‘시티즌 코난’ 앱: 보이스피싱 예방을 위해 다운로드
대한민국 사회에서 보이스피싱(전화금융사기)은 그 수법이 날마다 교묘해지면서 심각한 사회 문제로 대두되고 있습니다. 이에 스마트폰 보안 강화와 피해 예방의 중요성이 더욱 강조되고 있으며, 이러한 위협에 대응하기 위해 대한민국 경찰청은 ㈜인피니그루와 협력하여 무료 모바일 애플리케이션인 ‘시티즌 코난’을 개발 및 배포하고 있습니다.1 이 앱은 경찰청과 구글에서도 추천하는 보안 도구로, 안드로이드 스마트폰 사용자들이 보이스피싱의 위험으로부터 스스로를 보호할 수 있도록 설계되었습니다.1 특히, ‘시티즌 코난’은 보이스피싱 범죄의 핵심 도구로 활용되는 ‘원격 제어 악성 앱’을 탐지하고 차단하는 데 중점을 두고 있어, 사용자들의 스마트폰을 안전하게 지키는 데 중요한 역할을 합니다.9 ‘시티즌 코난’ 앱 개발 아이디어는 현장에서 보이스피싱 범죄를 직접 경험한 김포경찰서 경찰관의 제안에서 시작되었다는 점에서, 실제 범죄 예방에 필요한 기능을 담고 있음을 시사합니다.7
‘시티즌 코난’ 앱의 핵심 기능은 사용자의 스마트폰에 설치된 악성 앱을 검사하여 탐지하는 것입니다.2 이는 마치 컴퓨터 백신 프로그램처럼 작동하여, 사용자가 인지하지 못한 채 설치되었을 수 있는 악성 프로그램을 찾아냅니다. 또한, 설치된 악성 앱뿐만 아니라, 스마트폰에 다운로드된 악성 파일(.apk,.zip)까지 탐지하여 사용자가 실수로 이를 설치하는 것을 방지하는 기능도 제공합니다.5 앱은 실시간으로 사용자의 통화 내용을 검사하여 보이스피싱 사기를 차단하는 기능도 갖추고 있으며, 의심스러운 전화가 감지되면 즉시 사용자에게 경고를 보내 잠재적인 피해를 막을 수 있도록 돕습니다.1 특히, 악성코드나 앱이 사용자 동의 없이 원격으로 제어되는 것을 방지하여 개인 정보 유출 및 금전적 피해를 예방하는 데 중요한 역할을 합니다.1 실시간 통화 검사 외에도, 의심스러운 전화번호를 실시간으로 확인하여 보이스피싱 위험을 사전에 감지하고 사용자에게 경고합니다.1 ‘시티즌 코난’의 악성 앱 데이터베이스는 신속하게 업데이트되므로, 최신 보이스피싱 수법에 사용되는 악성 코드도 효과적으로 탐지할 수 있습니다.3 또한, 문자 메시지를 이용한 금융 사기인 스미싱 시도 역시 탐지하여 사용자에게 경고를 제공함으로써, 다양한 형태의 보이스피싱 공격으로부터 사용자를 보호합니다.6 일부 기능으로는 사용자가 현재 위치한 지역의 보이스피싱 발생률이 높아질 경우 이를 알려주는 것도 포함되어 있어, 사용자들이 더욱 주의를 기울일 수 있도록 돕습니다.2 흥미로운 점은, 일부 자료에서는 악성 앱 자동 차단 기능을 언급하는 반면 7, 다른 자료에서는 탐지된 악성 앱을 사용자가 직접 삭제할 수 있도록 안내하고 있다는 것입니다.2 이는 앱이 악성 행위를 탐지하고 사용자에게 알림으로써 최종적인 조치를 사용자가 직접 결정하도록 하는 방식을 채택하고 있음을 시사합니다. 이는 자동 삭제로 인한 잠재적인 데이터 손실이나 오탐지 문제를 방지하고 사용자에게 더 많은 통제권을 부여하기 위한 설계로 해석될 수 있습니다.
‘시티즌 코난’ 앱을 사용하기 위해서는 먼저 앱을 설치해야 합니다. 현재 ‘시티즌 코난’은 안드로이드 운영체제를 사용하는 스마트폰에서만 이용 가능합니다.7 아이폰(iOS) 사용자는 ‘피싱아이즈’라는 유사한 기능을 제공하는 앱을 대신 사용할 수 있습니다. 안드로이드 사용자는 구글 플레이 스토어에서 ‘시티즌 코난’을 검색하여 무료로 다운로드할 수 있습니다.9 설치 과정은 일반적인 안드로이드 앱 설치 방법과 동일합니다. 구글 플레이 스토어 앱을 실행하고 검색창에 ‘시티즌 코난’을 입력한 후, 검색 결과에서 해당 앱을 선택하여 ‘설치’ 버튼을 누르면 됩니다.7 앱 설치 후 처음 실행하면, 몇 가지 필수 권한 설정을 요청하게 됩니다.8 이러한 권한들은 앱이 정상적으로 작동하고 보이스피싱을 효과적으로 예방하는 데 필수적입니다. 주요 권한과 그 중요성은 다음과 같습니다. 저장 공간 권한은 설치되지 않은 악성 앱 파일을 검사하고 탐지된 악성 앱을 삭제하는 데 필요합니다.5 이는 아직 설치되지 않은 잠재적인 위협까지 사전에 감지하여 사용자를 보호하는 데 중요한 역할을 합니다. 전화 권한은 단말기의 전화번호를 ‘시티즌 코난’ 서버로 수집하여 금융기관과 협력하여 금융 사기를 예방하는 데 사용됩니다.5 통화 기록 접근 권한은 의심스러운 번호를 효과적으로 확인하는 데 필요하며 1, 위치 정보 접근 권한은 보이스피싱 피해를 당하고 있을 경우 사용자의 현재 위치를 파악하여 관할 경찰서에 알리는 데 활용될 수 있습니다.34 SMS 접근 권한은 수신된 문자 메시지 중 스미싱 및 스팸 여부를 분석하는 데 사용됩니다.34 이 외에도, 알림 권한, 다른 앱 위에 그리기 권한(실시간 알림을 위해), 사용 정보 접근 허용 권한 등이 요청될 수 있습니다.8 이러한 권한들은 앱의 기능을 최대한 활용하고 사용자에게 시의적절한 경고를 제공하는 데 도움을 줍니다. 앱 설치 시 이용 약관에 동의해야 하며, 간단한 회원 정보를 입력해야 할 수도 있습니다 (예: 생년월일, 성별).8 일부 자료에 따르면, 기본적인 앱 기능 사용을 위해서는 ‘홍길동’이나 ‘2000년 01월 01일’과 같은 임의의 정보를 입력해도 된다고 합니다.17 이는 개인 정보 제공에 대한 사용자의 부담을 줄여 앱 사용을 장려하기 위한 것으로 보입니다.
‘시티즌 코난’ 앱의 인터페이스는 일반적으로 간단하고 직관적으로 설계되어 있어 사용하기 편리합니다.25 앱을 실행하면 가장 먼저 ‘악성앱 검사’ 버튼이 눈에 띕니다.2 이 버튼을 누르면 스마트폰에 설치된 악성 앱 검사가 즉시 시작되며, 검사 시간은 보통 몇 초 내외로 매우 빠릅니다.2 검사가 완료되면 앱은 결과를 화면에 표시하여 악성 앱이나 원격 제어 앱이 발견되었는지 여부를 알려줍니다.8 만약 악성 앱이 탐지되면, 앱 내에서 바로 삭제할 수 있는 옵션을 제공하는 경우가 많습니다.2 또한, 사용자가 특정 전화번호의 안전 여부를 직접 확인할 수 있는 수동 검사 기능이 제공될 수도 있습니다.3 ‘시티즌 코난’은 자동 백그라운드 검사 기능을 제공하여 사용자가 앱을 실행하지 않아도 지속적으로 스마트폰을 보호할 수 있도록 합니다.9 이 기능은 사용자가 일일이 검사를 실행해야 하는 번거로움을 덜어주고, 항상 최적의 보안 상태를 유지할 수 있도록 돕습니다. 앱은 주기적인 검사 알림을 통해 사용자가 스마트폰 보안을 꾸준히 관리하도록 유도하기도 합니다.25
‘시티즌 코난’ 앱 외에도 사용자가 일상생활에서 보이스피싱을 예방하기 위해 주의해야 할 사항들이 있습니다. 먼저, 출처가 불분명한 문자 메시지에 포함된 링크나 첨부 파일은 절대 클릭하거나 열지 않아야 합니다.44 금융기관, 경찰, 검찰 등을 사칭하여 전화로 개인 정보나 금융 정보를 요구하는 경우, 즉시 전화를 끊고 해당 기관의 공식 연락처로 직접 확인해야 합니다.45 스마트폰 설정에서 ‘알 수 없는 출처의 앱 설치’를 차단하여 악성 앱이 무단으로 설치되는 것을 방지해야 합니다.45 또한, 신분증 사진이나 은행 보안 카드 사진 등 중요한 개인 정보는 스마트폰에 저장하지 않는 것이 안전합니다.44 해외에서 걸려오는 전화 중 수상한 전화가 많으므로, 국제전화 수신을 차단하는 것도 하나의 방법이 될 수 있습니다.49 명의도용 방지 서비스인 엠세이퍼(M-safer)를 활용하여 본인 명의로 개통되는 휴대폰 회선을 제한하는 것도 보이스피싱 예방에 도움이 됩니다.14 저금리 대환대출이나 신용 점수 단기간 상승 등을 미끼로 선입금을 요구하는 경우, 이는 보이스피싱일 가능성이 매우 높으므로 주의해야 합니다.18 만약 보이스피싱 피해를 입었다고 의심될 경우, 즉시 경찰(112)과 해당 금융기관에 신고하여 계좌 지급 정지 등의 조치를 취해야 합니다.40 전화로 개인 정보를 묻는 낯선 사람에게는 절대 정보를 제공하지 않도록 주의해야 합니다.7
아이폰(iOS) 사용자를 위한 ‘시티즌 코난’ 앱은 현재 출시되지 않았습니다.7 대신, 아이폰 사용자들은 ‘피싱아이즈’ (Phishing Eyes) 앱을 활용하여 보이스피싱을 예방할 수 있습니다.7 ‘피싱아이즈’ 역시 ㈜인피니그루에서 개발하고 경찰청과 협력하여 운영하는 앱입니다.5 ‘피싱아이즈’의 주요 기능으로는 악성 앱 탐지, 스미싱 메시지 탐지 등이 있으며, 가족이나 지인을 보호 대상으로 등록하여 해당 사용자의 휴대폰에서 악성 앱 설치나 보이스피싱 의심 징후가 발견될 시 알림을 제공하는 ‘돌봄이’ 서비스도 제공할 수 있습니다.2 또한, 제휴된 금융기관과 연동하여 보이스피싱 의심 징후가 발견될 경우 금융 거래를 차단하는 기능도 갖추고 있습니다.5 ‘피싱아이즈’는 ‘시티즌 코난’에 비해 더 다양한 기능을 제공할 수 있으며, 유료 서비스를 포함할 수도 있습니다.2 아래 표는 ‘시티즌 코난’과 ‘피싱아이즈’의 주요 기능을 비교한 것입니다.
| 기능 | ‘시티즌 코난’ (Android) | ‘피싱아이즈’ (iOS & Android) |
| 플랫폼 지원 | Android | iOS, Android |
| 개발사 | 경찰청 & ㈜인피니그루 | ㈜인피니그루 (경찰청 협력) |
| 무료 이용 | 예 | 예 (유료 기능 포함 가능성 있음) |
| 악성 앱 탐지 | 예 | 예 |
| 스미싱 탐지 | 예 | 예 |
| 원격 제어 차단 | 예 | 예 |
| 실시간 통화 분석 | 예 | 예 |
| 금융 기관 연동 | 예 | 예 |
| 돌봄이 기능 | 아니요 | 예 (가능성 있음) |
| 유료 서비스 | 아니요 | 예 (가능성 있음) |
‘시티즌 코난’ 앱은 경찰청의 ‘AI 기반 전화금융사기 대응 플랫폼 사업’의 중요한 일환으로 개발되었습니다.9 이 사업은 날로 지능화되는 보이스피싱 범죄에 효과적으로 대응하기 위해 인공지능 기술과 경찰청의 빅데이터를 융합하고, 경찰, 금융기관, 통신사, 포털 사이트 등 다양한 기관과의 협력을 통해 대응 플랫폼을 구축하는 것을 목표로 합니다.60 이를 통해 신종 보이스피싱 범죄에 더욱 신속하고 효율적으로 대처하고, 궁극적으로 피싱 범죄를 예방, 탐지, 근절하는 것을 목표로 합니다.21 이 플랫폼 개발에는 경찰대학 치안정책연구소를 비롯한 여러 연구기관이 참여하여 전문적인 지식과 기술을 지원하고 있습니다.2 이 플랫폼은 전화금융사기 예방 및 수사를 위한 컨트롤 타워 역할을 수행하며, 관련 정부 부처 간의 정보 공유 및 공조를 촉진하여 보다 실효성 있는 종합 대책 마련에 기여할 것으로 기대됩니다.63 또한, 통화 내용 분석 및 스미싱 탐지 기술 개발 등을 통해 보이스피싱 시도를 사전에 탐지하고 차단하는 기술 개발에도 힘쓰고 있습니다.63 이는 피해 발생 후 대응보다는 사전에 범죄를 예방하는 데 초점을 맞춘 전략이라고 할 수 있습니다.
‘시티즌 코난’ 앱은 사용자의 개인 정보 보호를 중요하게 생각하며, 필요한 최소한의 정보만을 수집합니다. 수집되는 정보는 주로 사용자의 전화번호, 단말기 정보, 그리고 의심되는 보이스피싱 시도와 관련된 정보(예: 설치된 앱 정보) 등입니다.64 이러한 정보는 주로 금융 회사와의 연계를 통해 보이스피싱을 예방하고 사용자에게 관련 알림 서비스를 제공하는 데 사용됩니다.8 수집된 개인 정보는 사용자가 서비스를 이용하는 기간 동안만 보유 및 이용되며, 법령에 별도의 보관 기간이 명시된 경우를 제외하고는 서비스 이용 종료 시 파기됩니다.64 사용자는 개인 정보 수집 및 이용에 동의하지 않을 권리가 있지만, 필수적인 정보에 대한 동의를 거부할 경우 앱의 일부 또는 전체 기능 이용이 제한될 수 있습니다.64 앱은 과도한 개인 정보 요구 없이 기본적인 기능 수행에 필요한 정보만을 요청하도록 설계되었습니다.10 특히, 전화번호 수집은 일반적인 감시 목적이 아닌, 금융 사기 예방을 위해 금융기관과 정보를 공유하고 협력하는 데 주로 활용됩니다.5
‘시티즌 코난’ 앱은 안정성 개선 및 악성 앱 검사 속도 향상을 위해 꾸준히 업데이트되고 있습니다.3 사용자들은 앱을 최신 버전으로 유지하여 최적의 보호를 받을 수 있도록 권장됩니다.12 ‘시티즌 코난’ 앱 관련 지원이 필요한 경우, 앱 웹사이트를 방문하거나 이메일 또는 전화를 통해 개발사에 문의할 수 있습니다.5 ‘시티즌 코난’과 ‘피싱아이즈’ 앱 모두 ㈜인피니그루에서 개발 및 운영하고 있습니다.3 ‘피싱아이즈’ 앱에 대한 지원은 고객 센터를 통해 전화나 이메일로 문의할 수 있으며, 특히 신한카드 관련 문의는 신한카드 고객 센터를 이용할 수 있습니다.58 아래 표는 ‘시티즌 코난’과 ‘피싱아이즈’ 앱의 지원 채널을 정리한 것입니다.
| 앱 | 웹사이트 | 전화번호 | 이메일 주소 | 개발사 연락처 |
| ‘시티즌 코난’ | (플레이 스토어 정보 참조) | +82234534620 | phishingeyes@gmail.com | ㈜인피니그루: grupe@infinigru.com, +82 2-3453-4620 |
| ‘피싱아이즈’ | https://www.phishingeyes.com/ | 02-6310-6352~4 (고객센터) | (웹사이트 문의 참조) | ㈜인피니그루: (위와 동일) |
| 신한카드 관련 ‘피싱아이즈’ | (신한카드 웹사이트 참조) | 1544-7000 (신한카드 고객센터) | (신한카드 문의 참조) |
결론적으로, 보이스피싱은 끊임없이 진화하는 디지털 시대의 심각한 위협이며, 이에 대한 적극적인 예방 조치가 필수적입니다. ‘시티즌 코난’ (안드로이드) 및 ‘피싱아이즈’ (iOS) 앱은 사용자들에게 악성 소프트웨어 탐지, 의심스러운 통신 식별 등 중요한 기능을 제공함으로써 디지털 보안을 강화하고 보이스피싱 공격으로부터 스스로를 보호할 수 있도록 지원합니다. 이러한 앱의 개발과 지속적인 관리는 경찰청, 금융기관, 기술 기업 간의 협력의 결과이며, 이는 공공 안전을 위한 공동의 노력을 보여줍니다. 시민들은 이러한 무료 리소스를 적극적으로 활용하여 디지털 보안을 강화해야 합니다. 다만, 이러한 앱들이 완벽한 해결책은 아니므로, 최신 피싱 수법에 대한 지속적인 관심과 안전한 디지털 습관을 함께 실천하는 것이 중요합니다. 이러한 노력을 통해 시민들은 보다 안전한 디지털 환경을 조성하는 데 적극적으로 참여할 수 있습니다.