또 ‘악성앱 탐지 서비스’로 고객 휴대폰에 설치된 악성앱이나 원격 제어 앱을 탐지해 보이스피싱을 예방하고 있다. 신분증 사본 탐지 기술 고도화 등의 시스템도 갖추고 있다.
카카오뱅크 관계자는 “인공지능(AI)과 머신러닝 기반의 FDS 탐지, 피해 예방 모니터링 등의 지속적인 노력으로 고객들이 안전한 금융 서비스를 이용할 수 있도록 최선을 다하겠다”고 말했다
우선 경찰은 악성앱·문자, 대포폰·통장 등 생성에서 유통까지 전방위적 단속을 하고 민‧관 협업해 범행수단을 적극적으로 차단, 18만여개의 범죄수단을 차단했다.
또 국내 말단 조직원부터 해외 총책 등 주요 조직원에 대한 대대적인 수사를 통해 보이스피싱 총책 등 상부조직원 657명을 검거, 전년대비 25%가량 증가했다. 특히 정부합동수사단은 7월 출범 이래...
설 선물 문자나, 배송주소 확인, 교통법규 위반 등 문자 등을 사칭해 악성 앱을 설치하거나 전화를 유도하는 등의 사기가 성행하고 있어서다.
지난해 전체 스미싱 문자 탐지현황을 살펴보면, 국민적 관심도가 높은 택배 배송 사칭과 교통법규위반 과태료 고지 등 공공기관 사칭 유형이 주로 발생한 것으로 나타났다. 택배 사칭이 대부분이었던 2021년(택배 86.9...
악성앱 관련 피해는 문자나 메신저 등으로 앱 설치를 유도하는 비정상적 경로를 통해 설치된 경우 발생할 수 있는 문제다. 구글 플레이스토어 등 앱 마켓을 통해 정상적인 경로로 페이코 앱을 다운받는 경우에는 문제가 없다. 페이코는 8월 구글 서명키 유출을 인지한 직후부터 페이코의 협력 보안업체는 유출된 서명키로 생성되는 앱의 악성 행위 여부를 탐지할 수 있게...
하지만 SMS(장문메시지)·카카오톡 등을 통해 앱 설치를 유도하는 링크 등 비정상적인 경로를 통해 악성앱을 내려받는 경우 소비자피해 발생이 우려된다.
금감원 관계자는 "설치된 앱이 의심되는 경우 즉시 삭제하거나 백신 앱을 통해 검사를 실시하고, 악성코드 유·무를 점검해야 한다"고 권고했다.
서명키가 어떤 경로로 유출됐는지는 파악 중이며, 제작된 악성앱의 작동을 무효화할 수 있는 방안을 강구하고 있다. 아울러 이번 주 중 신규 서명키를 활용한 앱 업데이트를 진행할 계획이다.
이같은 소식에 보안 솔루션 전문업체인 케이사인에 투자자들의 매수세가 몰린 것으로 풀이된다.
5일 IT업계에 따르면 최근 보안솔루션 기업 에버스핀이 주요 고객사에 페이코 서명키 유출로 인한 악성앱 제작·유포 주의를 당부했다.
서명키란 앱 개발사들이 구글 플레이스토어를 통해 앱을 등록·배포할 때 특정 개발사 앱이라는 점을 증명하는 역할을 하는 장치다. 에버스핀은 지난 8월부터 현재까지 서명키 유출을 통해 제작된 악성코드가 5144건 탐지됐다고...
토스는 사용자의 휴대전화에 피싱 앱이 깔렸을 경우 경고 메시지와 함께 해당 앱을 삭제할 수 있는 ‘악성 앱 탐지 시스템'을 포함한 이상거래 시스템 탐지 등 보안 환경을 구축하는 ‘토스가드'를 운영 중이다. 토스가드는 토스앱 실행 시 자동 실행되며 올해 출시한 ‘악성앱 탐지 시스템’은 약 5개월간 50만 건 이상의 피싱 피해를 막았다.
올해 대회는 금융권에서 발생할 수 있는 공급망 공격(Supply Chain Attack), 피싱 등 악성앱 피해, 랜섬웨어(Ransomware) 감염 등의 사이버침해 위협을 시나리오 형태로 구성하고 단계별로 해결할 수 있도록 문제를 출제해 침해사고 대응 프로세스를 경험하게 하고, 이를 통해 실제적인 침해 위협분석 능력향상을 도모할 계획이다.
참가 대상은 금융회사(금융보안원...
금융보안원이 피싱사이트ㆍ악성앱 등 신종 보이스피싱 관련 정보를 제공하면 각 업체의 보이스피싱 방지 솔루션이 고객 스마트폰 내 악성앱을 차단하거나, 신종 보이스피싱 수법 연구에 활용할 수 있게 된다.
금융보안원은 금융ㆍ통신ㆍ보안분야 유관ㆍ전문기관 등에게 악성앱 및 피싱사이트 정보를 실시간으로 공유하기 위해 '범금융권 보이스피싱사기정보...
실제 전자금융사기피해는 평균 1만 명당 13명이 노출돼 있으며, 1000명당 1~2명의 스마트폰에 나도 모르게 악성 앱 또는 악성코드가 설치되어 있어 누구나 잠재적인 피해자가 될 수 있어 주의가 요구된다.
전방위적인 정책 변경 외에도 체계적이고 꾸준한 전자금융사기 방지 교육도 진행 중이다. 전체 임직원을 대상으로 진행되는 전자금융사기 방지 교육으로 경각심을...
한국인터넷진흥원(KISA)이 늘어난 악성앱 활용 보이스피싱에 대응하고자 ‘인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보’를 공개한다고 16일 밝혔다. 이를 통해 기업의 보안 수준을 향상하고 강화된 보안 서비스를 제공할 수 있도록 한다는 계획이다.
KISA에 따르면 최근 모바일·비대면 서비스가 일상화하면서, 금융·정부기관을 사칭한 악성앱을 통해...
최근 보이스피싱은 피해고객의 휴대폰에 악성앱 설치를 유도하고 완전히 장악한 후 오픈뱅킹 서비스를 이용해 다른 금융회사의 자금까지도 손쉽게 편취해 가는 경우가 많았다.
신한은행은 오픈뱅킹 피해예방 대책으로 ‘오픈뱅킹 12시간 이체제한’ 조치와 ‘오픈뱅킹 지킴이 서비스’를 내달 1일부터 시행한다.
오픈뱅킹 12시간 이체제한은 만50세 이상 고객의 다른...
금융보안원은 침해위협분석팀을 꾸려 금융권과 관련된 악성코드(악성 앱 포함), 취약점, 위협정보를 분석하고 금융권에서 활용하는 소프트웨어에 대한 버그바운티(bug bountyㆍ기업의 서비스나 제품에 대한 취약점을 발견해 제보하고 포상금을 받는 제도) 사업을 진행하고 있다.
김귀주 금융보안원 침해위협분석팀 대리는 "악성 코드 개발자들도 코드를 짜기...
개인정보 제공·송금 등을 절대 요구하지 않는다"며 "개인정보 제공, 자금 이체 요청은 무조건 거절해야 한다"고 당부했다.
이어 "출처가 불분명한 URL 주소를 클릭할 경우 원격 조종 악성앱이 설치될 수 있으니 절대 클릭해서는 안 된다"며 "보이스피싱 피해 발생 시 금융사 콜센터 등에 신속히 지급정지를 요청해야 한다"고 강조했다.
사기범은 카카오톡 친구로 추가토록 한 후 신분증(촬영본) 및 계좌번호․비밀번호 등 금융거래정보를 요구하고, 원격조종앱 및 전화가로채기앱 등 악성앱을 설치토록 해 피해자 휴대폰으로 전송되는 인증번호 및 휴대폰에 저장된 개인정보 등을 탈취한다.
사기범은 탈취한 신분증 및 금융거래정보 등을 이용하여 피해자 명의로 대포폰 개통 및 계좌개설 및 자금이체...
고객의 금융거래 패턴과 자금 흐름 등을 실시간으로 분석해 보이스피싱 징후를 탐지하는‘신 모니터링 시스템’을 중심으로 악성앱 탐지 기능을 지속적으로 강화하는 등 IT 기법을 활용한 종합적인 보이스피싱 예방 시스템을 구축했다.
KB국민은행의 예방 시스템 강화로 보이스피싱 피해금 인출이 어려워지자, 피해자가 직접 피해금을 인출하게 한 뒤 전달하게...
또 코로나로 비대면 대출만 가능하다는 이유로 악성 URL 주소를 보내 원격 조종애플리케이션(앱) 설치를 유도해 피해자의 뱅킹앱에 접속해 자금을 빼돌리는 수법이다.
백신과 관련해서는 허위 투자정보를 미끼로 URL주소를 클릭하게 해 상담·악성앱 설치를 유도하는 사례가 발견되고 있다.
금감원은 개인정보 제공, 자금 이체 요청은 무조건 거절하라고 당부했다....