금융보안원, ‘블랙햇 유럽 2024’서 불법 HTS 범죄조직의 사기 수법 심층 분석결과 발표
금융·백신 사칭 보이스피싱 악성 앱 파헤친 인텔리전스 보고서 12월 중 공개
금융보안원(원장 김철웅)은 금융사기 수법을 심층 분석한 결과를 국제적으로 인정받아 11일 런던에서 개최된 ‘블랙햇 유럽 2024’에서 불법 HTS 범죄조직의 투자금 편취 사기수법을 심층 분석한 결과를 발표했다고 밝혔다.
지난 4월 ‘블랙햇 아시아 2024’에서는 국내 쇼핑몰 카드정보 탈취 및 부정결제 사기수법을 분석한 소비자 피해 예방 사례를 발표하여 글로벌 보안 전문가들로부터 큰 호응을 받았다.
이처럼 금융보안원은 금융권 전반의 사이버 위협을 분석 및 대응하고 있으며, 최근에는 대상을 확대하여 금융 소비자 피해 예방에도 기여하고 있다.
특히 보이스피싱을 지속 추적하기 위해 통신사, 백신업체 등과 협력하고 있으며, 금융사기 범죄조직 및 글로벌 해킹조직 검거를 위해서는 검찰, 경찰, 인터폴 등과 공조하고 있다.
올해는 대출을 빙자하여 피해자를 유인한 후 금융 및 백신 앱으로 위장한 악성 앱을 유포하는 지능화된 보이스피싱 공격을 심층 분석한 2024 사이버 위협 인텔리전스 보고서(오퍼레이션 블랙에코)를 발간한다. 보고서는 12월 중 발간하여 금융보안원 홈페이지를 통해 공개할 예정이다.
보이스피싱 악성 앱은 점점 정교해지고 다변화되고 있다. 세분화된 앱들은 독립적으로 동작하여 하나를 조치하더라도 공격이 지속될 수 있다.
또한, 금융 위장 악성 앱은 자동 설치 기능을 탑재하고 있어, 피해자는 공격당하는지도 모른 채 추가 악성 앱을 설치하게 되기도 한다.
금융 소비자들은 피해가 발생하지 않도록 이와 같이 은밀하게 동작하는 악성 앱에 대한 경각심을 가져야 한다.
김철웅 원장은 “금융권 사이버 위협에 대한 심층 분석 결과를 국제 컨퍼런스에서 발표한 것은 금융보안원의 높은 전문성을 전 세계적으로 인정받은 사례이다”라며 “앞으로 AI시대에서 발생 가능한 다양한 위협을 선제적으로 분석하고 금융권에 공유하여 침해사고를 미연에 방지하는 데 최선을 다하겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★