알림마당

금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개

기획부 2025-01-23

제목 : 금융보안원은행앱 위장 악성앱 심층 분석 인텔리전스 보고서 공개


◇ 공격자는 대출을 빙자해 피해자를 유인하고 악성앱을 유포


 정교해지고 다변화되는 금융·백신 사칭 악성앱을 추적·분석


 


 


□ 금융보안원은 SNS 대출 광고 등을 매개로 유포되는 금융·백신 앱 위장 악성앱을 2년간 추적·분석한 사이버위협 인텔리전스 보고서를 공개*하였다.


 


   * 금융보안원은 2016년부터 금융권 대상 사이버 위협에 대해 심층 분석한 결과를 보고서로 제작하여 금융회사 및 유관기관에 제공하고 홈페이지를 통해 일반에 공개


 


□ 동 보고서는 특히 악성앱의 유포 및 공격 과정에 대한 사례 분석 금융범죄 예방을 위한 대응 요령을 설명하였다.


 


  ➊ 직장인 A씨는 유튜브와 SNS에서 저금리 대출 광고를 보고 상담을 신청하였다안내 전화에 따라 오픈 채팅방에 접속하여 신분증주민등록등본 등을 제출한 뒤 전달받은 대출앱 URL 접속하여 앱을 설치하였다.


 


external_image


 


  ➋ 그러나 이 광고는 보이스피싱 조직이 게재한 것이였으며, A씨는 금융앱으로 위장한 악성앱과 추가로 백신으로 위장한 악성앱까지 설치하게 되었고, A씨가 입력한 개인정보는 바로 탈취되었다.




external_image


 


  ➌ 얼마 후 A씨는 대출을 신청한 금융회사의 대표번호*로 A씨의 신용등급이 낮으니 보증보험료 등 선입금이 필요하다는 허위 전화를 받게 되고의심 없이 자금을 이체하여 금전 피해를 입게 된다.


 


     * 악성앱이 공격자의 전화번호를 금융회사 대표번호로 위장하여 표시


 


□ 이처럼 보이스피싱 악성앱은 점점 정교해지고 다변화되고 있어 악성앱에 감염되지 않도록 유의해야 한다.


external_image


  ㅇ 특히 악성앱 감염 시 피해자 명의 도용피해자 스마트폰을 이용한 스미싱 문자 발송 등 2차 피해로 이어질 수 있으므로 각별한 주의가 필요하다.


 


□ 금융보안원 박상원 원장은 보이스피싱 악성앱은 누구나 감염될 수 있어 불분명한 앱 설치를 지양하는 등 금융소비자의 주의가 필요하다면서,


 


  ㅇ 금융보안원은 앞으로도 보이스피싱 악성앱의 최신 공격기법 등을 분석하고 금융회사 및 유관기관에 제공하여 금융소비자가 안전한 금융 활동을 영위할 수 있도록 뒷받침하겠다.”라고 밝혔다.


 


  ※ 사이버 금융범죄 예방을 위한 대응 요령은 첨부 참조


 









금융 및 백신 앱으로 위장한 보이스피싱 악성 앱 프로파일링」 보고서 전문은 금융보안원 홈페이지(www.fsec.or.kr) 자료마당 >인텔리전스 보고서 게시판 참조