check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

휴대전화 원격 조정하는 악성 앱 설치 유도 보이스피싱 기승

은행들 악성앱 탐지 서비스 등 대책 마련 분주

박관훈 기자 open@csnews.co.kr 2019년 09월 06일 금요일 +더보기
올 들어 스마트폰을 기반으로 한 신종 보이스피싱 피해 사례가 잇따라 주의가 요구된다. 금융당국과 은행권은 피해 사례를 공유하고 악성앱 탐지 서비스를 진행하는 대책마련을 서두르고 있다.

지난해 국내 보이스피싱 피해액은 4440억 원으로 전년(2431억 원) 보다 82.7%(2009억 원) 증가한 역대 최고 수준이었다. 특히 최근에는 전화가로채기 앱 또는 원격조종 앱을 설치하도록 유도하는 등 스마트폰을 기반으로 한 신종 수법이 대거 발생하고 있다.

지난 3월 중소기업을 운영하는 A씨는 본인이 사용한 적이 없는데도 신용카드 해외결제 문자메시지를 받았다. 이를 확인하기 위해 문자메시지에 기재된 전화번호로 전화를 했고 전화 상담원은 A씨에게 “명의가 도용된 것 같으니 대신 경찰에 신고해 주겠다”며 A씨를 안심시켰다.

이후 금융감독원 직원이라고 소개한 사람으로부터 연락이 왔고 A씨 명의로 발급된 계좌가 범죄자금세탁에 이용돼 계좌 확인이 필요하다며 휴대폰에 원격조종 애플리케이션을 설치할 것을 요구했다. 사기범은 A씨의 휴대폰을 원격조종하면서 신용카드사의 현금서비스, 카드론 대출을 실행하고 정상적인 이체를 시험한다며 비밀번호를 입력하게 해 다른 계좌로 4900만 원을 이체시켰다.

또한 최근에는 제주지역에서 금융감독원 직원을 사칭해 휴대폰 원격조종이 가능한 특정 프로그램(앱)을 설치하도록 유도 후 대출금과 예금 등 총 1억9900만 원을 편취한 사례도 발생했다.

금융감독원은 신종 보이스피싱 사례에 따른 추가 피해예방 및 유사수법에 현혹되지 않도록 금융회사 및 홈페이지를 통해 관련 사례를 적극 전파한다는 계획이다. 더불어 의심스러운 휴대폰 앱을 설치하지 않도록 각별히 주의를 당부했다.

금감원 관계자는 “출처불명의 문자메시지나 유선으로 휴대폰 앱 설치를 요청할 경우 보이스피싱이 의심되므로 절대 설치하지 않도록 유의해야 한다”면서 “금감원 직원은 개인에게 휴대폰 앱 설치를 권유하지 않으므로 직원을 사칭하며 권유하는 경우에는 100% 보이스피싱”이라고 설명했다.

이어 “수사기관·금감원 직원 등이라는 전화를 받은 경우 당황하지 말고 소속, 직위 및 이름을 확인한 후 전화를 끊고 주변 지인에게 통화내용을 설명하여 도움을 받거나 해당 기관의 공식 대표번호로 전화해 반드시 사실여부를 확인해야 한다”고 당부했다.

◆ 은행권, 스마트폰 악성앱 탐지 서비스 등 신종 보이스피싱 방지책 마련 분주

은행권에서도 스마트폰을 기반으로 한 신종 보이스피싱 방지책 마련에 분주한 상황이다.

우리은행은 지난 달 27일 금융권 최초로 스마트폰 내 악성앱을 탐지하는 서비스를 시작했다. 보이스피싱 악성앱 탐지 서비스는 스마트뱅킹 실행시 악성앱으로 접수된 앱 및 출처를 알 수 없는 앱을 자동으로 탐지해 스마트뱅킹을 이용한 보이스피싱을 선제적으로 예방하는 서비스이다.


해당 서비스는 우리은행이 자체 개발해 특허 출원 중이며 위비뱅크에 우선 적용 후 우리은행 전체 스마트뱅킹에 적용될 예정이다.

우리은행 관계자는 “ 보이스피싱 사전 예방을 위해 금융권 최초로 스마트뱅킹에 보이스피싱 악성앱 탐지 서비스를 실시했다”며 “금융감독원과의 협조를 통해 해당 특허 및 최신 신고된 앱 리스트 정보를 실시간으로 공유하여 보이스피싱 사고 예방을 위해 최선을 다하겠다”고 밝혔다.

신한은행도 지난 6월 ‘전기통신금융사기 피해 근절 종합대책’을 발표하고 보이스피싱과의 전면전에 나섰다.

신한은행은 금융사기 거래 분석 및 모니터링 시스템 고도화를 총괄하는 FDS(Fraud Detection System, 이상금융거래 탐지시스템) Lab을 신설했다. FDS Lab은 금융사기 거래를 분석하고 사기 패턴을 발굴해 모형화시키는 한편 이를 모니터링 시스템에 적용하는 임무를 지속적으로 수행한다. 금융사기 거래 탐지 프로세스 개선을 위한 프로젝트도 함께 담당하게 될 FDS Lab은 전문 지식과 경험을 갖춘 직원 5명 내외로 구성된다.

또한 딥 러닝(Deep Learning) 알고리즘을 적용한 A.I 모니터링 시스템 구축에도 나선다. 이 시스템은 피해거래 패턴들을 스스로 학습하면서 더 신속하고 정확하게 금융사기 거래를 모니터링 한다.

IBK기업은행은 지난 4월 금융감독원, 한국정보화진흥원과 함께 인공지능(AI) 기술을 활용해 금융사기 전화를 실시간으로 차단하는 인공지능 앱(App)인 ‘IBK 피싱스톱’을 공동 개발하고 시범운영에 들어갔다.

스마트폰에 이 앱을 설치하면 통화 내용을 실시간 분석하고 보이스피싱 사기 확률이 일정 수준(예:확률 80%)에 도달할 경우 사용자에게 경고 음성 및 진동 알림을 제공함으로써 피해를 막는다.

해당 앱은 기업은행 고객을 대상으로 2-3개월간 시범적으로 운영한 이후 개선․보완해 전 국민으로 대상을 확대할 계획이다. 아울러 인공지능 앱이 보이스피싱 피해예방을 위한 효과적인 수단으로 자리매김할 수 있도록 정확도 제고 등 시스템의 고도화를 지속 추진한다.

기업은행은 “인공지능 앱은 통화 내용의 주요 키워드, 발화 패턴, 문맥 등을 파악, 피해사례와 비교 분석해 금융사기 여부를 인지하는 방식”이라며 “정부기관 사칭의 고전적 방식은 물론 대출사기 등 첨단화·교묘화하는 보이스피싱 범죄의 선제적 차단이 가능해 인공지능 앱이 활성화 될 경우 보이스피싱 피해예방에 상당한 효과가 있을 것”이라고 전망했다.

[소비자가만드는신문=박관훈 기자]
<저작권자 ⓒ 소비자가만드는신문 (http://www.consumernews.co.kr) 무단전재 및 재배포 금지>
관련기사
HeadLine