Home > 전체기사

보이스피싱 용 악성 앱 92%, 상위 3개 범죄 조직이 유포

  |  입력 : 2022-01-27 14:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금융보안원, 사이버 위협 인텔리전스 보고서 발간 ‘보이스피싱 악성 앱 유포조직 프로파일링’
피해자 스마트폰으로 실시간 촬영해 일거수일투족을 범인에게 전송


[보안뉴스 원병철 기자] 금융보안원(원장 김철웅)은 최근 자체 탐지·수집한 보이스피싱 악성 앱 5천여 개를 분석하여 악성 앱의 92%가 상위 3개 조직에 의해 유포되는 것을 확인했다고 밝혔다. 금융보안원은 보이스피싱의 접두어 ‘Voice’와 분석과정에서 수집한 각 조직의 특징적인 키워드를 결합, 조직의 이름을 △SMVoice △SecretVoice △KKVoice으로 명명하고, 해당 분석 결과를 포함한 ‘보이스피싱 악성 앱 유포조직 프로파일링’ 보고서를 2022년 1월 발간했다.

▲유포 조직별 보이스피싱 악성 앱[자료=금융보안원]


특히 최근 악성 앱 기능은 더욱 지능화·고도화되어 피해자가 거는 전화를 ‘가로채기’ 하는 수법뿐만 아니라 ①피해자의 스마트폰을 통해 행동을 관찰할 수 있는 실시간 촬영·전송 기능 ②보이스피싱 조직의 전화를 금융회사 등으로 위장할 수 있는 금융회사 전화 위장 기능 등이 추가되어 피해자를 기망하는 것이 특징이다.

▲최근 추가된 악성 앱 기능[자료=금융보안원]



▲금융이용자가 보이스피싱을 예방하기 위해서 지켜야 할 세부 수칙 안내[자료=금융보안원]


금융보안원 김철웅 원장은 “코로나19 영향으로 금융권의 비대면 서비스가 일상화되는 가운데, 스마트폰을 노린 사이버 공격이 증가하여 모바일 금융보안이 한층 더 중요해 지고 있다”면서, “최근 금융보안원은 조직개편을 통해 모바일보안팀을 신설하고 모바일 금융분야 대응 능력을 더욱 강화하는 등 금융고객의 안전한 이용을 위해 노력하고 있다”라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)