최근 정부의 ‘민생회복 소비쿠폰’ 지급을 틈타 악성 URL이 포함된 문자와 SNS로 스미싱을 유도하는 사례가 확산되고 있다. 카드사·은행·자치단체 등을 사칭한 메시지를 미끼로 악성 URL 클릭을 유도한 뒤, 정상 앱으로 위장한 악성 앱을 스마트폰에 설치하는 수법이다. 이렇게 악성 앱을 이용해 금융·개인정보를 탈취하는 수법이 최근 관련 피해를 키우는 주요 원인으로 지목되고 있다.
스팸알림 서비스 ‘후후’를 제공하는 브이피(사장 장재양)는 고객들이 피싱 위협에 효과적으로 대응할 수 있도록 ‘악성 앱 실시간 탐지 알림’ 기능을 도입했다고 23일 밝혔다. ‘악성 앱 실시간 탐지 알림’은 후후 이용자의 스마트폰에 신규 앱이 설치될 때 악성코드 유무를 검사하도록 알림을 제공하는 기능이다.
악성코드 검사는 KISA와 금융보안원 등의 신뢰도 높은 데이터베이스를 기반으로 실행되며, 악성 앱으로 확인되면 바로 삭제할 수 있는 기능도 제공해 피싱 위험으로부터 이용자를 보호할 수 있다.
경찰청 조사에 따르면 피싱 조직들은 카드 배송, 사건 조회, 대출 신청 등을 사칭해 피해자의 스마트폰에 악성 앱을 설치한 뒤, 이를 통해 통화 녹음, 원격제어 및 실시간 위치추적까지 하고 있는 것으로 나타났다.
피해자가 직접 공공기관에 전화를 걸어도 소용없도록 기관의 전화번호를 조작해 피싱 조직이 직접 응답하는 일명 ‘통화 가로채기’ 수법도 동원하고 있다. 따라서 초기 앱 설치 단계에서 악성 앱 설치를 차단하는 것이 중요하다.
브이피 커스터머사업본부 백주연 본부장은 “연초부터 보이스피싱과 스미싱 신고가 증가하면서 특히 50대 이상의 피해 사례가 늘고 있으며, 악성 앱 설치를 차단하는 것만으로도 피싱 피해를 크게 줄일 수 있다”고 당부하고, “후후 앱에서 무료로 제공하는 실시간 탐지 알림 기능을 활용해 즉각적으로 악성 앱 검사 결과를 확인하는 것이 중요하다”고 강조했다.
