피해자 스마트폰 카메라 제어…금융보안원, 보이스피싱 악성 앱 분석 결과 발표

(사진=금융보안원 사이버 위협 인텔리전스 보고서 '보이스피싱 악성 앱 유포조직 프로파일링' 발췌)

금융보안원은 최근 자체 탐지ㆍ수집한 보이스피싱 악성 앱 5000여 개를 분석, 악성 앱의 92%가 상위 3개 조직에 의해 유포되는 것을 확인했다고 27일 밝혔다.

금융보안원은 해당 분석 결과를 포함한 '보이스피싱 악성 앱 유포조직 프로파일링' 보고서를 발간했다.

특히 최근 악성 앱 기능은 더욱 지능화·고도화되는 추세다. 피해자가 거는 전화를 ‘가로채기’ 하는 수법뿐만 아니라 △피해자의 스마트폰을 통해 행동을 관찰할 수 있는 실시간 촬영ㆍ전송 기능 △보이스피싱 조직의 전화를 금융회사 등으로 위장할 수 있는 금융회사 전화 위장 기능 등이 추가됐다.

전화 가로채기의 경우 금융감독원, 경찰, 금융회사 등에 전화하더라도 모두 사기범에게 연결된다.

실시간 촬영ㆍ전송 기능에 노출된 피해자의 스마트폰 카메라는 보이스피싱 일당이 제어, 일거수일투족이 전송된다. 피해자가 수상한 느낌에 수사기관에 신고 후 고객센터에 전화해도 연결되지 않는다. 이미 보이스피싱 조직은 피해자를 관찰하고 신고사실을 알고 있었기 때문에 피해자의 전화를 받지 않고 잠적한다.

금융회사 전화 위장 기능으로 피해자를 기망하는 경우도 있었다. 보이스피싱 조직의 전화를 마치 금융회사에서 전화가 온 것처럼 위장하는 것이다. 피해자가 간편대출신청 메시지에 포함된 앱(App)을 다운로드하여 설치하면 스마트폰 화면에 ‘OO은행 고객센터’로 표시되는 전화를 수신, 수수료 명목 등으로 자금 이체를 종용한다.

김철웅 금융보안원 원장은 “코로나19 영향으로 금융권의 비대면 서비스가 일상화되는 가운데, 스마트폰을 노린 사이버 공격이 증가하여 모바일 금융보안이 한층 더 중요해 지고 있다”면서 “최근 금융보안원은 조직개편을 통해 모바일보안팀을 신설하고 모바일 금융분야 대응 능력을 더욱 강화하는 등 금융고객의 안전한 이용을 위해 노력하고 있다”라고 밝혔다.