서명키가 어떤 경로로 유출됐는지는 파악 중이며, 제작된 악성앱의 작동을 무효화할 수 있는 방안을 강구하고 있다. 아울러 이번 주 중 신규 서명키를 활용한 앱 업데이트를 진행할 계획이다.
이같은 소식에 보안 솔루션 전문업체인 케이사인에 투자자들의 매수세가 몰린 것으로 풀이된다.
5일 IT업계에 따르면 최근 보안솔루션 기업 에버스핀이 주요 고객사에 페이코 서명키 유출로 인한 악성앱 제작·유포 주의를 당부했다.
서명키란 앱 개발사들이 구글 플레이스토어를 통해 앱을 등록·배포할 때 특정 개발사 앱이라는 점을 증명하는 역할을 하는 장치다. 에버스핀은 지난 8월부터 현재까지 서명키 유출을 통해 제작된 악성코드가 5144건 탐지됐다고...
토스는 사용자의 휴대전화에 피싱 앱이 깔렸을 경우 경고 메시지와 함께 해당 앱을 삭제할 수 있는 ‘악성 앱 탐지 시스템'을 포함한 이상거래 시스템 탐지 등 보안 환경을 구축하는 ‘토스가드'를 운영 중이다. 토스가드는 토스앱 실행 시 자동 실행되며 올해 출시한 ‘악성앱 탐지 시스템’은 약 5개월간 50만 건 이상의 피싱 피해를 막았다.
올해 대회는 금융권에서 발생할 수 있는 공급망 공격(Supply Chain Attack), 피싱 등 악성앱 피해, 랜섬웨어(Ransomware) 감염 등의 사이버침해 위협을 시나리오 형태로 구성하고 단계별로 해결할 수 있도록 문제를 출제해 침해사고 대응 프로세스를 경험하게 하고, 이를 통해 실제적인 침해 위협분석 능력향상을 도모할 계획이다.
참가 대상은 금융회사(금융보안원...
금융보안원이 피싱사이트ㆍ악성앱 등 신종 보이스피싱 관련 정보를 제공하면 각 업체의 보이스피싱 방지 솔루션이 고객 스마트폰 내 악성앱을 차단하거나, 신종 보이스피싱 수법 연구에 활용할 수 있게 된다.
금융보안원은 금융ㆍ통신ㆍ보안분야 유관ㆍ전문기관 등에게 악성앱 및 피싱사이트 정보를 실시간으로 공유하기 위해 '범금융권 보이스피싱사기정보...
실제 전자금융사기피해는 평균 1만 명당 13명이 노출돼 있으며, 1000명당 1~2명의 스마트폰에 나도 모르게 악성 앱 또는 악성코드가 설치되어 있어 누구나 잠재적인 피해자가 될 수 있어 주의가 요구된다.
전방위적인 정책 변경 외에도 체계적이고 꾸준한 전자금융사기 방지 교육도 진행 중이다. 전체 임직원을 대상으로 진행되는 전자금융사기 방지 교육으로 경각심을...
한국인터넷진흥원(KISA)이 늘어난 악성앱 활용 보이스피싱에 대응하고자 ‘인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보’를 공개한다고 16일 밝혔다. 이를 통해 기업의 보안 수준을 향상하고 강화된 보안 서비스를 제공할 수 있도록 한다는 계획이다.
KISA에 따르면 최근 모바일·비대면 서비스가 일상화하면서, 금융·정부기관을 사칭한 악성앱을 통해...
최근 보이스피싱은 피해고객의 휴대폰에 악성앱 설치를 유도하고 완전히 장악한 후 오픈뱅킹 서비스를 이용해 다른 금융회사의 자금까지도 손쉽게 편취해 가는 경우가 많았다.
신한은행은 오픈뱅킹 피해예방 대책으로 ‘오픈뱅킹 12시간 이체제한’ 조치와 ‘오픈뱅킹 지킴이 서비스’를 내달 1일부터 시행한다.
오픈뱅킹 12시간 이체제한은 만50세 이상 고객의 다른...
금융보안원은 침해위협분석팀을 꾸려 금융권과 관련된 악성코드(악성 앱 포함), 취약점, 위협정보를 분석하고 금융권에서 활용하는 소프트웨어에 대한 버그바운티(bug bountyㆍ기업의 서비스나 제품에 대한 취약점을 발견해 제보하고 포상금을 받는 제도) 사업을 진행하고 있다.
김귀주 금융보안원 침해위협분석팀 대리는 "악성 코드 개발자들도 코드를 짜기...
개인정보 제공·송금 등을 절대 요구하지 않는다"며 "개인정보 제공, 자금 이체 요청은 무조건 거절해야 한다"고 당부했다.
이어 "출처가 불분명한 URL 주소를 클릭할 경우 원격 조종 악성앱이 설치될 수 있으니 절대 클릭해서는 안 된다"며 "보이스피싱 피해 발생 시 금융사 콜센터 등에 신속히 지급정지를 요청해야 한다"고 강조했다.
사기범은 카카오톡 친구로 추가토록 한 후 신분증(촬영본) 및 계좌번호․비밀번호 등 금융거래정보를 요구하고, 원격조종앱 및 전화가로채기앱 등 악성앱을 설치토록 해 피해자 휴대폰으로 전송되는 인증번호 및 휴대폰에 저장된 개인정보 등을 탈취한다.
사기범은 탈취한 신분증 및 금융거래정보 등을 이용하여 피해자 명의로 대포폰 개통 및 계좌개설 및 자금이체...
고객의 금융거래 패턴과 자금 흐름 등을 실시간으로 분석해 보이스피싱 징후를 탐지하는‘신 모니터링 시스템’을 중심으로 악성앱 탐지 기능을 지속적으로 강화하는 등 IT 기법을 활용한 종합적인 보이스피싱 예방 시스템을 구축했다.
KB국민은행의 예방 시스템 강화로 보이스피싱 피해금 인출이 어려워지자, 피해자가 직접 피해금을 인출하게 한 뒤 전달하게...
또 코로나로 비대면 대출만 가능하다는 이유로 악성 URL 주소를 보내 원격 조종애플리케이션(앱) 설치를 유도해 피해자의 뱅킹앱에 접속해 자금을 빼돌리는 수법이다.
백신과 관련해서는 허위 투자정보를 미끼로 URL주소를 클릭하게 해 상담·악성앱 설치를 유도하는 사례가 발견되고 있다.
금감원은 개인정보 제공, 자금 이체 요청은 무조건 거절하라고 당부했다....
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법이다.
올해 8월까지 스미싱 탐지 건수는 전년 동기간 대비 37.8% 증가했으며(18만5369건→ 70만783건), 코로나19 관련 긴급재난지원금을 사칭한 스미싱도...
사기범이 원격조종 앱 등 악성앱 설치를 유도할 수 있으므로 출처가 불분명한 앱 설치 요구 시 따르지 말라고도 했다.
보이스피싱 피해를 입은 경우엔 송금 또는 입금 금융사 콜센터나 금감원 콜센터에 전화해 해당 계좌에 대한 지급정지 요청과 피해구제 신청을 접수해야 한다. '계좌정보통합관리서비스'를 활용하면 본인 모르게 개설된 계좌 또는 대출을 한 눈에...
우리은행은 보이스피싱 악성앱 차단 서비스를 우리은행의 모바일뱅킹 ‘우리WON뱅킹’에서 실시한다고 2일 밝혔다.
최근 금융기관을 사칭해 스마트폰에 악성앱 설치를 유도한 후, 스마트폰을 원격조종하는 보이스피싱 사례가 급증하고 있다. 이번 서비스는 우리WON뱅킹 실행시 보이스피싱 원격제어앱 등 악성앱 설치·활성화 여부를 자동으로 탐지해 부정이체를...
등 금융회사가 제공하는 보안 강화서비스에 가입하기 △주기적으로 메신저나 SNS 비밀번호를 변경할 것
한편 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우에는 국번없이 118(불법스팸대응센터)에 신고하면, 다른 사람에게 유사한 내용의 스미싱이 발송되는 등 2차 피해를 예방하고 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있다.
보이스피싱의 경우 ‘결제 승인, OO마스크 출고예정’ 등 가짜 문자메시지 전송하고, 문의가 오면 수사기관을 사칭해 범죄에 연루되었다면서 안전계좌로 자금을 이체해야 한다거나, 악성앱 등을 설치하게 한 후 개인정보를 빼내 자금을 편취하는 수법이다.
메신저 ID를 도용한 뒤 가족, 친구 등 지인을 사칭해 마스크 구매대금 부족 등을 이유로 자금 이체를...
KISA측은 이용자 주의사항으로 앱 설치 전 기기 접근권한 요구 시 무심코 동의 버튼을 누르지 말 것, 악성앱을 이미 설치한 경우, KISA가 제시하는 대응 지침에 따라 번호도용문자 차단 및 모바일 결제 내역 확인 등의 조치를 통해 2차 피해를 예방할 것을 당부했다.
이상헌 KISA 침해대응단장은 “최근 보안공지를 사칭한 스미싱 문자가 지속적으로 유포되고 있으며...