[디지털데일리 김보민기자] #직장인 A씨는 유튜브와 사회관계망서비스(SNS)에서 저금리 대출 광고를 보고 상담을 신청했다. 안내 전화에 따라 오픈 채팅방에 접속해 신분증, 주민등록본 등을 제출한 뒤 전달받은 대출앱 인터넷주소(URL)에 접속해 앱을 설치했다. 그러나 이 광고는 보이스피싱 조직이 게재한 것, A씨는 금융앱으로 위장한 악성앱을 설치하게 돼 입력한 개인정보를 탈취 당했다.

금융보안원은 SNS 대출 광고 등을 매개로 유포되는 금융, 백신 앱 위장 악성앱을 분석한 '사이버 위협 인텔리전스 보고서'를 23일 공개했다. 이번 보고서는 악성앱 유포 및 공격 과정에 대한 사례 분석과, 금융범죄 예방을 위한 대응 요령을 담았다.

보고서에 따르면 공격자는 대출을 빙자해 피해자를 유인하고, 악성앱을 유포하는 위협 기법을 활용하고 있다. 아울러 기법을 고도화해 금융과 백신 사칭 악성앱을 배포하고 있는 것으로 나타났다.

금융보안원이 소개한 A씨의 사례의 경우, 악성앱 설치에 이어 2·3차 피해로 이어질 가능성이 있다. 금융회사 대표번호로 '신용등급이 낮으니 보증보험료 등 선입금이 필요하다'는 식의 허위 전화가 올 수 있고, 이럴 경우 자금을 이체한다면 금전 피해를 입게 된다.

금융보안원은 악성앱에 감염됐을 때 피해자 명의 도용, 피해자 스마트폰을 이용한 스미싱 문자 발송 등 추가 피해가 발생할 수 있다고 강조했다.

아울러 ▲금융회사 및 정부기관을 사칭한 유튜브, SNS 불법 광고 주의 ▲URL 접속 또는 앱 설치 권장 시 확인 ▲송금 또는 개인·금융정보 요구에 응하지 말고 유선전화 등으로 관련 기관에 문의 ▲인지하지 못한 계좌 개설, 카드 결제, 이동통신 개통 확인 ▲개인·금융정보를 PC 및 스마트폰에 저장하지 않기 ▲백신 설치로 바이러스 검사 등이 필요하다고 제언했다.

박상원 금융보안원 원장은 "보이스피싱 악성앱은 누구나 감염될 수 있어 불분명한 앱 설치를 지양하고 금융소비자 주의가 필요하다"고 말했다. 이어 "금융보안원은 보이스피싱 악성앱의 최신 공격 기법을 분석하고, 이를 금융회사 및 유관기관에 제공해 소비자가 안전한 금융 활동을 할 수 있도록 뒷받침하겠다"고 강조했다.