금융보안원,국제 보안 컨퍼런스서

주요 국제 보이스피싱 수법 소개

금융보안원 금융보안원이 국제 보안 컨퍼런스 ‘블랙햇 아시아 2025’에서 가짜 은행 애플리케이션(앱)을 이용하는 최신 보이스피싱 수법을 알렸다.

금융보안원에 따르면 지난 1일부터 나흘간 싱가포르에서 열린 글로벌 사이버보안 컨퍼런스에서 금융보안관제센터 소속인 허혜지 수석과 장성찬 책임은 ‘오퍼레이션 블랙에코: 가짜 금융 앱과 백신 앱을 이용한 보이스피싱’을 주제로 지난 1년간 보이스피싱 위협을 추적·분석한 결과를 공유했다.

이들은 900여개의 악성앱을 직접 수집하고 정밀 분석한 결과를 기반으로 범죄조직의 정교한 공격 시나리오를 실증적으로 밝혀냈다.

주요 내용으로는 범죄조직이 소셜미디어(SNS)에 저금리 대출이나 정책지원금 홍보글을 게시하여 피해자를 유인한 후,가짜 금융 앱과 백신 앱을 차례로 설치하게 하는 다단계 공격 구조 등이 있다.

공격자가 악성 앱 유포,명령 제어 등 역할에 따라 서버를 별도로 구성하고,앱 난독화 및 암호화 기술을 적용 탐지 및 추적을 회피하는 등 범죄기술의 진화를 상세히 분석했다.

박상원 금융보안원 원장은 “세계 최고 수준의 보안 전문가들이 모인 블랙햇 아시아에서 우리 원의 분석 결과를 공유하게 된 것은 매우 뜻깊은 일”이라며 “검증된 분석 역량을 바탕으로 안전한 금융환경을 만들기 위해 꾸준히 노력하겠다”고 밝혔다.