금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스
금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [사진: 금융보안원][디지털투데이 강진규 기자] 금융보안원은 소셜네트워크서비스(SNS) 대출 광고 등을 매개로 유포되는 금융·백신 앱 위장 악성앱을 2년 간 추
news.nate.com
- 악성앱 확산 경로 분석
- SNS 대출 광고 및 유튜브 광고 등을 통해 악성앱 유포
- 금융앱 또는 백신앱으로 위장하여 피해자를 속이는 방식 활용
- 2년간 금융·백신 앱을 위장한 악성앱을 추적·분석한 결과 보고서 발표
- 악성앱 감염 사례 분석
- 직장인 A씨, SNS 저금리 대출 광고에 속아 상담 신청
- 안내 전화를 통해 오픈 채팅방 접속 후 신분증 및 주민등록등본 제출
- 대출앱 설치 URL 제공받아 앱 설치 후 악성앱에 감염
- 피해자의 개인정보 탈취 및 신용등급 조작 사기 발생
- 피해자가 금융회사 대표번호로부터 선입금 요구를 받는 방식의 보이스피싱 발생
- 악성앱 피해의 심각성
- 피해자 명의 도용 가능
- 피해자의 스마트폰을 이용해 스미싱 문자 발송 가능
- 2차 피해로 추가적인 금융사기 위험 증가
- 보이스피싱 조직의 공격 방식이 정교해지고 다변화됨
- 금융보안원의 대응 및 보안 강화 노력
- 금융보안원은 2016년부터 금융권 대상 사이버위협을 심층 분석
- 최신 금융범죄 기법을 보고서로 제작하여 금융회사 및 유관기관에 제공
- 보고서를 금융보안원 홈페이지를 통해 일반에도 공개
- 악성앱 유포 및 공격 과정을 상세 분석하여 대응 전략 마련
- 보안 권고
- 출처가 불분명한 금융앱 및 백신앱 설치 금지
- SNS 및 유튜브 대출 광고에 속지 않도록 주의
- 대출 상담 시 오픈 채팅방을 이용하지 말고 공식 경로 이용
- 금융회사 상담 시 대표번호 직접 전화하여 확인
- 백신 프로그램 설치 및 정기적인 보안 점검 필수
- 개인정보 입력 전 URL 및 앱의 진위 여부 반드시 확인
- 결론
- 보이스피싱 악성앱은 누구나 감염될 수 있음
- 금융소비자는 불분명한 앱 설치를 지양하고 보안 습관을 철저히 해야 함
- 금융보안원은 최신 보안 위협 분석을 지속하며 금융기관과 협력하여 피해 방지에 주력할 계획
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 보안팀 번아웃 방지 4단계: 행복한 팀이 행복한 리더를 만든다 (0) | 2025.01.31 |
|---|---|
| 카스퍼스키, 북한 연계 해킹조직 ‘라자루스’의 새로운 백도어 발견 (0) | 2025.01.31 |
| 트럼프, 국토안보부(DHS) 자문위원회 해체…사이버 보안 검토 중단 (0) | 2025.01.31 |
| 망분리 개선을 앞두고 금융권의 보안 및 데이터 관리 방안 (0) | 2025.01.31 |
| 국정원, 국가 망 보안체계(N²SF) 정책 발표 (0) | 2025.01.31 |