#30대 초반 직장인 A씨는 최근 모르는 번호로 걸려 온 전화 한 통을 받았다. 자신을 금융사 직원으로 소개한 사기범은 A씨가 대출상품의 약관을 위반했다고 설명했다. 이 사기범은 A씨에게 앱 설치 링크를 문자로 보낸 뒤, 앱에서 확인하라고 권유했다. A씨는 곧장 링크에 접속해 앱을 설치했고, 자신이 가입한 금융사의 서비스와 똑같은 것을 확인한 후 이름, 주민등록번호 등 개인정보를 입력했다. 그러나 얼마 후, A씨는 사기범이 자신의 개인정보를 도용해 금전을 갈취한 사실을 알게 됐다.

은행을 사칭한 신종 보이스피싱이 기승을 부리고 있다. 보이스피싱은 전화, 메시지 등으로 개인정보를 빼내 범죄에 악용하는 사기 수법으로, 날로 진화하고 있다. 최근에는 사기범들이 보이스피싱에 특화된 앱을 만들어 범죄에 악용하고 있다.

주로 은행이나 경찰청, 금융당국 등을 사칭해 앱을 설치하도록 권유한 뒤, 피해자가 앱을 깔고 개인정보를 입력하도록 한다. 사기범이 만든 앱은 실제 금융사의 앱과 똑같아 구별하기 어렵다. 사기범들은 피해자들이 입력한 개인정보를 악용해 대포폰을 만들거나 인증서를 탈취해 금전을 가로채는 수법을 보이고 있다.

KB국민은행 이재용 정보보안플랫폼부 부장은 “신종 보이스피싱 수법 중 하나로 가족, 지인, 금융당국, 금융사 등을 사칭해 악성 앱을 설치하도록 하는 링크를 보낸다”며 “실제로 은행, 공공기관 등의 서비스와 유사하게 만든 악성 앱을 설치할 경우 스마트폰에 저장된 사진이나 개인정보 등이 탈취되며 결국 금전갈취로 이어진다”고 동향을 설명했다.

교묘해지고 있는 보이스피싱을 막기 위해 KB국민은행은 보이스피싱에 특화된 악성 앱 차단 서비스를 본격화했다. 지난 4월부터 일부 사용자를 대상으로 시작해 전체 사용자에게 배포했다. 이 서비스는 별도 앱이 아니라 KB스타뱅킹, 리브, 리브똑똑에 내장되어 있다. 국민은행의 모바일 뱅킹에 가입하지 않더라도, 스타뱅킹을 실행하면 사기로 의심되는 악성 앱을 탐지해 고객에게 팝업창을 띄워 삭제를 안내한다. 앱 삭제는 이어지는 화면에서 즉시 할 수 있다.

국민은행의 악성 앱 탐지 화면

일반적으로 사기범은 보이스피싱으로 개인정보를 탈취한 뒤 피해자 명의로 대포폰을 개설해 인증서를 재발급 받아 범행을 저지른다. 이때 휴대폰으로 인증서를 발급받고 금융거래를 하는 것은 정상적인 금융거래 패턴과 비슷하기 때문에, 은행에서 사기행각인지 구별하는데 어려움이 있다.

따라서 기존에는 보이스피싱 관련 악성 앱 차단이 ‘소 잃고 외양간 고치기’에 불과했다면, 이제는 새로운 수법으로 만든 악성 앱을 실시간으로 탐지할 수 있다는 것이 은행 측의 설명이다.

이 부장은 “악성 앱 탐지 기술은 기존에도 있으나, 수집된 블랙리스트 데이터를 기반으로 하기 때문에 사고가 난 뒤 조치가 이뤄지는 경우가 많다”며 “원천적으로 보이스피싱을 차단할 수 있는 방법을 찾아 서비스를 만들었다”고 말했다.

국민은행의 악성 앱 차단 서비스는 구글 플레이 스토어, 아마존 앱스토어, 원스토어 등 전세계 앱 장터에서 배포된 앱을 인공지능(AI) 플랫폼이 실시간으로 수집, 분석해 정상적인 형태에서 벗어난 앱을 찾는 원리다. 국민은행은 관련 기술을 보유한 기업인 에버스핀과 협력해 뱅킹 앱에 차단 서비스를 탑재했다.

이 부장은 “전세계적으로 앱 장터가 많다보니, 일일이 등록 앱을 검증하는 것이 한계가 있었다”며 “관련 기술을 찾던 중 에버스핀의 페이크 파인더 기술이 우리가 원하는 것을 구현할 수 있다고 판단해 도입했다”고 설명했다.

국민은행이 도입한 이 기술은 AI 기반의 플랫폼으로, 전세계 앱을 목록화해 정상적인 범위에서 벗어난 것은 사기성 앱으로 판단한다. 이 부장은 “앱 마켓에 등록되지 않은 기업 내부용 앱 분류도 가능해 오탐율이 거의 제로에 가깝다”고 전했다.

흥미로운 점은 사용자들도 앱의 안내에 따라 악성 앱 삭제를 성실하게 하고 있는 것으로 나타났다. 스타뱅킹 앱에 접속한 스마트폰 1만 여개에서 악성 앱을 탐지, 그 중 77% 이상의 고객이 악성 앱을 삭제한 것으로 나타났다.

이 부장은 “요즘 유튜브나 언론 등에 보이스피싱 관련 내용이 많이 나오다보니 위험에 대한 인식이 많이 커졌다”며 “다행히 고객들이 앱의 안내에 따라 자체적으로 대응을 잘 하고 있는 것으로 파악된다”고 전했다.

한편, 보이스피싱을 막기 위해 최근 국민은행은 화이트해커를 추가 영입해 새로운 보이스피싱 기법을 재현하고 분석하고 있다. 이 부장은 “사기 수법과 정상거래 고객을 식별할 수 있도록 특징점을 찾아 대응하고 있다”며 “사고를 추측해 재현을 하는 등 다양한 방법으로 신종 수법을 찾아내고 있다”고 설명했다.

현재 보이스피싱 악성앱 차단서비스는 정보보호본부 소속 정보보안플랫폼부에서 담당하고 있다.

향후 국민은행은 다른 앱들과 KB금융그룹의 계열사 앱에도 서비스를 확대할 계획이다. 이 부장은 “계열사들과 보이스피싱 악성앱 차단 서비스를 사전공유했으며 함께 검토하고 있는 단계”라고 설명했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network>


--------------------------------------------------

[바이라인플러스 6월 무료 웨비나 ]

  • D2C(Direct To Customer) 비즈니스 컨퍼런스 👉  사전등록 
  • 랜섬웨어를 막기 위한 AD(Active Directory) 보안 👉  사전등록
  • RDB에서 몽고DB로의 마이그레이션 전략 👉 사전등록
  • 클라우드 네이티브 보안과 SASE(Secure Access Service Edge) 👉 사전등록

--------------------------------------------------
[pdf] 레드햇과 마이크로소프트가 함께 만든 쿠버네티스 'ARO'
다운로드 가기