몰래 사진 찍고 전화번호 사칭…금융사기 앱 92%가 3곳서 유포

금융보안원, 보이스피싱 악성 앱 유포조직 분석 보고서 발간

상위 3개 유포조직 별 악성 애플리케이션(앱) 화면(제공=금융보안원)

[아시아경제 이민우 기자] 이용자의 스마트폰 카메라를 조작해 사진을 찍고 전송하거나 보이스피싱 전화를 금융회사로 위장하는 등 악성 사기 보이스피싱 애플리케이션(앱)의 92%가 3개 조직에서 유포한 것으로 나타났다.

금융보안원은 이 같은 조사 내용이 담긴 '보이스피싱 악성 앱 유포조직 프로파일링' 보고서를 발간했다고 27일 밝혔다.

보고서에 따르면 금융보안원은 지난해 1월부터 9월까지 총 1만5581건의 유포 행위를 탐지했고 악성앱 4945건(중복 제외)을 수집했다. 이를 조사한 결과 악성앱 92%, 유포행위 87%를 특정 조직 3곳이 만들고 배포한 것으로 드러났다.

이들이 배포한 악성 앱 기능은 최근 들어 더욱 고도화된 것으로 나타났다. 단순히 피해자가 금융감독원, 경찰, 금융회사 등에 거는 전화를 가로채 사기범에 연결하는 수법 뿐만 아니라 ▲피해자 스마트폰 통제 후 실시간 촬영 및 전송 ▲보이스피싱 조직 전화를 금융회사로 위장 등의 기능까지 갖췄다.

보이스피싱 악성 애플리케이션(앱) 설치 유도 사례(제공=금융보안원)

한편 보통 보이스피싱 조직들은 문자, 카카오톡 메시지 등을 통해 금융회사 사칭 홈페이지에 접속을 유도한 뒤 신청서 작성, 대출상담신청 등으로 가장해 직접 악성 앱을 설치하도록 유도했다. 또한 피해자에게 연락을 유도하는 내용이 담긴 메시지를 보내 대출 신청, 수사 협조 등을 빌미로 악성 앱 설치를 지시하기도 했다.

이 같은 내용이 담긴 보고서 전문은 금융보안원 홈페이지 자료마당 항목에서 확인할 수 있다. 금융보안원 관계자는 "스마트폰에 악성 앱이 설치된 상태에서 데이터 통신이 가능할 경우 실시간 촬영 영상, 전화번호 등 개인정보 유출이 지속될 수 있다"며 "악성 앱을 설치하거나 설치가 의심되는 경우 신속히 와이파이 또는 모바일 데이터를 차단할 필요가 있다"고 당부했다.

이민우 기자 letzwin@asiae.co.kr