2019-08-18 01:45 (일)
금융보안원, 자체 개발 악성 앱 탐지기법 적용해 피싱 모니터링 강화
상태바
금융보안원, 자체 개발 악성 앱 탐지기법 적용해 피싱 모니터링 강화
  • 길민권 기자
  • 승인 2018.12.20 10:25
이 기사를 공유합니다

국내 최초로 보이스 피싱 악성 앱 3천여개 분석 보고서도 발간

▲ 금융보안원, 국내 최초로 보이스 피싱 악성 앱 3천여개 분석 보고서도 발간
▲ 금융보안원, 국내 최초로 보이스 피싱 악성 앱 3천여개 분석 보고서도 발간
금융보안원(원장 김영기)은 최근 보이스피싱 범죄 및 피해규모가 증가하는 가운데 그 범죄 유형도 진화됨에 따라 신종 보이스피싱에 사용되는 악성 앱을 국내 최초로 약 1년여에 걸쳐 추적, 분석하고 그 결과를 ‘18.하반기 인텔리전스 보고서(「보이스피싱 악성 앱 프로파일링 ShadowVoice」)로 발간했다. 이번 보고서는 금융보안원 홈페이지 자료마당에서 다운로드 가능하다.

신종 보이스피싱은 SMS등을 이용하는 스미싱(Smishing)을 통해 악성 앱을 설치하도록 유도한 후, 피해자가 금융회사 대표번호로 발신하는 확인 전화를 가로채어 전자금융사기 거래를 유도하는 새로운 방식의 보이스피싱이다.

또한 범정부 차원의 「전기통신금융사기 방지 종합대책」의 일환으로 보이스피싱 악성 앱을 탐지하기 위한 기법을 자체적으로 개발하여 내년부터 피해 예방활동을 더욱 강화할 예정이라고 밝혔다.

▲ 금융보안원, 통합보안관제센터
▲ 금융보안원, 통합보안관제센터
금융보안원은 2017년 9월경 국내 금융회사를 사칭하는 안드로이드 앱 분석 과정에서 처음 보이스피싱 악성 앱을 확인한 이후 약 1년여에 걸쳐 지속적으로 이를 추적해 왔으며, 악성 앱 유포방식, 주요 기능, 유형 분류 및 유포지 정보 등을 종합 분석해 이번에 인텔리전스 보고서로 발간하게 됐다.

한편 금보원은 금융권을 표적으로 하는 다양한 악성코드를 위협분석 전문가가 추적‧분석한 후 이를 금융권과 공유함으로써 사이버 공격에 대한 금융권의 선제적 대응을 지원해 오고 있는바, 그간 '국내를 타겟으로 하는 위협그룹 프로파일링(2017)', '한글문서를 이용하는 악성코드 프로파일링(2018.상)'의 인텔리전스 보고서를 발간해 왔다.

이번 보이스피싱 악성 앱을 분석한 결과, 앱 유포는 안드로이드 운영체제를 대상으로 대출 상담을 가장하여 SMS(단문문자메시지), 유명 메신저(카카오톡), 모바일 사이트 등의 경로를 통해 이루어지고 있으며, 사칭하고 있는 금융회사는 대출상담을 유도하는 특성상 80% 이상이 인지도가 높은 대형 은행들이었다.

또한 악성 앱은 지속적으로 기능 추가 등을 통해 진화하고 있으며, 최근에는 단순 대출 사이트뿐만 아니라 고객 설문조사를 가장한 피싱사이트도 등장하였고, 이외 개인정보를 요구하는 피싱사이트가 등장해 개인정보 수집을 통한 추가 피해도 예상된다.

한편, 보이스피싱 악성 앱에 대한 모니터링을 강화하기 위해 자체적으로 개발한 악성 앱 탐지기법을 현재 운영 중인 금융보안원 피싱탐지시스템에 추가해 2019년부터 운영할 예정이다.

금융보안원 피싱탐지시스템은 금융회사, 경찰청, 검찰, 각종 포털사이트 등을 사칭하는 피싱사이트를 24시간 365일 탐지하는 자체 개발 시스템으로 2018년 1월~11월 기준 약 1만5천여 건의 피싱사이트를 탐지해 차단시켰다. 2017년 경찰통계연보의 건당 피해액(515만원) 기준시 약 780억원의 피해예방 효과가 있었다.

금융보안원 김영기 원장은 “이번 보이스피싱 악성 앱 분석과 악성앱 탐지기법 개발은 금융보안전문기관으로서의 독보적인 역할을 보여주는 사례로서 금융권 보이스피싱 피해 예방에 큰 도움이 될 것으로 예상한다”면서 “향후에도 창의적이고 차별화된 피싱 탐지기법 개발과 적극적인 위협 모니터링을 통해 금융권 공동의 위협방어체계 구축 및 금융소비자 피해예방에 앞장설 것”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★