컨텐츠 바로가기

악성앱 92%, 상위 3개 조직이 배포

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
전자신문

<이미지를 클릭하시면 크게 보실 수 있습니다>


이용자의 스마트폰 카메라를 조작해 사진을 찍고 전송하거나 보이스피싱 전화를 금융회사로 위장하는 등 악성 사기 보이스피싱 애플리케이션(앱)의 92%가 3개 조직에서 유포한 것으로 나타났다.

금융보안원은 이 같은 조사 내용이 담긴 '보이스피싱 악성 앱 유포조직 프로파일링' 보고서를 27일 발간했다.

금융보안원은 지난해 1월부터 9월까지 총 1만5581건의 유포 행위를 탐지했고 악성앱 4945건(중복 제외)을 수집했다. 이를 분석한 결과 악성앱 92%, 유포행위 87%를 특정 조직 3곳이 만들고 배포한 것으로 드러났다. 금융보안원은 'Voice'와 분석과정에서 수집한 각 조직의 특징적인 키워드를 결합해 금융보안원이 조직의 이름을 SMVoice, SecretVoice, KKVoice으로 명명했다.

전자신문

<이미지를 클릭하시면 크게 보실 수 있습니다>


악성 앱 기능은 최근 들어 더욱 고도화된 것으로 나타났다. 단순히 피해자가 금융감독원, 경찰, 금융회사 등에 거는 전화를 가로채 사기범에 연결하는 수법 뿐만 아니라 △피해자 스마트폰 통제 후 실시간 촬영 및 전송 △보이스피싱 조직 전화를 금융회사로 위장 등의 기능까지 갖췄다.

일반 보이스피싱 조직은 문자, 카카오톡 메시지 등을 통해 금융회사 사칭 홈페이지에 접속을 유도한 뒤 신청서 작성, 대출상담신청 등으로 가장해 직접 악성 앱을 설치하도록 유도했다. 또한 피해자에게 연락을 유도하는 내용이 담긴 메시지를 보내 대출 신청, 수사 협조 등을 빌미로 악성 앱 설치를 지시하기도 했다.

금융보안원 관계자는 “스마트폰에 악성 앱이 설치된 상태에서 데이터 통신이 가능할 경우 실시간 촬영 영상, 전화번호 등 개인정보 유출이 지속될 수 있다”며 “악성 앱을 설치하거나 설치가 의심되는 경우 신속히 와이파이 또는 모바일 데이터를 차단할 필요가 있다”고 당부했다.

최호기자 snoop@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.