피싱 피해 시 3단계 행동 요령
가장 중요한 건 지급정지예요. 범죄자가 돈을 인출하기 전에 계좌만 묶을 수 있다면 돈을 되찾을 확률이 비약적으로 높아지거든요. 제 생각엔 휴대폰 단축번호에 112나 은행 콜센터 번호를 저장해두는 것도 나쁘지 않은 방법 같아요.
내 돈을 지키는 가장 확실한 보안 설정법
그럼 우리는 가만히 당하고만 있어야 할까요? 당연히 아니죠! 오픈뱅킹의 편리함은 누리되, 범죄자가 침입할 틈을 주지 않는 방법들이 있어요. 제 폰에도 지금은 적용해둔 설정들인데, 한번 확인해보시기바랍니다.
1. 계좌정보 통합관리 서비스 활용하기
‘어카운트인포‘라는 앱이나 사이트가 있어요. 여기서 ‘내 계좌 한눈에’ 서비스를 이용하면 제가 가입한 모든 계좌를 볼 수 있는데, 여기서 중요한 게 바로 ‘내 계좌 지급정지’ 기능이에요. 만약 폰을 잃어버렸거나 피싱이 의심된다면 여기서 한 번에 모든 계좌의 출금을 막을 수 있습니다.
2. 비대면 계좌 개설 제한 서비스
금융소비자 정보포털 ‘파인‘에 들어가면 개인정보 노출자 사고예방 시스템에 등록할 수 있어요. 여기에 등록해두면 누군가 제 이름으로 비대면 계좌를 만들거나 카드 발급을 받는 걸 차단해줍니다. 신분증을 분실했거나 정보 유출이 걱정될 때 필수예요.
3. 지연이체 및 입금계좌 지정 서비스
이건 제가 정말 추천하는 방법이에요. 돈을 보내도 바로 상대방에게 가는 게 아니라 3시간 정도 뒤에 가도록 설정하는 거죠. 그 사이에 “아차, 피싱이다!” 싶으면 바로 취소할 수 있거든요. 또 제가 미리 지정한 계좌로만 큰돈이 나가게 설정해두면 범죄자가 자기 통장으로 돈을 빼가는 걸 막을 수 있어요.
| 설정 항목 | 권장 설정 내용 | 기대 효과 |
| 지연이체 서비스 | 3시간 이상 지연 후 송금 | 송금 후 실수 인지 시 이체 취소 가능 |
| 입금계좌 지정 | 가족 등 신뢰 계좌만 지정 | 모르는 계좌로의 고액 송금 원천 차단 |
| 해외 IP 차단 | 국내 접속만 허용 | 해외 거점 보이스 피싱 범죄자의 접근 차단 |
자주 묻는 질문
Q. 모르는 번호로 온 링크를 눌렀는데 앱은 안 깔렸어요. 괜찮을까요?
단순히 링크만 눌렀다고 해서 바로 돈이 빠져나가는 경우는 드물어요. 하지만 그 과정에서 IP 주소나 기기 정보가 노출되었을 수 있고, 몰래 악성 파일이 내려받아졌을 수 있습니다. 불안하시다면 스마트폰을 초기화하거나 백신 프로그램(V3, 알약 등)으로 정밀 검사를 꼭 해보세요.
Q. 오픈뱅킹 기능을 아예 끌 수는 없나요?
네, 가능해요! 각 은행 앱의 설정 메뉴에서 오픈뱅킹 연결을 해지할 수 있습니다. 만약 여러 은행을 한곳에서 관리하는 게 불안하다면, 조금 번거롭더라도 각 은행 앱을 따로 사용하는 게 보안 측면에서는 훨씬 유리하네요.
Q. 신분증 사진을 카톡 나에게 보내기에 저장해뒀는데 위험한가요?
정말 위험해요! 많은 분이 깜빡하시는데, 해킹 앱이 깔리면 카톡 대화 내용과 사진첩을 가장 먼저 털어갑니다. 신분증 사진은 절대 폰에 저장하지 마시고, 필요할 때만 찍어서 사용한 뒤 바로 삭제하는 습관을 들이시는 게 좋겠어요.
💡 핵심 요약
핵심 1: 오픈뱅킹은 편리하지만 한 번의 해킹으로 모든 자산이 털릴 수 있는 위험이 있습니다.
핵심 2: ‘어카운트인포’와 ‘파인’을 통해 내 계좌를 통합 관리하고 비대면 계좌 개설을 제한하세요.
핵심 3: 지연이체 서비스와 입금계좌 지정 서비스를 신청하는 것만으로도 피해를 크게 줄일 수 있습니다.
편리함과 보안은 늘 시소 같다는 생각이 들어요. 하나가 올라가면 하나가 내려가기 마련이죠. 오픈뱅킹이 주는 이점을 포기할 수는 없지만, 최소한의 안전장치는 마련해두는 지혜가 필요합니다. 오늘 퇴근길이나 자기 전에 딱 10분만 투자해서 제가 말씀드린 보안 설정들을 꼭 확인해 보셨으면 좋겠네요. 여러분의 소중한 자산, 누구도 아닌 스스로가 지켜야 하니까요.