이용자의 스마트폰 카메라를 조작해 사진을 찍고 전송하거나 보이스피싱 전화를 금융회사로 위장하는 등 악성 사기 보이스피싱 애플리케이션(앱)의 92%가 3개 조직에서 유포한 것으로 나타났다.
금융보안원은 이 같은 조사 내용이 담긴 '보이스피싱 악성 앱 유포조직 프로파일링' 보고서를 27일 발간했다.
금융보안원은 지난해 1월부터 9월까지 총 1만5581건의 유포 행위를 탐지했고 악성앱 4945건(중복 제외)을 수집했다. 이를 분석한 결과 악성앱 92%, 유포행위 87%를 특정 조직 3곳이 만들고 배포한 것으로 드러났다. 금융보안원은 'Voice'와 분석과정에서 수집한 각 조직의 특징적인 키워드를 결합해 금융보안원이 조직의 이름을 SMVoice, SecretVoice, KKVoice으로 명명했다.
악성 앱 기능은 최근 들어 더욱 고도화된 것으로 나타났다. 단순히 피해자가 금융감독원, 경찰, 금융회사 등에 거는 전화를 가로채 사기범에 연결하는 수법 뿐만 아니라 △피해자 스마트폰 통제 후 실시간 촬영 및 전송 △보이스피싱 조직 전화를 금융회사로 위장 등의 기능까지 갖췄다.
일반 보이스피싱 조직은 문자, 카카오톡 메시지 등을 통해 금융회사 사칭 홈페이지에 접속을 유도한 뒤 신청서 작성, 대출상담신청 등으로 가장해 직접 악성 앱을 설치하도록 유도했다. 또한 피해자에게 연락을 유도하는 내용이 담긴 메시지를 보내 대출 신청, 수사 협조 등을 빌미로 악성 앱 설치를 지시하기도 했다.
금융보안원 관계자는 “스마트폰에 악성 앱이 설치된 상태에서 데이터 통신이 가능할 경우 실시간 촬영 영상, 전화번호 등 개인정보 유출이 지속될 수 있다”며 “악성 앱을 설치하거나 설치가 의심되는 경우 신속히 와이파이 또는 모바일 데이터를 차단할 필요가 있다”고 당부했다.
최호기자 snoop@etnews.com
