[디지털투데이 강진규 기자] 금융정보를 노리는 모바일 악성 앱이 갈수록 교묘하게 진화하고 있다. 앱 개발자PC를 해킹해 침투하거나 정식 앱 마켓을 통해 유포를 획책하는 사례가 나타났다. 또 딥보이스, 딥페이크 등 인공지능(AI)을 활용한 범죄 가능성도 제기되고 있다.

금융보안원은 26일 개막한 코리아 핀테크 위크 2021에서 ‘핀테크 시대의 금융보안’ 비대면 세미나를 개최했다. 

이강석 금융보안원 차장은 최근 모바일 악성코드 추세와 향후 전망에 대해 발표했다. 그는 “과거의 악성 앱과 현재 악성 앱 비교해보면 현재 악성코드는 분석을 지연하시키 위해 난독화 기술을 적용하고 있고 유포 방식도 다양화하고 있다”며 “공식 앱 마켓을 통한 악성 앱 유포가 나타나고 있다”고 지적했다.

이 차장은 범죄자들이 정식 앱 마켓에서 검증을 통화하기 위해 일정 시간 후 악성기능을 실행하도록 하거나 업로드 된 앱에 없지만 패치 등으로 악성기능을 넣고 있다고 설명했다. 모바일 개발자PC를 해킹해서 악성코드를 앱에 심고 그 앱이 마켓에 유포된 사례가 있다고 소개했다.

또 그는 악성 앱이 선 탑재된 사례가 있었다며 공급망 단계에서 악성코드가 설치되면 안티 바이러스 앱을 설치하기도 전에 위험에 노출된다고 경고했다.

이같은 악성 앱은 스마트폰에서 24시간 활동하면서 정보를 수집하고 피싱페이지 등으로 사용자를 유도한다. 피싱페이지에 사용자가 금융정보를 넣으면 그 정보를 이용해 금품을 갈취하는 것이다.

이 차장은 악성 앱이 진화하고 있다고 경고했다. 최근 경찰, 광공서 등의 실제 안내 음성을 녹음하고 그것을 보이스피싱 등 범죄에 사용하는 사례가 나타났다는 것이다.

그는 “딥보이스는 음성을 합성하는 기술인데 이를 악용할 수 있다”며 “가령 악성 앱으로 사용자의 음성과 통화내역 등을 녹음하고 딥보이스을 악용해 사용자의 목소리를 분석해서 악용할 수 있다”고 지적했다. 또 영상 합성 기술인 딥페이크와 딥보이스를 결합한 신종 보이스피싱이 나타날 수 있다고 우려했다.