금융보안원 "보이스피싱 악성 앱 92%는 특정 3개 조직 소행"

악성앱, 스마트폰 카메라 제어…피해자 일거수일투족 노출

유포조직별 보이스피싱 악성앱. [사진=금융보안원]

금융보안원이 최근 자체 탐지·수집한 보이스피싱 악성 애플리케이션 5000여개를 분석한 결과 악성 앱의 92%가 상위 3개 조직에 의해 유포되고 있는 것으로 나타났다. 

금융보안원이 27일 발간한 사이버 위협 인텔리전스 보고서(보이스피싱 악성 앱 유포조직 프로파일링)에 따르면 최근 악성 앱 기능은 더욱 지능화·고도화된 만큼 주의가 필요하다. 

보이스피싱 사기범들이 범죄에 이용하는 악성 앱은 피해자가 거는 전화를 '가로채기'할 뿐 아니라 피해자의 스마트폰을 통해 행동을 관찰할 수 있는 실시간 촬영·전송, 보이스피싱 조직의 전화를 금융회사 등으로 위장할 수 있는 금융회사 전화 위장 등으로 기능이 확대돼 피해자가 속출하고 있다. 몰래 피해자의 스마트폰 카메라를 제어해 일거수일투족을 보이스피싱 조직에 전송하는 식이다.

김철웅 ​금융보안원장은 "코로나19 영향으로 금융권의 비대면 서비스가 일상화되는 가운데 스마트폰을 노린 사이버 공격이 증가하여 모바일 금융보안이 한층 더 중요해지고 있다"면서 "최근 금융보안원은 조직개편을 통해 모바일보안팀을 신설하고 모바일 금융분야 대응 능력을 더욱 강화하는 등 금융고객의 안전한 이용을 위해 노력하고 있다"고 밝혔다.