악성앱 표적이 된 저축은행…금융기관 사칭 주의보

#30대 직장인 A씨는 얼마전 코로나 정부지원상품이라며 고금리 대환대출을 해주겠다는 한 저축은행의 문자를 받았다. A씨가 문자에 있는 번호로 연락하니 본인이 저축은행 직원이라고 주장하는 사람이 카카오톡 상담을 통해 대출을 진행해주겠다며 카카오톡 아이디를 알려줬다. 그는 카카오톡으로 신상정보를 물어보더니 대출은 이곳에서만 실행된다며 모바일뱅킹 앱 압축파일을 깔도록 권유했다. 수상한 느낌이 든 A씨는 앱을 깔지 않았는데 뒤늦게 알고보니 가짜앱을 통한 보이스피싱이었다.
최근 금융기관을 사칭하면서 전화나 문자, SNS 등을 통해 악성앱 설치를 유도해 사기 대출을 하는 보이스피싱 사례가 늘어나고 있어 소비자들의 주의가 요구된다. 특히 이들은 높은 브랜드 인지도를 가진 은행명을 사칭하기 때문에 소비자들의 큰 혼란이 예상되고 있다.
28일 스팸차단 애플리케이션(앱) '후후'를 운영하는 후후앤컴퍼니에 따르면 후후에 탐지된 올해 3분기 금융 악성앱 건수는 모두 933건으로 집계됐다. 올 10월 들어선 보름만에 465건이 탐지돼 최근 들어 그 숫자가 상당히 많이 증가하고 있는 것으로 파악된다. 후후 앱의 '가로채기' 탐지건수도 3분기 680건이 집계돼 전분기(557건)보다 22% 증가한 것으로 나타났다. 가로채기는 전화를 가로채 받을 수 있는 악성앱을 스마트폰에 깔도록 유인한 뒤, 금전을 갈취하는 보이스피싱 수법이다. 많은 수의 악성앱들은 정상적인 은행앱과 같은 이름, 아이콘을 가지고 있어 쉽게 구분하기 어렵다. 후후앤컴퍼니 관계자는 "최근들어 악성앱 사기 수법이 증가하면서 탐지건수도 급증했다"고 말했다.
보이스피싱 등 사기범들의 금융권 악성앱 사칭 행태도 심각한 것으로 나타났다. 널리 알려져 있는 시중은행 상표를 도용한 것이 많았다. 특히 규모가 상대적으로 작은 저축은행 등이 사칭의 집중표적이 됐다. 후후 앱의 악성앱 탐지 기능이 출시된 4월부터 9월까지의 사칭건수를 보면 신한저축은행이 133건으로 가장 많은 것으로 나타났다. 다음으로 신한은행(92건), OK저축은행(63건), KB국민은행(61건), KB저축은행(54건), JT친애저축은행(24건), 유진저축은행(24건) 순이었다. 이와 같은 피해가 이어지자 신한저축은행은 홈페이지와 공식 채널 등을 통해 자사를 사칭하는 피싱·스미싱 주의 공지사항과 함께 직원 사칭 전화번호와 사칭 사이트 카카오톡 아이디(ID)를 함께 게시하는 등 방지책 마련에 나섰다. KB저축은행은 지난 2018년 보이스피싱예방 이체서비스를 도입해 사기 방지에 나서고 있다. 수취인이 문자메시지(SMS)로 전송된 이체내역을 확인 후 인증코드 회신을 해야 이체 완료되는 서비스다.
후후앤컴퍼니 관계자는 "가로채기 탐지 건수 증가에 따른 설치된 악성앱 유형 분석을 위해 악성앱 설치 자동 탐지 기능 도입했다"며 "출처가 불분명한 문자메시지 내 인터넷주소(URL)·첨부파일을 실행하지 않거나 보안강화나 업데이트 명목으로 개인·금융정보 요구 시 이를 거부해야 한다"고 말했다.
[한상헌 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]