폰으로 일거수일투족 촬영해 전송…진화하는 '그놈 목소리'

[이데일리 김국배 기자] 보이스피싱 악성 앱의 90% 이상이 3개 조직에 의해 유포되고 있다는 분석이 나왔다. 스마트폰으로 피해자의 영상을 실시간으로 촬영하는 등 수법도 악랄해지고 있다.

금융보안원이 이런 내용을 담은 ‘보이스피싱 악성앱 유포 조직 프로파일링’ 보고서를 27일 발간했다. 금보원은 지난해 1월부터 9월까지 약 5000 개의 보이스피싱 악성 앱을 수집해 분석했다. 그 결과 8개의 조직이 악성 앱을 유포하는 것으로 나타났으며, 이중 92%는 3개 조직의 소행이었다.

(사진=금보원)

금보원은 분석 과정에서 수집한 특징적인 키워드를 결합해 이 세 조직의 이름을 ‘SMVoice’ ‘SecretVoice’ ‘KKVoice’로 지칭했다.

보고서에 따르면 최근 들어 악성 앱 기능은 더욱 지능화, 고도화됐다. 피해자가 금융감독원, 경찰 등에 거는 전화를 가로채 사기범에게 연결할 뿐 아니라 피해자의 스마트폰 카메라로 행동을 촬영해 전송하는 기능까지 생겼다. ‘실시간 몰래카메라’인 셈이다. 보이스피싱 조직의 전화를 금융회사 등으로 위장하는 수법도 쓰였다.

국가별로 악성 앱을 유포하는 IP주소를 확인한 결과 대만이 94%를 차지했다. 다음은 홍콩, 중국, 미국, 일본 순이었다. 악성 앱이 가장 많이 유포되는 시간대는 오전 9시부터 오후 6시로 업무 시간대와 겹쳤다. 주말에는 평일에 비해 유포 건수가 줄어들었다.

보이스피싱 악성 앱을 막기 위해서는 출처가 불분명한 메시지에 포함된 인터넷주소(URL)를 클릭해선 안 된다. 모바일 백신 앱을 설치해 주기적으로 검사하고, 전화로 앱 설치를 유도하는 경우 반드시 의심해야 한다.

김철웅 금보원 원장은 “코로나19 영향으로 금융권의 비대면 서비스가 일상화되는 가운데, 스마트폰을 노린 사이버 공격이 증가해 모바일 금융 보안이 한층 더 중요해 지고 있다”면서 “최근 금보원은 모바일 금융 분야 대응 능력을 더욱 강화하는 등 금융 고객의 안전한 이용을 위해 노력하고 있다”고 했다.