금융보안원은 국제 보안 콘퍼런스 '블랙햇 아시아 2025'에서 가짜 은행 앱을 이용하는 최신 보이스피싱 수법에 대해 발표했다고 9일 밝혔다.
블랙햇은 최신 보안 위협, 연구 및 동향을 공유하기 위해 1997년부터 열린 국제 보안 콘퍼런스로 미국, 유럽, 아시아 등에서 매년 개최하는 국제 행사다.
금융보안관제세터 허혜지 수석과 장성찬 책임은 이 자리에서 '오퍼레이션 블랙에코 : 가짜 금융 앱과 백신 앱을 이용한 보이스피싱'을 주제로 약 1년간 보이스피싱 위협을 추적·분석한 결과를 공유했다.
특히 약 900여개의 악성 앱을 직접 수집하고 정밀 분석한 결과를 기반으로 범죄조직의 정교한 공격 시나리오를 밝혀냈다는 점에서 높은 평가를 받았다.
주요 내용으로는 범죄조직이 사회관계망서비스(SNS)에 저금리 대출이나 정책지원금 홍보 글을 게시해 피해자를 유인한 후 가짜 금융 앱과 백신 앱을 차례로 설치하게 하는 다단계 공격 구조를 규명했다.
또한 공격자가 악성 앱 유포, 명령 제어 등 역할에 따라 서버를 별도로 구성하고, 앱 난독화 및 암호화 기술을 적용해 탐지 및 추적을 회피하는 등 범죄 기술의 진화를 상세히 분석했다.
금융보안원은 최근 전자금융사기 범죄가 보이스피싱부터 스미싱, 중고거래 피싱까지 확장되고 있어 금융소비자의 각별한 주의가 필요하다고 당부했다.
또 유관기관과의 정보 공유 및 상호 협력을 통해 대응 체계를 강화하는 것이 중요하다고 강조했다.
박상원 금융보안원장은 "세계 최고 수준의 보안 전문가들이 모인 블랙햇 아시아에서 우리 원의 분석 결과를 공유하게 된 것은 매우 뜻깊은 일"이라며 "검증된 분석 역량을 바탕으로 안전한 금융 환경을 만들기 위해 노력하겠다"고 밝혔다.
권재희 기자 jayful@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지>
