상위 3개 범죄조직이 악성 앱의 92%를 유포한 것으로 나타났다. 이들은 피해자의 스마트폰으로 영상을 촬영해 전송할 수 있는 기능을 추가한 악성 앱을 유포 중이다.
유포조직별 유포 탐지 건수 / 과기정통부
금융보안원은 27일 ‘보이스피싱 악성 앱 유포조직 프로파일링’ 보고서를 발표하며 최근 자체 탐지·수집한 보이스피싱 악성 앱 5000개를 분석해 악성 앱의 92%가 상위 3개 조직에 의해 유포되는 것을 확인했다고 밝혔다.
금융보안원은 조직의 이름을 보이스피싱의 접두어 ‘보이스(Voice)’와 분석 과정에서 수집한 각 조직의 특징적인 키워드를 결합해 금융보안원이 조직의 이름을 SMVoice, SecretVoice, KKVoice으로 명명했다.
보이스피싱 범죄조직 별 악성 앱 이미지 / 금융보안원
금융보안원은 최근 악성 앱 기능은 더욱 지능화·고도화되고 있다며 주의를 당부했다. 피해자가 거는 전화를 ‘가로채기(금융감독원, 경찰, 금융회사 등에 전화하더라도 모두 사기범에게 연결)’하는 수법뿐만 아니라 피해자의 스마트폰을 통해 행동을 관찰할 수 있는 실시간 촬영·전송 기능, 보이스피싱 조직의 전화를 금융회사 등으로 위장할 수 있는 금융회사 전화 위장 기능 등을 추가했다.
금융보안원 김철웅 원장은 "코로나19 영향으로 금융권의 비대면 서비스가 일상화되는 가운데, 스마트폰을 노린 사이버 공격이 증가해 모바일 금융보안이 한층 더 중요해지고 있다"며 "최근 금융보안원은 조직개편을 통해 모바일보안팀을 신설하고 모바일 금융 분야 대응 능력을 더욱 강화하는 등 금융 고객의 안전한 이용을 위해 노력하고 있다"고 말했다.
