금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개

[디지털투데이 강진규 기자] 금융보안원은 소셜네트워크서비스(SNS) 대출 광고 등을 매개로 유포되는 금융·백신 앱 위장 악성앱을 2년 간 추적·분석한 사이버위협 인텔리전스 보고서를 공개했다.

금융보안원은 2016년부터 금융권 대상 사이버위협에 대해 심층 분석한 결과를 보고서로 제작해 금융회사 및 유관기관에 제공하고 홈페이지를 통해 일반에 공개했다. 보고서는 특히 악성앱의 유포 및 공격 과정에 대한 사례 분석과 금융범죄 예방을 위한 대응 요령을 설명했다.

직장인 A씨는 유튜브와 SNS에서 저금리 대출 광고를 보고 상담을 신청하였다. 안내 전화에 따라 오픈 채팅방에 접속하여 신분증, 주민등록등본 등을 제출한 뒤 전달받은 대출앱 URL에 접속하여 앱을 설치하였다.

그러나 이 광고는 보이스피싱 조직이 게재한 것이였으며 A씨는 금융앱으로 위장한 악성앱과 추가로 백신으로 위장한 악성앱까지 설치하게 되었고, A씨가 입력한 개인정보는 바로 탈취되었다.

얼마 후 A씨는 대출을 신청한 금융회사의 대표번호로 A씨의 신용등급이 낮으니 보증보험료 등 선입금이 필요하다는 허위 전화를 받게 되고, 의심 없이 자금을 이체해 금전 피해를 입게 된다.

이처럼 보이스피싱 악성앱은 점점 정교해지고 다변화되고 있어 악성앱에 감염되지 않도록 유의해야 한다.

악성앱 감염 시 피해자 명의 도용, 피해자 스마트폰을 이용한 스미싱 문자 발송 등 2차 피해로 이어질 수 있으므로 각별한 주의가 필요하다.

박상원 금융보안원 원장은 “보이스피싱 악성앱은 누구나 감염될 수 있어 불분명한 앱 설치를 지양하는 등 금융소비자의 주의가 필요하다”며 “금융보안원은 앞으로도 보이스피싱 악성앱의 최신 공격기법 등을 분석하고 금융회사 및 유관기관에 제공하여 금융소비자가 안전한 금융 활동을 영위할 수 있도록 뒷받침하겠다”고 말했다.