금융보안원이 이런 내용을 담은 ‘보이스피싱 악성앱 유포 조직 프로파일링’ 보고서를 27일 발간했다. 금보원은 지난해 1월부터 9월까지 약 5000 개의 보이스피싱 악성 앱을 수집해 분석했다. 그 결과 8개의 조직이 악성 앱을 유포하는 것으로 나타났으며, 이중 92%는 3개 조직의 소행이었다.
|
보고서에 따르면 최근 들어 악성 앱 기능은 더욱 지능화, 고도화됐다. 피해자가 금융감독원, 경찰 등에 거는 전화를 가로채 사기범에게 연결할 뿐 아니라 피해자의 스마트폰 카메라로 행동을 촬영해 전송하는 기능까지 생겼다. ‘실시간 몰래카메라’인 셈이다. 보이스피싱 조직의 전화를 금융회사 등으로 위장하는 수법도 쓰였다.
국가별로 악성 앱을 유포하는 IP주소를 확인한 결과 대만이 94%를 차지했다. 다음은 홍콩, 중국, 미국, 일본 순이었다. 악성 앱이 가장 많이 유포되는 시간대는 오전 9시부터 오후 6시로 업무 시간대와 겹쳤다. 주말에는 평일에 비해 유포 건수가 줄어들었다.
김철웅 금보원 원장은 “코로나19 영향으로 금융권의 비대면 서비스가 일상화되는 가운데, 스마트폰을 노린 사이버 공격이 증가해 모바일 금융 보안이 한층 더 중요해 지고 있다”면서 “최근 금보원은 모바일 금융 분야 대응 능력을 더욱 강화하는 등 금융 고객의 안전한 이용을 위해 노력하고 있다”고 했다.