[아이티데일리] 금융보안원(원장 박상원)은 국제 보안 컨퍼런스 ‘블랙햇 아시아 2025’에서 가짜 은행 앱을 이용하는 최신 보이스피싱 수법을 발표했다고 9일 밝혔다.

블랙햇은 보안 위협, 연구 및 동향을 공유하기 위해 지난 1997년부터 열린 보안 컨퍼런스로 미국, 유럽, 아시아 등지에서 매년 개최되고 있다. 블랙햇 아시아 2025는 지난 1~4일(현지 시각) 나흘간 싱가포르 마리나 베이 샌즈에서 열렸다.

금융보안원 금융보안관제센터 허혜지 수석과 장성찬 책임은 ‘오퍼레이션 블랙에코: 가짜 금융 앱과 백신 앱을 이용한 보이스피싱’을 주제로 지난 1년간 보이스피싱 위협을 추적·분석한 결과를 공유했다.

이들은 악성 앱 900여 개를 직접 수집하고 정밀 분석한 결과를 바탕으로 범죄조직의 정교한 공격 시나리오를 실증적으로 밝혀냈다. 범죄조직이 SNS에 저금리 대출이나 정책지원금 홍보 글을 게시해 피해자를 유인 후, 가짜 금융 앱과 백신 앱을 차례로 설치하도록 유도하는 다단계 공격 구조를 규명했다.

또 공격자가 악성 앱 유포, 명령 제어 등 역할에 따라 서버를 별도 구성하고 앱 난독화 및 암호화 기술로 탐지·추적을 회피하는 등 범죄 기술의 진화를 상세히 분석했다.

금융보안원은 최근 전자금융 사기 범죄가 보이스피싱부터 스미싱, 중고거래 피싱까지 확장되고 있어 소비자의 각별한 주의가 필요하며, 유관 기관과 정보 공유 및 상호 협력으로 대응 체계를 강화하는 것이 중요하다고 강조했다.

금융보안원 박상원 원장은 “세계 최고 수준의 보안 전문가들이 모인 블랙햇 아시아에서 금융보안원의 분석 결과를 공유하게 돼 뜻깊다”며 “검증된 분석 역량을 바탕으로 안전한 금융 환경을 조성하기 위해 노력하겠다”고 밝혔다.