[아이뉴스24 김지수 기자] 금융보안원이 신종 보이스피싱에 사용되는 악성 앱을 분석한 '2018 하반기 인텔리전스 보고서(보이스피싱 악성 앱 프로파일링 ShadowVoice_I)'를 발간했다고 20일 발표했다.
신종 보이스피싱은 SMS 등을 이용하는 스미싱을 통해 악성 앱을 설치하도록 유도한 뒤 피해자가 금융회사 대표번호로 발신하는 확인 전화를 가로채 전자금융사기 거래를 유도하는 방식이다.
금융보안원은 작년 9월 국내 금융회사를 사칭하는 안드로이드 앱 분석과정에서 보이스피싱 악성 앱을 확인한 후 약 1년여에 걸쳐 지속적으로 이를 추적해왔다. 악성 앱의 유포방식과 주요 기능, 유형 분류 및 유포지 정보 등을 종합 분석해 이번 보고서로 발간하게 됐다.
보이스피싱 악성 앱 분석 결과 앱 유포는 안드로이드 운영체제를 대상으로 대출 상담을 가장해 SMS, 유명 스마트폰 메신저, 모바일 사이트 등의 경로를 통해 이뤄졌다. 사칭하고 있는 금융회사는 대출상담을 유도하는 특성상 80% 이상이 인지도가 높은 대형은행들 이었다.
또한 악성 앱은 지속적으로 기능 추가 등을 통해 진화하고 있는 것으로 나타났다. 최근에는 단순 대출 사이트뿐 아니라 고객 설문조사를 가장한 피싱 사이트도 등장했다. 이외에도 개인정보를 요구하는 피싱사이트도 존재해 개인정보 수집 관련 추가 피해도 예상되고 있다.
이에 금융보안원은 악성 앱에 대한 모니터링 강화를 위해 자체 개발한 악성 앱 탐지기법을 현재 운영 중인 금융보안원 피싱 탐지시스템에 추가해 내년부터 운영할 게획이다.
금융보안원 피싱탐지시스템은 금융회사, 경찰청, 검찰, 각종 포털사이트 등을 사칭하는 피싱사이트를 탐지해는 자체 개발 시스템이다. 올해 1월부터 지난달까지 약 1만 5천여 건의 피싱사이트를 차단시켜 약 780억원의 피해예방이 이뤄진 것으로 추정하고 있다.
김영기 금융보안원장은 "이번 보이스피싱 악성 앱 분석과 악성앱 탐지기법 개발은 금융보안전문기관으로서의 독보적인 역할을 보여주는 사례"라며 "금융권 보이스피싱 피해 예방에 큰 도움이 될 것으로 예상한다"고 말했다.
김 원장은 또 "향후에도 창의적이고 차별화된 피싱 탐지기법 개발과 적극적인 위협 모니터링을 통해 금융권 공동의 위협방어체계 구축 및 금융 소비자 피해예방에 앞장서겠다"고 강조했다.
김지수기자 gsoo@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기