[아이뉴스24 김혜경 기자] 금융기관 전화번호를 사칭한 안드로이드 멀웨어(악성 소프트웨어) '페이크콜'이 최근 국내에서도 탐지되면서 각별한 주의가 요구된다.
19일 이스라엘 보안기업 체크포인트에 따르면 국내 은행 등 20여곳을 모방한 가짜 애플리케이션이 발견됐다. 체크포인트 측은 "전 세계적으로 2천500개 이상의 악성 프로그램 샘플이 발견됐는데 한국에서는 2주 전 공격 시도 사례가 탐지됐다"고 전했다.
페이크콜은 일종의 보이스피싱 공격이지만 이전에 알려지지 않은 회피 기술이 탑재됐다는 점에서 기존 공격 대비 고도화됐다는 분석이다. 공격 대상자의 개인 데이터를 추출하는 리눅스 멀웨어 기능도 보유하고 있다.
은행 직원을 사칭한 공격자는 피해자에게 저금리 대출이 가능하다고 제안한다. 피해자는 사용 중인 앱이 실제 금융기관의 앱이라고 생각하기 때문에 이 같은 제안을 의심할 가능성이 낮다. 공격자는 이미 설치된 악성 앱을 이용해 모바일을 장악한다.
대화가 이뤄지는 시점에서 공격자의 전화번호는 피해자가 알 수 없는 실제 은행 번호로 대체된다. 일단 신뢰가 형성되면 피해자는 대출 자격을 얻기 위해 신용카드 정보 등을 넘기고, 공격자는 탈취한 데이터를 악용해 금전을 갈취한다. 경찰청에 따르면 지난 5년간 피싱 사기로 발생한 피해액은 약 1조6천355억원이며, 30%는 회수되지 못한 것으로 나타났다.
이 같은 범죄 수법은 파밍(pharming)과도 유사하다. 파밍은 PC에 악성코드를 유포해 이용자가 정상적인 홈페이지를 방문했을 때 가짜 피싱 사이트로 유도하는 범죄 수법이다. 가짜 사이트 접속을 유도한다는 점에서는 피싱과 유사하지만 악성코드 감염으로 정상 홈페이지에 접속하더라도 범행 사이트로 연결된다는 점이 다르다.
체크포인트는 "피싱 공격은 일반적으로 피해자가 데이터를 넘기도록 설계된다"며 "합법적인 기관은 전화 등을 통해 절대로 개인정보를 요구하지 않으므로 주의해야 한다"고 전했다. 이어 "공격자가 멀웨어 제거 등 문제를 해결하겠다는 이유로 원격 액세스를 요청할 수도 있는데 절대 권한을 제공하면 안 된다"고 덧붙였다.
Copyright ⓒ 아이뉴스24 무단 전재 및 재배포 금지
