금융보안원, "보이스피싱용 악성앱 92%를 3개 조직이 유포"

[파이낸셜뉴스] 보이스피싱에 이용되는 악성 앱의 92%를 3개 조직이 유포한 것으로 나타났다. 금융보안원은 27일 발간한 '보이스피싱 악성 앱 유포조직 프로파일링' 보고서에서 이같이 밝혔다.

금융보안원은 지난해 1월부터 9월까지 총 1만5581건의 악성 앱 유포 행위를 탐지하고 이중 중복을 제외한 4945건을 프로파일링 기법으로 분석했다.

그 결과 악성앱은 대략 8개 조직이 유포하고 있고 그중에도 특정 3개 조직이 전체 악성 앱의 92%를 유포한 사실을 확인했다.

이들이 배포한 악성 앱 기능은 최근 들어 더욱 고도화된 것으로 나타났다.

단순히 피해자가 금융감독원, 경찰, 금융회사 등에 거는 전화를 가로채 사기범에 연결하는 수법 뿐만 아니라 피해자 스마트폰을 통제 후 실시간 촬영하고 전송하거나, 보이스피싱 조직 전화를 금융회사로 위장하는 기능도 갖췄다.

한편 보통 보이스피싱 조직들은 문자, 카카오톡 메시지 등을 통해 금융회사 사칭 홈페이지에 접속을 유도한 뒤 신청서 작성, 대출상담신청 등으로 가장해 직접 악성 앱을 설치하도록 유도했다. 또한 피해자에게 연락을 유도하는 내용이 담긴 메시지를 보내 대출 신청, 수사 협조 등을 빌미로 악성 앱 설치를 지시하기도 했다.

금융보안원 관계자는 "스마트폰에 악성 앱이 설치된 상태에서 데이터 통신이 가능할 경우 실시간 촬영 영상, 전화번호 등 개인정보 유출이 지속될 수 있다"며 "악성 앱을 설치하거나 설치가 의심되는 경우 신속히 와이파이 또는 모바일 데이터를 차단할 필요가 있다"고 당부했다

ksh@fnnews.com 김성환 기자