대출상담 가장 악성앱 이용 보이스피싱 ‘심각’
상태바
대출상담 가장 악성앱 이용 보이스피싱 ‘심각’
  • 김선애 기자
  • 승인 2018.12.20 10:49
  • 댓글 0
이 기사를 공유합니다

금융보안원 “인지도 높은 대형은행 사칭 악성앱 ‘위험…고객 설문조사 가장한 악성앱도 유행”

최근 심각하게 피해를 입히고 있는 보이스피싱 사기 유형은 대출 상담을 가장해 악성앱을 설치하도록 유도하는 방식이다.

금융보안원이 보이스피싱에 사용되는 악성 앱을 추적, 분석한 ‘2018년 하반기 인텔리전스 보고서: 보이스피싱 악성 앱 프로파일링 섀도우보이스(ShadowVoice)’에 따르면 공격자는 안드로이드 운영체제를 대상으로 대출 상담을 가장해 SMS, 모바일 메신저(카카오톡), 모바일 사이트 등을 통해 악성앱 설치 링크를 보낸다.

악성앱의 80%는 인지도 높은 대형은행을 사칭해 대출상담을 유도하는데, 최근에는 단순 대출 사이트뿐만 아니라 고객 설문조사를 가장하기도 하며, 이외 개인정보를 요구하는 피싱사이트가 등장하고 있다.

피해자가 악성앱의 정보를 확인하기 위해 금융사 대표번호로 전화를 걸면, 이를 가로채 전자금융사기 거래를 유도한다.

금융보안원은 지난해 9월 국내 금융회사를 사칭하는 안드로이드 앱 분석 과정에서 처음 보이스피싱 악성 앱을 확인한 이후 약 1년여에 걸쳐 지속적으로 이를 추적해 왔다. 악성 앱 유포방식, 주요 기능, 유형 분류, 유포지 정보 등을 종합 분석해 인텔리전스 보고서로 발간했다.

금융보안원은 보이스피싱 악성 앱 모니터링을 강화하기 위해 자체적으로 개발한 악성 앱 탐지기법을 현재 운영 중인 금융보안원 피싱탐지시스템에 추가해 내년부터 운영할 예정이다.

이 시스템은 금융사, 경찰청, 검찰, 각종 포털사이트 등을 사칭하는 피싱사이트를 24시간 365일 탐지하며, 올해 1월부터 11월까지 1만5000여 건의 피싱사이트를 탐지·차단했다. 2017년 경찰통계연보에서 보이스피싱 한 건당 피해액이 515만원이라고 계산한 바 있는데, 이에 따르면 약 780억원의 피해를 예방한 셈이다.

한편 금융보안원은 금융권을 표적으로 하는 다양한 악성코드를 위협분석 전문가가 추적‧분석한 후 이를 금융권과 공유함으로써 사이버 공격에 대한 금융권의 선제적 대응을 지원하고 있다. 지난해 ‘국내 타깃 하는 위협그룹 프로파일링’, 올해 상반기 ‘한글문서 이용하는 악성코드 프로파일링’ 등의 인텔리전스 보고서를 발간한 바 있다.

김영기 금융보안원 원장은 “금번 보이스피싱 악성 앱 분석과 악성앱 탐지기법 개발은 금융보안전문기관으로서의 독보적인 역할을 보여주는 사례로서 금융권 보이스피싱 피해 예방에 큰 도움이 될 것으로 예상한다”며 “향후에도 창의적이고 차별화된 피싱 탐지기법 개발과 적극적인 위협 모니터링을 통해 금융권 공동의 위협방어체계 구축 및 금융소비자 피해예방에 앞장설 것”이라고 밝혔다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.