"저금리 대출·지원금 홍보로 유인" 최신 보이스피싱 수법은?

실시간
뉴스

보안

"저금리 대출·지원금 홍보로 유인" 최신 보이스피싱 수법은?

디지털데일리 발행일 2025-04-09 09:00:01

김보민 기자

URL복사

금융보안원, '블랙햇 아시아 2025'에서 최신 동향 소개

금융보안관제센터 허혜지 수석과 장성찬 책임이 국제 보안 콘퍼런스 '블랙햇 아시아 2025'에서 최신 보이스피싱 수법을 소개하고 있다. [ⓒ금융보안원]

[디지털데일리 김보민기자] 저금리 대출이나 정책 지원금 홍보글로 위장해 피해자를 유인하는 보이스피싱 수법이 두드러지고 있다는 분석이 나왔다.

금융보안원(원장 박상원)은 국제 보안 콘퍼런스 '블랙햇 아시아 2025'에서 가짜 은행앱을 이용하는 최신 보이스피싱 수법을 주제로 발표했다고 9일 밝혔다.

블랙햇은 최신 보안 위협, 연구 및 동향을 공유하기 위해 1997년부터 열리고 있는 국제 보안 콘퍼런스로 미국, 유럽, 아시아에서 매년 개최된다. 이번 블랙햇 아시아 행사는 지난 1일부터 4일까지 싱가포르에서 열렸다.

현장에는 금융보안관제센터 허혜지 수석과 장성찬 책임이 참석해 '오퍼레이션 블랙에코: 가짜 금융 앱과 백신 앱을 이용한 보이스피싱'을 주제로, 약 1년간 보이스피싱 위협을 추적 및 분석한 결과를 공유했다. 특히 약 900개 악성앱을 수집하고 분석한 결과를 기반으로 범죄 조직의 공격 시나리오를 실증적으로 밝혀냈다는 점에 주목을 받았다.

금융보안관제센터에 따르면, 일부 범죄조직은 사회관계망서비스(SNS)에 저금리 대출이나 정책 지원금 홍보글을 게시해 피해자를 유인한 후 가짜 금융 앱과 백신 앱을 차례로 설치하게 하는 다단계 공격 구조를 취하고 있다.

금융보안원은 공격자가 악성 앱 유포·명령 제어 등 역할에 따라 서버를 별도 구성하고, 앱 난독화 및 암호화 기술을 적용해 탐지 및 추적을 회피하는 등 범죄 기술 진화를 분석하고 있다.

금융보안원은 최근 전자금융사기 범죄가 보이스피싱부터 스미싱, 중고거래 피싱까지 확장되고 있어 금융소비자의 주의가 필요하다고 강조했다. 때문에 유관기관과 정보를 공유하고 상호 협력해 대응 체계를 강화하는 것이 중요하다고 제언했다.

박상원 금융보안원 원장은 "전문가들이 모인 블랙햇 아시아에서 분석 결과를 공유하게 된 것은 매우 뜻깊은 일"이라며 "검증된 분석 역량을 바탕으로 안전한 금융환경을 만들기 위해 노력하겠다"고 말했다.