보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 보이스 피싱 악성 앱사이트 급증 [전자신문 Etnews 2월 28일자_전자신문 20190304일자 본지 10면]
아이디 | admin
날  짜 | 2019-03-06
조  회 | 251

보이스 피싱 악성 앱사이트 급증


지난해 금융권 피싱 사이트 탐지 건수가 1만8000건으로 급증했다. 2016년과 2017년 5000여 건 수준에 3배 넘게 늘었다. 

금융보안원(원장 김영기)은 인터넷주소(IP)가 대만으로 표시되는 공격자가 국내 금융사 영업시간에 맞춰 보이스피싱 악성 앱을 유포한다고 밝혔다. 

금융보안원은 지난해 6월 탐지시스템을 고도화, 보이스 피싱 악성 앱 설치파일(apk) 다운로드에 쓰이는 웹사이트를 탐지했다. 

금융보안원 최근 3년간 피싱 탐지 건수와 피해 예방 금액

<금융보안원 최근 3년간 피싱 탐지 건수와 피해 예방 금액>

공격자는 실제 금융사를 사칭한 대출 광고를 불특정 다수 소비자에게 문자(SMS)나 카카오톡 메시지로 유포한다. 대출 신청에 필요하다는 명목으로 소비자가 모바일 피싱 사이트에서 악성 앱을 내려 받아 설치하게 유도한다. 악성 앱은 감염된 기기 식별번호(IMEI)나 SMS 수신내역 등 주요 정보를 공격자에 보낸다. 소비자가 감염된 기기로 금융사 대표번호로 전화를 걸면, 악성 앱이 발신전화를 가로채 공격자에게 연결한다. 공격자는 상담원 등으로 위장해 소비자에게 금전적 피해를 입힌다. 

금융보안원 보안관제업무 담당자는 “현재 탐지되는 피싱사이트 중 약 80%가 보이스 피싱 악성 앱 관련 사이트에 해당한다. 전통적인 수법을 쓰는 피싱사이트는 10% 수준으로 줄어들어, 최근 금융사 사칭 피싱 공격 대부분이 악성 앱 설치를 유도하는 형태로 바뀌는 추세”라며 “보이스피싱 악성 앱 관련 IP 중 90% 이상이 대만 지역으로 나타난다. 동일 조직 소행으로 추정한다”고 밝혔다. 

금융보안원은 보이스피싱 공격 행태가 금융사 영업시간과 관련이 있다고 분석한다. 공격자는 정상 금융사로 위장하기 위해 금융사 영업일과 일과시간에만 보이스피싱을 시도하는 모습을 보인다. 지난해 9월 탐지 건수가 1400여건으로 일시적으로 줄어든 이유도 추석 연휴가 있었기 때문으로 풀이된다. 

금융보안원 2018년 월별 피싱사이트 탐지 건수.

<금융보안원 2018년 월별 피싱사이트 탐지 건수.>
악성 앱 유포를 위해 제작된 모바일 피싱사이트 (제공: 금융보안원)
<악성 앱 유포를 위해 제작된 모바일 피싱사이트 (제공: 금융보안원)>

피싱 공격은 최근 들어 더욱 기승을 부린다. 지난해 11월 2700여 건, 12월 3100여 건, 올해 1월 3200여건을 돌파했다. 악성 앱이 금융사에 연결되는 전화를 가로챌 때 통화연결음까지 속이는 등 수법도 더욱 교묘해졌다. 기존에는 일반 통화연결음이 나왔으나, 최근에는 사칭 대상 금융사가 고객 대상으로 제공하는 통화연결음을 도용한다.

금융감독원 28일 발표에 따르면 지난해 보이스피싱 피해액은 전년대비 83% 증가한 4440억원으로 역대 최고 수준을 기록했다. 총 피해자 수는 4만8743명으로, 40·50대 피해자가 56.3%를 차지했다. 금융보안원은 한국인터넷진흥원(KISA) 등 유관기관과 협력해 금융 소비자 피해 방지에 나설 계획이다. 올해부터 금융권 대상으로 정식 서비스를 시작한 보이스피싱 악성 앱 관련 사이트 탐지 기능도 지속 고도화한다. 

금융보안원 담당자는 “금융 소비자가 수신한 메시지에서 의심되는 링크를 클릭하지 않고, 어떤 앱이든 구글플레이 등 공식 앱마켓을 이용해 설치한다면 보이스피싱 악성 앱 관련 피해를 방지할 수 있다”면서 “금융보안원은 창의적이고 차별화된 피싱 탐지기법 개발과 적극 위협 모니터링으로 금융권 공동 위협방어체계 구축과 금융 소비자 피해 예방에 앞장설 계획”이라고 말했다. 

팽동현기자 paing@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1686
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 18
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 17
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 29
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 23
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 22
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 22
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 115
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 111
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 123
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 139
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 140
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 145
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 142
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 150
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 176
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265