금융보안원, 보이스피싱 사용 악성앱 추적 보고서 발간

[한국금융신문 정선은 기자] 금융보안원은 신종 보이스피싱에 사용되는 악성 앱을 추적 분석한 결과를 '2018 하반기 인텔리전스 보고서(보이스피싱 악성 앱 프로파일링 ShadowVoice)'로 발간했다고 21일 밝혔다.

SMS(단문문자메시지) 등을 이용하는 스미싱을 통해 악성 앱을 설치하도록 유도한 뒤 피해자가 금융회사 대표번호로 발신하는 확인 전화를 가로채 전자금융사기 거래를 유도하는 새로운 방식의 보이스피싱 등 범죄 유형이 진화하고 있다.

금융보안원은 지난해 9월께 국내 금융회사를 사칭하는 안드로이드 앱 분석 과정에서 처음 보이스피싱 악성 앱을 확인한 이후 약 1년여에 걸쳐 지속적으로 이를 추적하여 왔다.
보이스피싱 악성 앱을 분석한 결과 앱 유포는 안드로이드 운영체제를 대상으로 대출 상담을 가장하여 SMS, 메신저(카카오톡), 모바일 사이트 등의 경로를 통해 이루어졌다.

사칭하고 있는 금융회사는 대출상담을 유도하는 특성상 80% 이상이 인지도가 높은 대형 은행들로 나타났다.

또 악성 앱은 지속적으로 기능 추가 등을 통해 진화했다. 최근에는 단순 대출 사이트뿐만 아니라 고객 설문조사를 가장한 피싱사이트도 등장했다. 이외 개인정보를 요구하는 피싱사이트에서 개인정보 수집 등 추가 피해도 예상되고 있다.

금융보안원은 범정부 차원의 '전기통신금융사기 방지 종합대책'의 일환으로 보이스피싱 악성 앱에 대한 모니터링을 강화하기 위해 자체 개발한 악성 앱 탐지기법을 현재 운영 중인 금융보안원 피싱탐지시스템에 추가해 내년부터 운영할 예정이다.

김영기닫기김영기기사 모아보기 금융보안원장은 “금번 보이스피싱 악성 앱 분석과 악성앱 탐지기법 개발은 금융권 보이스피싱 피해 예방에 큰 도움이 될 것으로 예상한다"며 "향후에도 창의적이고 차별화된 피싱 탐지기법 개발과 적극적인 위협 모니터링을 통해 금융권 공동의 위협방어체계 구축과 금융소비자 피해예방에 앞장설 것”이라고 밝혔다.

정선은 기자 bravebambi@fntimes.com