금융보안원이 최근 2년간 추적·분석한 보이스피싱 악성앱의 유포 및 공격 방식에 대한 사이버위협 인텔리전스 보고서를 발표했다. 이번 보고서는 금융·백신 앱으로 위장한 악성앱이 어떻게 피해자를 유인하고 개인정보를 탈취하는지에 대한 사례를 중심으로 작성됐다.
SNS 대출 광고로 피해자 유인…정교해지는 보이스피싱 수법
보고서에 따르면, 보이스피싱 조직은 유튜브와 SNS에서 저금리 대출을 미끼로 피해자를 유인했다. 직장인 A씨는 유튜브에서 본 저금리 대출 광고를 통해 상담을 신청한 후, 안내받은 오픈 채팅방에 접속해 신분증과 주민등록등본을 제출했다. 이후 전달받은 URL을 통해 대출앱을 설치했으나, 이는 금융앱으로 위장한 악성앱이었다.
더불어, A씨는 백신앱으로 위장한 또 다른 악성앱도 추가 설치하게 됐고, 그 과정에서 입력한 개인정보는 곧바로 공격자에게 탈취되었다. 이러한 정보를 이용한 보이스피싱 조직은 금융회사의 대표번호로 가장해 “신용등급이 낮아 보증보험료 선입금이 필요하다”는 허위 전화를 걸어 자금을 이체하도록 유도했다. 이 과정에서 A씨는 금전 피해를 입게 됐다. 보고서는 악성앱이 금융회사 대표번호를 공격자의 번호로 위장해 표시하는 수법이 사용되었음을 지적했다.
2차 피해 우려… “각별한 주의 필요”
금융보안원은 악성앱 감염 시 단순한 개인정보 탈취를 넘어 피해자의 명의를 도용하거나 스마트폰을 이용해 스미싱 문자를 발송하는 등 2차 피해로 이어질 가능성이 크다고 경고했다. 최근 보이스피싱 악성앱은 정교하고 다변화된 방식으로 공격을 시도하고 있어 각별한 주의가 요구된다.
금융보안원 박상원 원장은 “보이스피싱 악성앱은 누구나 감염될 수 있는 위험성이 있는 만큼 출처가 불분명한 앱 설치를 피하는 것이 중요하다”며, “금융보안원은 앞으로도 최신 보이스피싱 공격기법을 지속적으로 분석하고 금융회사 및 유관기관과 공유해 금융소비자들이 안전하게 금융 활동을 할 수 있도록 지원하겠다”고 강조했다.
출처 확인과 예방이 핵심
보고서는 금융소비자들이 보이스피싱 악성앱 피해를 방지하기 위해 ▲출처가 불분명한 앱 설치 금지 ▲SNS 대출 광고나 전화 상담 시 의심 ▲금융회사의 공식 채널과 연락 확인 등의 대응 요령을 준수해야 한다고 강조했다.
금융보안원은 이번 보고서를 통해 분석된 내용을 금융회사 및 유관기관에 제공하며, 홈페이지를 통해 일반에게도 공개할 예정이다.
