보이스피싱 이미지[헤럴드경제 DB]

[헤럴드경제=박자연 기자]보이스피싱 악성 앱 중 92%가 상위 3개 조직에 의해 유포되는 것으로 확인됐다. 이같은 악성 앱은 과거에 비해 더욱 지능화·고도화돼 유의할 점이 많아졌으며, 특히 보이스피싱 상황에 노출될 시에는 통신 차단 등을 시행해야 한다.

금융보안원은 이달 '보이스피싱 악성 앱 유포조직 프로파일링' 보고서를 내고 최근 자체 탐지·수집한 보이스피싱 악성 앱 5000여 개를 분석해 악성 앱의 92%가 상위 3개 조직에 의해 유포되고 있다고 밝혔다.

또 금융보안원에 따르면 최근 악성 앱은 기능이 지능화·고도화돼 피해자가 거는 전화를 ‘가로채기' 하는 수법뿐만 아니라 ▷피해자의 스마트폰을 통해 행동을 관찰할 수 있는 실시간 촬영·전송 기능 ▷보이스 피싱 조직의 전화를 금융기관으로 위장할 수 있는 금융회사 전화 위장 기능 등이 추가돼 피해자를 기망하는 것이 특징이다. 전화 사칭 범위는 공공기관 또는 백신앱 등으로 범위가 확대되고 있다.

[사진=금융보안원 제공]

대표적으로 불특정 다수에게 악성 앱 설치 주소가 포함된 문자메시지, 카카오톡 메시지를 보내 악성 앱을 설치하도록 하거나 메시지에 적힌 연락처로 전화를 유도한 뒤, 대출 신청 또는 수사 협조 등을 빌미로 악성 앱 설치를 지시하는 경우가 많다.

문자메시지 등을 통해 금융회사 사칭 홈페이지에 접속을 유도해 피해자가 신청서 작성, 대출상담신청 등을 목적으로 직접 금융회사 사칭 악성 앱을 설치하도록 하는 경우도 빈번하다.

금융보안원은 금융이용자가 보이스피싱을 예방하기 위해서는 '통신 차단'을 진행할 필요가 있다고 권고했다. 스마트폰에 악성 앱이 설치된 상태에서 Wi-Fi, 모바일 데이터가 활성화돼 데이터 통신이 가능한 경우, 개인정보(실시간 촬영 영상, 전화번호 등) 유출이 지속될 수 있기 때문이다.

[사진=금융보안원 제공]

김철웅 금융보안원 원장은 “코로나19 영향으로 금융권의 비대면 서비스가 일상화되는 가운데, 스마트폰을 노린 사이버 공격이 증가해 모바일 금융보안이 한층 더 중요해 지고 있다”면서 “최근 금융보안원은 조직개편을 통해 모바일보안팀을 신설하고 모바일 금융분야 대응 능력을 더욱 강화하는 등 금융고객의 안전한 이용을 위해 노력하고 있다"고 말했다.