금융보안원(원장 박상원)이 국제 보안 컨퍼런스 '블랙햇 아시아 2025'에서 가짜 은행앱을 이용한 최신 보이스피싱 수법을 발표했다.
블랙햇은 지난 1997년부터 열린 국제 보안 컨퍼런스다. 금융보안원의 금융보안관제센터가 약 1년간 보이스피싱 위협을 추적·분석한 결과를 공유했다. 특히 약 900여개 악성앱을 직접 수집하고 정밀 분석한 결과를 기반으로 범죄 조직의 정교한 공격 시나리오를 실증적으로 밝혀냈다.
대표적으로 범죄조직이 SNS에 저금리 대출이나 정책지원금 홍보글을 게시해 피해자를 유인한 뒤 가짜 금융 앱과 백신 앱을 설치시키는 다단계 공격 규조가 있다. 또 공격자가 악성 앱 유포, 명령 제어 등 역할에 따라 서버를 별도로 구성하고 앱 난독화와 암호화 기술을 적용하는 등 범죄기술을 분석했다.
박상원 금융보안원 원장은 “세계 최고 수준의 보안 전문가들이 모인 블랙햇 아시아에서 우리 원의 분석 결과를 공유하게 된 것은 매우 뜻깊은 일”이라며 “검증된 분석 역량을 바탕으로 안전한 금융환경을 만들기 위해 꾸준히 노력하겠다”라고 말했다.
박두호 기자 walnut_park@etnews.com
