‘신종 보이스피싱’ 역추적해보니… 악성 앱 유포지 모두 대만

신종 보이스피싱 수법인 ‘전화 가로채기’에 사용되는 악성 앱 유포지가 모두 ‘대만’인 것으로 조사됐다.

24일 금융보안원에 따르면 금융보안원은 신종 보이스피싱이 나타난 지난해 9월부터 지난달까지 악성 앱 3천여 건을 수집·분석하고 역추적을 실시, 그 조사 결과를 바탕을 ‘보이스피싱 악성앱 프로파일링’ 보고서를 발간했다.

이번에 발간된 보고서에 따르면 신종 보이스 피싱은 ‘전화 가로채기’로 불리며, 무작정 전화를 걸어와 국가기관을 사칭하거나 대출을 권유하던 기존 보이스피싱과 달리, 문자메시지·카카오톡 등의 그럴듯한 문구로 악성 앱 설치를 유도하는 것이 특징이다.

악성 앱에 감염된 휴대전화로 은행 콜센터에 확인 전화를 걸면 보이스피싱 조직이 전화를 가로채 받고 피해자를 속인다.

특히 이러한 악성 앱 유포지 서버는 현재까지 100% 대만에 주소를 둔 것으로 나타났다. 악성 앱은 계속 코드를 바꿔가며 뿌려지며, 최근 발견된 대다수 악성 앱은 ‘com.samsung.appstore숫자’의 패키지명을 쓰는 것으로 나타났다. 이런 이름은 악성 앱일 가능성이 크다는 의미다.

금융보안원 관계자는 “악성 앱을 내려받고 ‘전화 가로채기’에 넘어가는 척 전화를 걸면 공손한 말투로 오전 9시∼오후 4시에만 상담이 가능하다고 안내하고 제도권 금융회사처럼 ‘주5일 영업’ 시늉을 한다”며 “최근에는 단순히 대출을 빙자할 뿐 아니라 ‘고객 설문조사’를 가장하거나, 개인정보 입력을 유도해 추가 피해도 우려돼 각별한 주의가 필요하다”고 말했다.

이호준기자