보이스피싱 의심 전화를 받았을 때 대처 순서｜송금·앱 설치·개인정보 유출 단계별 대응법

“본인 명의로 신용카드가 발급됐습니다.”

“검찰 사건에 연루됐으니 계좌에 있는 돈을 확인해야 합니다.”

“기존 대출금을 상환하면 낮은 금리로 바꿔드리겠습니다.”

이런 전화를 받으면 보이스피싱을 의심하면서도 쉽게 전화를 끊지 못합니다.

상대방이 내 이름과 생년월일, 이용하는 은행까지 알고 있거나 실제 경찰서·금융회사 번호가 화면에 표시되면 더욱 혼란스러울 수 있습니다.

하지만 보이스피싱은 단순히 모르는 번호로 돈을 보내라고 요구하는 방식만 사용하지 않습니다.

처음에는 카드 배송이나 택배 확인처럼 가볍게 접근한 뒤 가짜 고객센터, 금융감독원, 검찰 또는 경찰로 통화를 이어가며 피해자를 압박하는 방식도 많습니다.

중요한 것은 상대방의 말을 반박하거나 진짜인지 통화 중에 확인하는 것이 아닙니다.

돈, 계좌, 신분증, 인증번호 또는 앱 설치 이야기가 나오면 일단 전화를 끊고 다른 전화기로 확인해야 합니다.

먼저 내가 어느 단계인지 확인하세요

보이스피싱 대처 방법은 현재 상황에 따라 달라집니다.

1단계: 전화만 받고 끊은 경우

돈을 보내지 않음
개인정보를 말하지 않음
문자 인터넷주소를 누르지 않음
앱을 설치하지 않음

이 경우에는 전화번호를 차단하고 통화기록과 문자를 보관한 뒤 112 또는 1394에 신고하거나 제보하면 됩니다.

2단계: 이름·생년월일·계좌번호 등을 알려준 경우

주민등록번호를 알려줌
신분증 사진을 보냄
계좌번호나 카드번호를 알려줌
주소와 직장정보 등을 알려줌

이 경우에는 추가 명의도용에 대비해 금융감독원 개인정보노출자 사고예방시스템, 엠세이퍼 등의 보호 서비스를 이용해야 합니다.

3단계: 인증번호·비밀번호·OTP를 알려준 경우

문자로 받은 인증번호를 읽어줌
인터넷뱅킹 비밀번호를 알려줌
보안카드 번호를 전달함
OTP 번호를 알려줌

아직 돈이 빠져나가지 않았더라도 금융회사에 즉시 연락해 전자금융 거래를 제한하고 인증수단을 폐기하거나 재발급받아야 합니다.

4단계: 돈을 송금하거나 현금을 전달한 경우

상대방 계좌로 이체함
상품권 번호를 알려줌
가상자산을 전송함
현금을 인출해 사람에게 전달함

가족과 상의하기 전에 먼저 112와 금융회사에 연락해 지급정지 및 피해구제 절차를 시작해야 합니다.

5단계: 앱을 설치한 경우

상대방이 보낸 파일을 설치함
원격제어 앱을 실행함
출처를 알 수 없는 보안 앱을 설치함
앱에 접근성·화면공유·문자 권한을 허용함

이 경우에는 해당 휴대전화가 통제되고 있을 가능성을 고려해야 합니다. 감염이 의심되는 휴대전화로 은행이나 경찰에 전화하지 말고 다른 전화기를 사용해야 합니다.

1. 의심되는 순간 통화를 바로 종료합니다

다음과 같은 말이 나오면 더 확인하지 말고 전화를 끊는 것이 안전합니다.

“안전계좌로 돈을 옮겨야 합니다.”
“국가안전계좌나 보안계좌를 이용해야 합니다.”
“자산검수 과정이 필요합니다.”
“사건 보안 때문에 가족에게 알리면 안 됩니다.”
“은행 직원이나 다른 경찰의 말은 믿지 마세요.”
“모텔이나 조용한 장소로 이동하세요.”
“새 휴대전화를 개통하세요.”
“텔레그램 등 특정 메신저를 설치하세요.”
“보안 앱이나 원격제어 앱을 설치하세요.”
“기존 대출금을 지정 계좌로 먼저 상환하세요.”

수사기관은 전화로 안전계좌나 보안계좌에 돈을 보내라고 요구하지 않습니다.

사건 조사를 이유로 대출을 실행하거나 예금을 해지하도록 요구하지도 않습니다.

특히 “다른 사람에게 알리면 수사 방해가 된다”, “은행 직원도 범죄조직과 연결돼 있다”는 말은 피해자가 주변의 도움을 받지 못하게 고립시키는 수법입니다.

2. 상대방이 알려준 번호로 확인하지 않습니다

보이스피싱 조직은 문자에 가짜 고객센터 번호를 적어 놓고 피해자가 직접 전화하도록 유도합니다.

또한 악성 앱을 설치하게 한 뒤 피해자가 경찰이나 은행 대표번호로 전화를 걸어도 범죄조직으로 연결되게 만들 수 있습니다.

확인이 필요하다면 다음과 같이 행동합니다.

먼저 통화를 종료합니다.
사용하던 휴대전화가 의심되면 전원을 끄거나 비행기 모드로 전환합니다.
가족 휴대전화나 유선전화 등 다른 기기를 사용합니다.
경찰 112 또는 보이스피싱 통합신고 번호 1394로 연락합니다.
금융회사 번호는 공식 앱, 통장, 카드 뒷면에서 직접 확인합니다.

발신 화면에 실제 경찰서나 금융회사 번호가 표시됐다는 이유만으로 정상적인 전화라고 판단하면 안 됩니다.

3. 전화만 받았고 아무 정보도 주지 않았다면

보이스피싱 전화를 받았다는 사실만으로 바로 계좌에서 돈이 빠져나가는 것은 아닙니다.

돈을 보내지 않았고 개인정보 제공, 링크 접속, 앱 설치도 하지 않았다면 다음 조치부터 하면 됩니다.

전화번호를 차단합니다.
통화 날짜와 시간을 캡처합니다.
문자나 카카오톡이 왔다면 삭제 전에 저장합니다.
통화 녹음이 있다면 원본을 보관합니다.
112 또는 1394에 전화번호와 수법을 제보합니다.
문자 인터넷주소가 포함됐다면 118 또는 보호나라에 신고합니다.

상대방에게 다시 전화해 따지거나 개인정보를 어디서 알았는지 묻는 행동은 피하는 것이 좋습니다.

4. 주민등록번호나 신분증 사진을 보냈다면

주민등록번호나 신분증 사진이 유출됐다고 해서 곧바로 모든 금융거래가 발생하는 것은 아닙니다.

하지만 비대면 계좌 개설, 카드 발급, 대출 신청, 휴대전화 개통 등 추가적인 명의도용 시도가 발생할 수 있으므로 예방 조치가 필요합니다.

금융감독원 개인정보노출자 등록

금융감독원의 개인정보노출자 사고예방시스템에 개인정보 유출 사실을 등록할 수 있습니다.

등록하면 금융회사가 해당 명의로 신규 계좌 개설, 대출 또는 신용카드 발급 등의 금융거래를 진행할 때 강화된 본인 확인 절차를 적용합니다.

다만 이 서비스는 이미 발생한 금융거래를 자동으로 취소하는 기능은 아닙니다. 등록 후에도 계좌와 대출 내역을 직접 확인해야 합니다.

본인 명의 계좌와 대출 확인

어카운트인포 또는 계좌정보통합관리서비스에서 본인 명의의 다음 정보를 점검합니다.

은행과 제2금융권 계좌
카드 발급 내역
대출 내역
자동이체 등록 내역
사용하지 않는 계좌의 잔액

본인신용정보 열람서비스에서도 대출·연체·보증 등 신용정보를 확인할 수 있습니다.

모르는 계좌나 대출이 발견되면 해당 금융회사와 경찰에 바로 신고해야 합니다.

휴대전화 명의도용 확인

엠세이퍼에서는 본인 명의로 개통된 휴대전화와 통신서비스를 조회할 수 있습니다.

또한 이동전화 가입제한 서비스를 설정하면 본인 명의로 신규가입, 번호이동, 기기변경 등이 진행되는 것을 사전에 차단할 수 있습니다.

PASS 앱이나 카카오뱅크 앱에서도 관련 서비스를 이용할 수 있습니다.

5. 인증번호나 OTP를 알려줬다면

문자로 받은 인증번호, 보안카드 번호 또는 OTP 번호는 단순한 개인정보보다 위험도가 높습니다.

사기범이 이미 피해자의 계좌번호와 비밀번호를 확보한 상태에서 마지막 인증수단만 요구하는 상황일 수 있기 때문입니다.

아직 출금 알림이 오지 않았더라도 다음 순서로 대응합니다.

다른 전화기로 해당 금융회사에 연락합니다.
전자금융 거래 정지 또는 제한을 요청합니다.
인터넷·모바일뱅킹 비밀번호를 변경합니다.
공동·금융인증서와 OTP 폐기 여부를 문의합니다.
체크카드와 신용카드 사용 내역을 확인합니다.
다른 금융회사에서 같은 비밀번호를 사용했다면 모두 변경합니다.
어카운트인포에서 계좌와 대출 정보를 확인합니다.

비밀번호를 변경할 때는 악성 앱 설치가 의심되는 휴대전화를 사용하지 않는 것이 안전합니다.

6. 돈을 송금했다면 지급정지가 우선입니다

이미 돈을 보냈다면 사기범에게 다시 전화해 반환을 요구하거나 가족에게 먼저 상황을 설명하느라 시간을 보내지 않아야 합니다.

다음 순서대로 바로 조치합니다.

경찰 112에 피해 사실을 신고합니다.
돈을 보낸 금융회사에 지급정지를 요청합니다.
상대방 계좌의 금융회사를 알고 있다면 해당 금융회사에도 신고합니다.
금융회사의 안내에 따라 피해구제 신청서를 제출합니다.
이체확인증, 통화기록, 문자와 메신저 대화를 보관합니다.
사건 접수번호와 담당 경찰관 정보를 기록합니다.

지급정지는 사기이용계좌에 남아 있는 피해금이 추가로 인출되는 것을 막기 위한 조치입니다.

다만 지급정지를 신청했다고 해서 송금한 금액 전부가 반드시 반환되는 것은 아닙니다.

계좌에 남아 있는 금액, 다른 피해자의 존재 여부, 조사 및 채권소멸 절차 등에 따라 실제 환급액이 달라질 수 있습니다.

준비해 둘 자료

이체 날짜와 정확한 시간
송금 금액
돈을 보낸 계좌번호
상대방 전화번호
문자·카카오톡·텔레그램 대화
통화 녹음파일
이체확인증
상품권 구매 영수증
현금 전달 장소와 상대방 인상착의
원격제어 앱 또는 설치 파일 이름

증거를 정리한다고 원본을 삭제하거나 휴대전화를 바로 초기화해서는 안 됩니다.

필요한 자료를 먼저 안전하게 보관하고 경찰이나 서비스센터 안내에 따라 조치하는 것이 좋습니다.

7. 현금을 직접 전달한 경우에도 신고합니다

보이스피싱 조직은 계좌이체 대신 현금을 인출하게 한 뒤 금융감독원 직원이나 수거책을 사칭한 사람에게 전달하도록 지시하기도 합니다.

현금을 직접 건넨 경우에는 상대방 계좌가 없으므로 일반적인 계좌 지급정지만으로 해결하기 어려울 수 있습니다.

그러나 대면편취형 보이스피싱도 관련 계좌가 확인되는 경우 피해구제 대상이 될 수 있으므로 바로 112에 신고해야 합니다.

신고할 때는 다음 내용을 최대한 구체적으로 설명합니다.

돈을 건넨 시간과 장소
상대방의 성별·연령대·옷차림
이동 방향과 이용 차량
주변 폐쇄회로 영상이 있을 만한 장소
현금 인출 영수증
상대방과 나눈 통화와 메시지

시간이 지나면 주변 영상이 삭제될 수 있으므로 신속한 신고가 중요합니다.

8. 악성 앱이나 원격제어 앱을 설치했다면

상대방이 보낸 파일을 설치했거나 원격제어 앱의 화면공유·접근성 권한을 허용했다면 일반적인 전화 대응과 달라집니다.

악성 앱은 다음과 같은 권한을 악용할 수 있습니다.

문자와 인증번호 확인
연락처와 사진첩 열람
통화 내용 녹음
화면 확인 및 원격조작
금융 앱 위에 가짜 화면 표시
경찰이나 금융회사로 거는 전화 가로채기
피해자 위치 확인

다음 순서로 대응합니다.

의심 휴대전화를 비행기 모드로 바꾸거나 전원을 끕니다.
다른 전화기로 112와 금융회사에 신고합니다.
금융계좌와 카드 사용을 정지하거나 제한합니다.
이동통신사 114를 통해 소액결제 내역을 확인하고 차단합니다.
사진첩과 메모장에 신분증·카드·계좌 비밀번호가 저장됐는지 확인합니다.
안전한 기기에서 주요 계정의 비밀번호를 변경합니다.
모바일 백신 검사 또는 제조사 서비스센터 점검을 받습니다.
필요한 증거를 보관한 뒤 공장초기화를 검토합니다.

인터넷주소를 눌렀더라도 앱을 설치하지 않았고 개인정보도 입력하지 않았다면 곧바로 모든 정보가 유출됐다고 단정할 수는 없습니다.

그러나 설치 파일을 내려받았거나 접근성·기기관리자·화면공유 권한을 허용했다면 반드시 점검해야 합니다.

9. 소액결제 피해가 발생했다면

악성 앱이나 스미싱으로 휴대전화 소액결제가 발생한 경우에는 다음 절차를 진행합니다.

통신사 고객센터 114에서 결제 내역서를 발급받습니다.
문자와 결제 내역을 캡처합니다.
신분증과 증거자료를 가지고 경찰서에 신고합니다.
사건사고사실확인원을 발급받습니다.
통신사 또는 결제대행사에 피해 사실과 관련 서류를 제출합니다.
소액결제와 콘텐츠 결제를 차단합니다.

결제 취소나 환불 여부는 피해 사실 확인과 각 사업자의 절차에 따라 달라질 수 있습니다.

보이스피싱일 가능성이 높은 대표적인 말

수사기관 사칭

“본인 명의 대포통장이 발견됐습니다.”
“자산을 검수해야 합니다.”
“국가안전계좌로 돈을 보내세요.”
“수사 내용은 가족에게도 말하면 안 됩니다.”
“숙박시설로 이동해 혼자 조사받으세요.”

수사기관이 전화로 자산검수를 하거나 돈을 이체하도록 요구하는 절차는 없습니다.

카드 배송 사칭

“신청하지 않은 카드가 발급됐습니다.”
“취소하려면 문자에 적힌 고객센터로 전화하세요.”
“개인정보 유출 여부를 확인하려면 앱을 설치하세요.”

문자에 적힌 번호로 전화하지 말고 카드사 공식 앱이나 기존 카드 뒷면의 번호로 확인해야 합니다.

저금리 대출 사칭

“기존 대출을 먼저 상환하면 저금리 대출이 가능합니다.”
“금융법 위반이니 위약금을 보내야 합니다.”
“신용점수를 높이려면 거래 실적을 만들어야 합니다.”

정상적인 금융회사는 대출을 실행해 준다며 직원 개인 계좌나 알 수 없는 법인 계좌로 돈을 보내라고 요구하지 않습니다.

가족 사칭

“휴대전화가 고장 나서 다른 번호로 연락합니다.”
“급하게 결제할 것이 있으니 카드 사진을 보내주세요.”
“인증번호를 대신 받아주세요.”

기존에 알고 있던 가족 전화번호로 직접 연락하거나 영상통화를 통해 확인해야 합니다.

피해자가 자주 하는 실수

신고 전에 사기범에게 다시 전화하는 행동

돈을 돌려달라고 요구해도 반환받기 어렵고, 사기범에게 피해 사실을 알아차렸다는 정보만 줄 수 있습니다.

앱이 설치된 휴대전화로 은행에 전화하는 행동

악성 앱이 통화를 가로채면 실제 은행에 연결됐다고 생각하면서 또다시 사기범과 통화할 수 있습니다.

부끄러워서 가족에게 숨기는 행동

보이스피싱은 피해자를 고립시키는 방식으로 진행됩니다. 신뢰할 수 있는 가족에게 상황을 알리고 다른 전화기를 확보하는 것이 도움이 됩니다.

증거를 모두 삭제하는 행동

문자와 앱을 빨리 지우고 싶더라도 통화기록, 설치 파일, 계좌번호, 대화 내용은 피해 수사와 구제에 필요한 자료가 될 수 있습니다.

지급정지를 하면 돈이 모두 돌아온다고 생각하는 행동

지급정지는 남은 피해금의 인출을 막는 절차입니다. 실제 환급 금액은 계좌 잔액과 조사 결과 등에 따라 달라질 수 있습니다.

신고 및 확인 연락처

구분	연락처	주요 용도
경찰	112	보이스피싱 피해신고 및 긴급조치
통합신고대응센터	1394	피싱 신고·상담·제보
한국인터넷진흥원	118	스미싱·악성 인터넷주소·해킹 상담
금융감독원	1332	금융피해와 제도 관련 상담
이동통신사	휴대전화에서 114	소액결제 확인·차단
엠세이퍼 상담센터	1670-1382	휴대전화 명의도용 관련 상담

부모님 휴대전화에는 다음 이름으로 연락처를 미리 저장해 두는 것도 좋습니다.

보이스피싱 신고 112
피싱 통합상담 1394
스미싱 상담 118

자주 묻는 질문

전화만 받았는데 휴대전화가 해킹될 수 있나요?

일반적인 전화 수신만으로 금융 앱이 바로 해킹됐다고 단정하기는 어렵습니다.

다만 통화 과정에서 상대방이 보낸 인터넷주소를 열거나 앱을 설치하고 접근권한을 허용했다면 점검이 필요합니다.

링크를 눌렀지만 앱은 설치하지 않았습니다

링크를 눌렀다는 사실만으로 반드시 악성 앱에 감염됐다고 볼 수는 없습니다.

그러나 피싱사이트에 주민등록번호, 계좌번호, 카드정보 또는 비밀번호를 입력했다면 개인정보 유출 대응을 해야 합니다.

다운로드 폴더에 설치 파일이 남아 있는지도 확인합니다.

주민등록번호만 알려줬는데 계좌를 모두 정지해야 하나요?

무조건 모든 계좌를 정지해야 하는 것은 아닙니다.

다만 개인정보노출자 등록, 명의 계좌와 대출 조회, 엠세이퍼 가입제한 등을 통해 추가적인 명의도용을 예방하는 것이 좋습니다.

금융정보나 인증번호까지 알려줬다면 해당 금융회사에 즉시 연락해야 합니다.

보이스피싱 피해금은 전부 돌려받을 수 있나요?

지급정지된 사기이용계좌에 피해금이 얼마나 남아 있는지, 다른 피해자가 있는지 등에 따라 달라집니다.

신속하게 신고할수록 남아 있는 피해금을 지급정지할 가능성이 높아질 수 있지만 전액 환급을 보장할 수는 없습니다.

마무리

보이스피싱은 피해자가 금융지식이 부족해서 당하는 범죄가 아닙니다.

범죄조직은 개인정보, 발신번호 조작, 악성 앱, 심리적 압박을 함께 사용해 피해자가 스스로 판단할 시간을 빼앗습니다.

따라서 전화 내용이 그럴듯한지 고민하기보다 다음 원칙을 기억하는 것이 중요합니다.

통화를 끊고, 다른 전화기로 확인하고, 돈을 보냈다면 즉시 지급정지를 요청합니다.

마지막으로 상황별 대처 순서를 정리하면 다음과 같습니다.

전화만 받음: 차단 → 기록 보관 → 112·1394 제보
개인정보 유출: 개인정보노출 등록 → 계좌·대출·통신 명의 확인
인증번호 유출: 금융회사 연락 → 전자금융 제한 → 인증수단 재발급
돈을 송금함: 112 신고 → 금융회사 지급정지 → 피해구제 신청
앱을 설치함: 기기 통신 차단 → 다른 전화기로 신고 → 금융·통신 피해 점검

피해가 의심된다면 혼자 해결하려고 시간을 보내지 말고 바로 신고해야 합니다.

자료 확인: 경찰청 전기통신금융사기 통합대응단, 금융위원회, 금융감독원, 한국인터넷진흥원, 금융결제원, 한국정보통신진흥협회