피싱 수법 문자메시지 넘어 모바일 뱅킹 앱까지…‘멘붕’

아주경제 최수연 기자= 금융권 모바일 뱅킹 어플리케이션(앱)을 위장한 피싱 앱이 등장해 소비자들의 각별한 주의가 요구된다.

20일 금융권에 따르면 KB국민은행, IBK기업은행, 우리은행, 농협, 새마을금고 등의 모바일 뱅킹용 앱을 위장한 악성앱이 발견됐다.

보안 전문기업 하우리 관계자는 “최근 3일 연속 금융권 앱을 위장한 피싱앱이 구글 정식 마켓을 지속적으로 등록되고 있다”면서 “지난 14일 5종의 악성코드가 발견된 이후 15일 10종, 16일 4종, 17일 1종이 구글 정식 마켓에 등록됐다”고 말했다.

기존에 전화나 문자메시지를 이용해 고객들의 개인정보를 탈취하는 수법을 넘어 스마트폰에서 사용하는 앱을 이용한 피싱 수법으로 진화한 것이다.

이 앱들은 KB국민 스마트 bank, 우리 스마트 bank, NH농협 스마트 bank, 새마을금고 스마트 bank 등 해당 금융앱과 동일한 이름과 아이콘 모양을 갖춰 고객들의 눈을 쉽게 속일수 있도록 구성됐다.

앱에 들어가면 첫 화면에 ‘일회용비밀번호생성기(OTP) 무료 가입이벤트!’라는 문구가 뜨고 ‘확인’ 버튼을 누르면 모바일 웹브라우저를 통해 피시(PC)용 사이트로 접속된다.

이 사이트는 악성앱 제작자가 만든 것으로 일회용비밀번호생성기 발급을 위해 본격적으로 스마트폰 사용자의 이름, 주민등록번호, 출금계좌, 계좌비밀번호, 등기번호, 자택주소 등을 입력하도록 유도하고 개인정보를 갈취한다.

악성앱 제작자들은 이런 식으로 얻은 고객들의 개인정보를 통해 거액의 돈을 탈취하는 것으로 알려졌다.

이에 대해 국민은행 관계자는 “모바일 뱅킹 앱을 이용한 피해는 아직 발견되지 않았다”면서 “피싱 앱이 초기에 발견돼 피해는 크지 않겠지만, 고객들의 각별한 주의가 필요하다”고 말했다.

이어 “은행들은 고객들 피해를 줄이기 위해 노력하지만 그럼에도 불구하고 고객들 피해 사례가 접수되면 확실히 피싱 때문인지 개인적인 피해 사례인지 확인하기 어려움이 따른다”며 고객들의 신중함을 재차 당부했다.

한국인터넷진흥원(KISA) 종합상황대응팀 관계자는 “문제가 되는 앱이 올라오는지 계속해서 모니터링을 하고 있다”면서 “문제가 발생되는 즉시 바로 마켓 쪽에 연락해 삭제하는 등 조치를 취하고 있다”고 말했다.