[보안뉴스 이소미 기자] 금융보안원(원장 박상원)은 국제 보안 콘퍼런스 ‘블랙햇(Black Hat) 아시아 2025’에서 약 1년간의 추적과 정밀 분석으로 도출된 최신 보이스피싱 공격 수법을 공개하며 국제적인 관심을 모았다.
블랙햇은 최신 보안 위협과 연구 동향을 공유하는 글로벌 행사로 미국·유럽·아시아에서 매년 개최된다. 금융보안관제센터 허혜지 수석과 장성찬 책임은 ‘오퍼레이션 블랙에코: 가짜 금융 앱과 백신 앱을 이용한 보이스피싱’을 주제로 발표를 진행했다.
▲금융보안원이 공개한 단계별 보이스피싱 최신 수법[자료: 금융보안원]
이번 발표에서는 보이스피싱 범죄조직이 SNS 홍보글을 활용한 정교한 공격 시나리오와 가짜 금융·백신 앱을 통한 악성 앱 유포 방식 등 고도화된 다단계 공격 구조가 상세히 공개됐다.
실제 범죄 조직은 SNS에 ‘저금리 대출’ 또는 ‘정책지원금’ 관련 광고글을 게시해 피해자를 유인한 뒤, 가짜 금융 앱 설치를 유도하고, 이어 백신 점검을 위장한 악성 백신 앱을 설치하게 함으로써 사용자 기기 내 민감·금융 정보를 탈취한다.
공격자는 악성 앱 유포와 명령 제어 등 역할에 따른 서버를 별도 구성하고, 앱 난독화 및 암호화 기술을 적용해 탐지 및 추적을 회피하는 등 진화된 범죄 기술이 동원되고 있음을 밝혀냈다. 이는 약 900여 개의 악성 앱을 직접 수집·분석한 실증적인 결과로, 국제적으로도 높은 평가를 받았다.
박상원 금융보안원 원장은 “이번 분석은 고도화된 보이스피싱 공격을 실증적으로 규명한 중요한 사례”라며, “축적된 위협 분석 역량을 바탕으로 안전한 금융환경 조성을 위해 지속적으로 노력하겠다”고 말했다.
한편, 금융보안원은 보이스피싱뿐 아니라 스미싱, 중고거래 피싱 등으로 확산되고 있는 전자금융사기에 효과적으로 대응하고자, 유관기관과의 정보 공유 및 협력을 더욱 강화할 계획이다.
[이소미 기자(boan4@boannews.com)]
블랙햇은 최신 보안 위협과 연구 동향을 공유하는 글로벌 행사로 미국·유럽·아시아에서 매년 개최된다. 금융보안관제센터 허혜지 수석과 장성찬 책임은 ‘오퍼레이션 블랙에코: 가짜 금융 앱과 백신 앱을 이용한 보이스피싱’을 주제로 발표를 진행했다.
▲금융보안원이 공개한 단계별 보이스피싱 최신 수법[자료: 금융보안원]
이번 발표에서는 보이스피싱 범죄조직이 SNS 홍보글을 활용한 정교한 공격 시나리오와 가짜 금융·백신 앱을 통한 악성 앱 유포 방식 등 고도화된 다단계 공격 구조가 상세히 공개됐다.
실제 범죄 조직은 SNS에 ‘저금리 대출’ 또는 ‘정책지원금’ 관련 광고글을 게시해 피해자를 유인한 뒤, 가짜 금융 앱 설치를 유도하고, 이어 백신 점검을 위장한 악성 백신 앱을 설치하게 함으로써 사용자 기기 내 민감·금융 정보를 탈취한다.
공격자는 악성 앱 유포와 명령 제어 등 역할에 따른 서버를 별도 구성하고, 앱 난독화 및 암호화 기술을 적용해 탐지 및 추적을 회피하는 등 진화된 범죄 기술이 동원되고 있음을 밝혀냈다. 이는 약 900여 개의 악성 앱을 직접 수집·분석한 실증적인 결과로, 국제적으로도 높은 평가를 받았다.
박상원 금융보안원 원장은 “이번 분석은 고도화된 보이스피싱 공격을 실증적으로 규명한 중요한 사례”라며, “축적된 위협 분석 역량을 바탕으로 안전한 금융환경 조성을 위해 지속적으로 노력하겠다”고 말했다.
한편, 금융보안원은 보이스피싱뿐 아니라 스미싱, 중고거래 피싱 등으로 확산되고 있는 전자금융사기에 효과적으로 대응하고자, 유관기관과의 정보 공유 및 협력을 더욱 강화할 계획이다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
