LG유플러스와 금융보안원이 신종 보이스피싱 악성앱 정보를 실시간으로 공유해 접속을 차단함으로써 국민들의 피해를 막는 활동에 힘을 모으기로 했다. LG유플러스는 지난 18일 서울시 강서구 마곡 LG사이언스파크에서 금융보안원과 '보이스피싱 예방 및 대응을 위한 업무협약(MOU)'을 체결했다고 19일 밝혔다. 업무협약에 따라 금융보안원은 365일, 24시간 운영 중인 '피싱사이트·보이스피싱 악성앱 탐지시스템'을 통해 얻은 정보를 실시간으로 LG유플러스에 공유할 예정이다. LG유플러스는 제공 받은 정보를 토대로 피싱사이트 및 보이스피싱 악성앱 유포지 접속을 원천적으로 차단함으로써 국민 피해 예방에 나선다. 또 스미싱, 전화번호 가로채기 등 신종 보이스피싱에 대한 다양한 정보를 공유하고 관련 분야의 기술협력을 강화해 신종 사기 피해 대해서도 선제적으로 대응해 나가기로 했다. 금융보안원은 나날이 지능화되고 복잡해지는 보이스피싱에 효과적으로 대응하기 위해 '범금융권 보이스피싱 사기정보 공유체계'를 운영하고 있다. 이를 통해 금융·공공·통신·보안 등 다양한 분야의 전문기관들과 보이스피싱 관련 정보를 실시간으로 공유하고 있다. 이번 업무협약을 통해 LG유플러스도 관련 체계에 참여함으로써 보이스피싱 피해 예방 효과가 더욱 증대될 것으로 기대된다. LG유플러스 홍관희 사이버보안센터장 겸 CISO(최고정보보호책임자, 전무)는 "갈수록 보이스피싱 공격의 피해가 심각해지고 있는 만큼, 이에 대응하기 위해 모든 기관이 힘을 모아야 할 시점"이라며 "앞으로 금융보안원과 긴밀한 협력을 이어가는 것은 물론이고, 전사적으로 노력을 기울여 '고객 피해 제로'를 달성해 나가겠다"고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 신한카드는 고객의 보이스피싱 피해 예방에 기여한 신한카드 FD팀 직원이 성북경찰서로부터 감사장을 받았다고 20일 밝혔다. 신한카드에 따르면 지난 5월 23일 오전 10시경 발생한 카드론 1500만원 거래가 신한카드 이상거래방지시스템(Fraud Detection System, 이하 FDS)에서 ‘피싱 의심 거래’로 주의 알림이 떴다. 신한카드 FD팀 김 차장은 이후 해당 거래와 관련해 피싱으로 의심되는 여러 정황을 포착했고, 고객 본인이 직접 대출을 신청한 것인지 확인하기 위해 전화를 시도했다. 고객은 본인의 필요에 의해 대출을 신청한 것이라 완강하게 주장했으나, 김 차장은 오랜 경험을 바탕으로 ‘검찰 사칭에 의한 피싱’임을 확신했고 휴대폰에 악성 앱이 설치되어 있을 것으로 의심했다. 휴대폰에 악성 앱이 설치되면 고객의 휴대폰 발신번호 조작이 가능해 금융 및 공공기관으로 전화를 걸어도 보이스피싱범이 전화를 가로채는 경우가 많고 통화 목록·문자 내용 등 정보가 유출돼 추가적인 피해가 발생할 가능성이 높다. 이에 김 차장은 고객과의 전화가 끊기지 않도록 차분하게 통화를 이어 나가는 한편, 신속히 거주지 112에 신고하여 경찰 출동을 요청했다. 경찰 출동 결과 고객은 검사를 사칭하는 보이스피싱범이 보낸 공소장까지 보유한 상태로 확인됐으며, 고객에 보이스피싱을 인지시켜 피해를 막을 수 있었다. 특히 신한카드에 발생한 카드론 1500만원뿐만 아니라 타사에서 발생한 금융 거래 2000만원까지 지급정지를 요청함으로써 고객의 모든 자산을 보호하게 됐다. 앞서 신한카드는 지난 3월 고객의 피싱 범죄 피해를 예방하는 무료 서비스인 ‘가족 피싱 지킴이’를 출시한 바 있다. ‘가족 피싱 지킴이’ 서비스는 피싱 예방 앱인 ‘피싱아이즈’의 솔루션을 신한 SOL페이에 탑재해 본인 휴대폰뿐만 아니라 가족과 지인의 휴대폰에 악성 앱이 탐지되면 신한 SOL페이 앱 알림을 통해 상호 간 실시간으로 알려주는 서비스다. 아울러 신한카드는 FDS에 AI를 적용해 이상징후 탐지 성능을 지속적으로 업그레이드하고 있다. AI를 통해 부정 사용 패턴을 분석하는 룰(rule)과 머신러닝 측정 모형을 정교화하고, 초개인화된 고객별 패턴과 위치 정보를 활용해 부정 사용 여부를 파악하고 있다. 신한카드 관계자는 “고객의 금융사기 피해를 예방하기 위해 관련 시스템 개선 및 스타트업과의 협업 등 적극적인 투자를 아끼지 않고 있다”며 “날이 갈수록 교묘해지는 금융 범죄 수법에 민첩하게 대응할 수 있도록 지속적인 직원 교육을 실시할 뿐만 아니라 FDS 기반의 사전차단·사전예방 체계를 고도화해 금융소비자 보호에 앞장설 것”이라고 전했다. yesji@fnnews.com 김예지 기자

지난해 2월부터 출시된 전 국민 전세사기 예방 교과서 '안심전세앱' 이용자 수가 누적 140만명을 넘어 연내 200만을 앞두고 있다. 국민들 사이에서 전세보증금을 돌려받지 못하는 이른바 '전세사기'에 대한 관심이 높아지면서 동시에 '안심전세앱'의 인기도 높아졌다. 안심전세앱 운영자인 문관주 주택도시보증공사(HUG) 개인보증처 개인보증운영팀장(사진)은 29일 인터뷰에서 "안심전세앱의 가장 큰 역할은 전세사기 발생의 주요 원인으로 꼽히는 임대인과 임차인 간 정보 비대칭 문제를 해결하는 것"이라고 설명했다. 정부는 지난 2022년 '전세사기 피해 방지방안'을 통해 전세계약 통합정보 채널인 '안심전세앱' 출시계획을 밝혔다. 안심전세앱은 지난해 2월 1.0버전으로 세상에 처음 나왔고, 지난해 5월부터는 여러 기능을 향상시켜 2.0버전으로 전세계약에 대한 정보를 제공하고 있다. 앱 론칭 과정에 참여한 문 팀장은 개발 당시 전세에 관한 정보들이 여러 기관에 흩어져 있어 어려움을 겪었다고 설명했다. 각각의 정보를 기관별로 찾아내 연계해야 했다. 행정안전부, 부동산원 등 공기업과 민간개발업체까지 데이터망을 연계하는 데 많은 힘을 써야 했다. 이 같은 노력을 통해 아파트, 오피스텔, 다세대주택과 연립주택의 시세정보를 제공할 수 있게 됐다. 특히 다세대주택과 연립주택은 그동안 시세정보를 파악하는 데 어려움을 겪었고, 이 때문에 전세사기에 노출됐다. 지난해 2월 출시한 1.0버전에서 수도권 중심으로 168만가구의 시세가 먼저 제공됐다. 지난해 5월에는 2.0버전으로 업그레이드를 통해 전국 약 1252만가구의 주택 시세가 제공되고 있다. 올해 5월 기준으로는 총 1357만8850가구의 주택 시세를 확인할 수 있다. 문 팀장은 "앱을 기획하며 '원스톱 서비스'를 구현해 전세계약 교과서를 만들자는 목표로 임했다"고 말했다. 앱 하나로 전세에 대한 모든 정보를 한눈에 확인할 수 있도록 만들자는 것이다. 이전까지 전세계약에 대한 노하우는 먼저 계약을 체결한 경험이 있는 주변 사람들에게서 알음알음 전해오던 것이 전부였다. 생활에 꼭 필요한 정보지만 학교 등 어디에서도 전세에 관한 교육을 들을 수 없었다. 이 같은 생각에 접근성이 좋은 앱을 통해 '전세계약 교과서'를 만들어보자는 생각이었다. 현재는 앱을 통해 매매시세 정보, 전세가율, 보증사고와 세금체납 이력 등 임대인 정보, 악성 임대인 명단 등 모든 정보를 한눈에 확인할 수 있다. 그는 실제로 앱의 도움을 받아 전세계약을 체결했다는 후기를 들으면서 큰 보람도 느꼈다. 그는 "서울에 갑작스레 파견돼 당장 거주할 집을 마련해야 하는 상황에 놓였던 청년과 대화할 일이 있었다"면서 "그 청년이 안심전세앱의 다세대주택 시세정보를 참고해 전세계약을 체결했다는 이야기를 했는데 큰 뿌듯함을 느꼈다"고 말했다. 이어 "실생활에서 앱이 사용된다는 이야기를 들었을 때는 신기하면서도 가장 보람찬 순간"이라고 덧붙였다. 아울러 그는 전세계약을 앞둔 청년들에게 "전세계약의 중요한 부분들을 쉽게 알 수 있도록 앱에서 단계별 유의사항 동영상을 만들어서 제공하고 있다"면서 "그 외에 국토부에서는 청년층의 주거 안정을 위해 지원대상 등을 대폭 확대해 전세보증금반환보증 보증료에 대한 지원사업을 실시하고 있다. 이 같은 좋은 정책을 꼭 활용해달라"고 강조했다. west@fnnews.com 성석우 기자

[파이낸셜뉴스]  네이버페이는 사용자들이 네이버페이 앱으로 언제든지 휴대폰 내 피싱 등 금융사기를 유발하는 악성앱 등의 설치 여부를 직접 검사할 수 있는 '페이앱 백신' 서비스를 통해 보안 기능을 강화했다고 29일 밝혔다. 기존에도 네이버페이는 앱 실행 시 자동으로 휴대폰 운영체제의 안전 및 피싱·원격제어를 위한 악성앱 설치 여부를 검사하고 안내하는 기능을 제공해왔다. 이번 백신기능 강화를 통해 사용자가 원하면 언제든지 검사할 수 있는 수동검사 기능을 추가로 제공하며, 별도의 백신앱을 설치할 필요 없이 네이버페이 앱 하나만으로도 안전한 스마트폰 환경을 보장받을 수 있다. 특히, 서울경찰청과의 협력을 통해 보안검사 시 최신 금융사기 데이터베이스를 기반으로 해 가장 최신 수법의 피싱, 스미싱까지 정확하게 걸러내는 것이 강점이다. 서울경찰청 피싱범죄수사팀은 택배사의 배송문자나 모바일 청첩장 등 교묘하게 사칭하는 스미싱 문자나 보이스피싱에 악용되는 악성앱 등 최신 수법을 직접 수집하여 금융사기 데이터베이스를 구축하고 있다. 피싱이나 스미싱, 파밍 등 각종 금융사기를 유발하는 악성앱 설치 여부와 루팅이나 탈옥, 가상머신, 메모리 변조 등으로부터 휴대폰 운영체제가 안전한지 전반적인 보안까지 검사하여 '위험', '주의', '안전' 3단계로 구분해 안내해준다. 자동 및 수동검사로 어떤 악성앱이 설치돼 있는지를 바로 확인하고 버튼 하나로 삭제할 수 있다. '페이앱 백신' 기능은 네이버페이 앱 신규 설치 및 업데이트를 통해 사용할 수 있다. 자동검사는 네이버페이 앱을 열 때마다 자동으로 실행되며, 수동검사는 네이버페이 앱 화면 내 우측 상단의 3선 메뉴 클릭 후 '백신' 버튼을 통해 바로 실행할 수 있다. 네이버페이 관계자는 "네이버페이 앱을 구동하거나, 주기적으로 간단히 검사를 진행하는 것만으로도 내 휴대폰을 피싱과 스미싱 등으로 인한 금융사기, 개인정보 유출로부터 간편하면서도 확실하게 지킬 수 있다"며 "앞으로도 보안 기능 고도화와 유관기관과의 협력 강화를 통해, 네이버페이 사용자들을 금융사기로부터 보호하는 데 앞장서겠다"고 말했다. padet80@fnnews.com 박신영 기자

[파이낸셜뉴스] "안녕하세요 카톡(카카오톡) 친구 정리하다 친구로 돼 있어 톡(메시지)드립니다. 실례지만 누구시죠?" 카카오톡 일반 메시지로 접근하고, 악성 애플리케이션(앱)을 유포해 연락처를 빼내는 사이버 공격이 등장해 주의가 요구되고 있다. 21일 이스트시큐리티 등 보안 업계에 따르면 메신저 카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 발견됐다. 공격자는 카카오톡 친구로 등록돼 있다거나 친구 추천에 나타났다며 말을 걸어 호기심을 유발한다. 만일 사용자가 별다른 반응을 보이지 않는다면 공격은 종료되지만, 반응을 보이면 공격이 시도된다는 것이다.  이후 평범한 이야기를 주고 받으며 친밀감과 신뢰를 쌓은 뒤, 대화 과정 중 자연스럽게 설치파일(.apk) 파일을 전달한다. 이를 설치하면 사용자 휴대폰에 저장된 연락처가 모두 공격자에게 전송되고 추가적로 악용될 수 있다는 경고다.  이스트시큐리티 시큐리티대응센터(ESRC)는 "수집한 앱들의 경우 연락처 수집 기능만 있지만, 향후 다양한 기능이 추가될 가능성이 존재하는 만큼 사용자들의 각별한 주의가 필요하다"며 "다른 경로로 전달된 .apk 파일은 절대 설치하지 말아야 한다"고 조언했다. soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 핀테크 스타트업 핀다가 각종 피싱 범죄의 주범인 악성 앱 탐지와 원격 제어 상태를 차단하는 솔루션을 탑재했다고 10일 밝혔다. 매일 사용하는 메신저 앱과 공공기관 앱을 사칭한 위·변조 악성 앱 탐지 기능을 자동화하여 핀다 서비스 자체가 방화벽 역할을 하는 셈이다. 핀다는 보이스피싱 및 스미싱 피해를 사전에 예방하기 위해 악성 앱을 탐지하는 솔루션을 적용했다. 사용자가 핀다 앱을 열었을 때 모바일에 악성 앱이 발견되면 핀다 앱에서 즉시 안내 메시지로 악성 앱의 종류와 위험을 알리고 삭제를 돕는다. 핀다는 악성 앱 차단 솔루션 페이크파인더를 핀테크 업계 최초로 도입했다. 페이크파인더는 보안 솔루션 전문기업 '에버스핀'의 악성 앱 탐지 솔루션으로 KB국민은행, 우리은행 등 시중은행과 증권, 카드, 저축은행, 보험사 등 24곳의 금융사에서 활용하고 있다. 고객의 모바일 기기에 설치된 앱의 진위성을 검증해 악성 앱 발견 가능성을 높이는 방식이다. 이는 지금까지 421만8000여개를 넘는 악성 앱을 발견했다. 사용자가 핀다 앱을 열었을 때 해당 기기에서 악성 앱이 발견되면 즉시 안내 메시지가 나타난다. 사용자는 악성 앱 종류를 확인하고 바로 삭제까지 할 수 있다. 사용자가 앱을 바로 삭제하지 않아도 핀다 앱을 쓸 때마다 반복적으로 경고를 전달한다. 핀다는 서비스 이용 고객 보호를 위해 만전을 기하고 있다. 피싱 범죄 발생 여부를 실시간으로 모니터링하고, 강화된 본인인증 절차를 도입해 타인의 명의도용 등 위험을 방지한다. 또한 비정상적인 회원가입 시도가 여러 번 발생하면 시스템에서 자동으로 회원가입을 차단하는 시스템도 운영하고 있다. 핀다 보안 담당자는 "최근 예측하기 어려운 다양한 수법으로 금융소비자 및 금융기관을 위협하는 보이스피싱과 스미싱 범죄를 원천 차단하기 위해서 금융기관에 못지 않은 높은 수준의 보안 기술을 탑재해야 한다고 생각했다"며 "핀다는 업계 최다 62개 금융사와 매월 자사 앱에 접속하는 70만 사용자의 정확한 대출 관련 데이터를 다루는 핀테크 기업인 만큼, 보안을 더욱 강화할 계획"이라고 말했다. seung@fnnews.com 이승연 기자

[파이낸셜뉴스] 카카카오페이는 사용자들이 해킹 피해를 예방할 수 있도록 카카오페이 앱에 악성 앱 탐지 솔루션을 탑재했다고 21일 밝혔다. 금융 경험이 적은 금융취약계층의 사기 피해 등을 방지하기 위해서다. 사용자가 카카오페이 앱을 열었을 때 모바일에 악성 앱이 발견되면 즉시 안내 메시지가 나타난다. 사용자는 악성 앱의 종류를 확인하고 바로 삭제까지 할 수 있다. 사용자가 악성 앱을 바로 삭제하지 않아도 카카오페이 앱을 쓸 때마다 반복적으로 경고를 전달한다. 솔루션은 안드로이드 스마트폰에 적용된다. 이외에도 카카오페이는 금융취약계층의 보호와 금융거래 편의성을 높이기 위해 강화된 '금융취약계층 응대 매뉴얼'도 적용해왔다. 금융취약계층 응대 매뉴얼은 △고령자, 장애인에 대한 부당한 차별 금지 △금융 서비스의 명확한 이해와 적정한 금융거래 이용 보장 △금융취약계층의 금융거래 시 중요사항 설명의무 강화 △금융취약계층 맞춤 서비스 및 전자금융 거래 이용 편의성 제공 △금융소비자보호법 상위 법령 준수 등의 원칙을 포함하고 있다. 여기에 회사의 임직원이 금융취약계층 응대 시 고려해야 할 사항 등을 구체적으로 담아 금융취약계층의 카카오페이 서비스 이용에 차질이 발생하지 않도록 구성했다. 아울러 카카오페이는 금융취약계층의 금융 서비스 이용에 대한 의식 제고를 위해 고객센터 직원을 대상으로 한 자체 교육을 진행하고 있다. seung@fnnews.com 이승연 기자

[파이낸셜뉴스]  웰컴저축은행이 고객이 안전하게 금융거래를 할 수 있도록 시스템 개선부터 직원 교육까지 전방위적 노력을 아끼지 않고 있다고 24일 밝혔다. 특히, 전자금융사기로부터 고객의 소중한 자산을 지키기 위해 악성앱탐지 솔루션 도입부터 거래 목적이 불명확한 고객의 ATM 출금 한도 제한까지 피해 예방 및 확대 방지에 많은 노력을 기울이는 중이다. 지난 2020년 웰컴저축은행이 도입한 인공지능(AI)기반 악성앱 탐지 솔루션 페이크파인더(Fake Finder)는 웰컴디지털뱅크(웰뱅)를 이용하는 고객이 안심하고 금융서비스를 이어갈 수 있도록 했다. 보안전문 기업 에버스핀에서 개발한 페이크파인더는 사용자를 속일 목적으로 만들어진 가짜앱이나 해킹으로 변조된 앱, 과도한 개인정보를 요구해 금융사고를 일으킬 가능성이 있는 악성앱 등을 탐지한다. 웰컴저축은행이 페이크파이더 도입 이후 탐지한 악성앱은 지난 7월까지 7600건에 달한다. 월 평균 412건으로 이중 가장 많은 비중을 차지한 앱이 전화번호 탈취 목적 악성앱이다. 탐지된 악성액 중 59%를 차지했으며, 뒤를 이어 금융기관 사칭앱이 36%, 그리고 원격조종이나 개인정보 과다수집 등 기타 악성앱이 나머지 5%를 차지했다. 오픈뱅킹 활성화로 다른 금융사의 계좌이용에 따른 간접 사기 피해 확대도 막아내는 중이다. 지난해 저축은행중앙회가 실시한 '오픈뱅킹 이용고객 보호조치 강화방안'에 따라 웰컴저축은행은 웰뱅을 통해 오픈뱅킹 서비스를 이용 중인 고객이 전자금융사기거래 피해를 입었을 경우 즉시 오픈뱅킹 이용 금융사의 계좌를 일시 중지 시킬 수 있도록 전산 기능을 신설 및 개선했다. 김원 금융소비자보호총괄책임자는 “웰컴저축은행을 이용하는 고객 모두가 신뢰하고 안전하게 금융거래를 이어갈 수 있도록 전산망 업그레이드 등 다방면으로 노력 중”이라며 “임직원 교육을 통해서도 고객이 혼란스러운 상황에 빠지더라도 정상적인 거래를 이어나갈 수 있도록 피해 예방에 만전을 기울이겠다”고 말했다. padet80@fnnews.com 박신영 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 ‘인공지능(AI) 보안 기술에 활용할 수 있는 악성 애플리케이션(앱) 특징정보’를 공개한다고 16일 밝혔다.  최근 사용자의 모바일 단말기에 금융 및 정부기관 앱으로 위장한 악성앱 설치를 유도해 금융정보와 같은 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.  KISA는 기업의 보안 수준 향상 및 강화된 보안 서비스를 국민에게 제공할 수 있도록 악성코드 특징정보를 지난해 공개한 바 있다. 이어 모바일 환경을 향한 사이버 위협으로부터 기업과 국민 피해를 예방하기 위해 'AI를 활용한 악성앱 특징정보'를 공개했다.  KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집 및 축적된 악성앱에 공통적으로 들어가는 특징정보를 선별했다. 이번에 공개되는 악성앱 특징정보는 총 6개 항목으로 분류 및 정의돼 있으며 세부 특징정보 43개와 예시 데이터 및 설명을 제시하고 있다. △파일의 일반속성(Metadata) △통신(Network) △악성앱 관련 공격전략 및 기술(ATT&CK Matrix) △다이내믹 인포(Dynamic Info) △파일의 동적행위 및 정적 정보(Static Info) △그 외 부가데이터(ETC) 등이 여기에 포함된다. KISA는 기업이 요청할 경우 연구개발 목적 등으로 활용할 수 있도록 특징정보 관련 원천 데이터 및 데이터셋까지 제공할 계획이다. 이원태 KISA 원장은 “KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화됨에 도움이 되길 바란다”며 “앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다”고 강조했다.  soup@fnnews.com 임수빈 기자

삼성전자가 보이스피싱에 악용되는 스마트폰 악성 앱 설치를 차단하는 새로운 보안 솔루션을 내놓는다고 18일 밝혔다. 이 보안 솔루션은 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치되는 앱의 악성코드를 사전에 감지한다. 보이스피싱에 악용된 이력이 확인된 앱의 설치를 차단하는 것은 물론, 출처가 확인되지 않은 앱을 설치할 경우에는 경고 또는 차단 알림을 팝업으로 표시하는 방식이다. 스마트폰 사용자는 출처 미확인 앱 목록을 확인하고 각 앱에 대한 제어 옵션을 직접 설정할 수 있다. 보안 솔루션을 적용한 뒤 설정모드에서 '생체 인식 및 보안'으로 들어가 '출처를 알 수 없는 앱 설치 항목'에서 '모두 허용 안 함'을 선택하면 출처 미상의 앱 설치를 원천 차단할 수 있다. 삼성전자는 상반기 중 갤럭시S21과 갤럭시 S22 시리즈 국내 사용자에게 펌웨어 업데이트를 통해 해당 솔루션을 제공할 예정이다. 이후 One UI4.1 이상 적용된 국내 모든 갤럭시 스마트폰으로 대상을 확대할 예정이다. 이보미 기자