한국인 겨냥한 전문 보이스피싱 그룹 등장

피싱 전용 도구 및 사용법-피해자 대화 매뉴얼까지 마련

(지디넷코리아=남혁우 기자)한국인을 노린 전문 보이스피싱 그룹이 등장했다. 이들은 전용도구 등을 이용해 보다 전문적인 공격을 수행하는 만큼 주의가 요구된다.

해커뉴스 등 외신에 따르면 사이버 보안기업 트리트패브릭이 한국 사용자를 대상으로 한 보이스피싱 그룹의 행동 패턴과 전용 보이스피싱 도구를 공개했다.

이 보이스피싱 그룹은 피싱을 위한 전용 도구세트 ‘레츠콜’을 만들어 범죄에 사용하고 있다고 트리트패브릭이 주장했다.  

보이스피싱 공격 진행도(이미지=트리트패브릭)

레츠콜은 인터넷 전화 번호를 노출하지 않을 수 있는 VoIP 피싱(일명 비싱) 기능을 비롯해 고품질 통화 및 영상 통화, NAT 및 방화벽 제한 우회 등 피싱을 위한 다양한 기능을 지원한다. 이를 사용하는 방법과 피해자와 대화하는 방법에 대한 지침까지 매뉴얼화 된 일종의 통합 패키지 제품처럼 구성돼 있다.

특히 앱을 다운로드할 때 악성코드를 발견하지 못하도록 주요 보안 프로그램을 혼란시키기 위한 기능을 도입했다.

레츠콜을 개발한 보이스피싱 그룹은 안드로이드 개발자, 설계자, 프론트엔드 및 백엔드 개발자와 콜 운영자로 구성돼 있다고 외신들이 전했다. 

이들은 구글 플레이 스토어 웹사이트 등으로 위장한 가짜 웹페이지를 만든 후 VOIP를 통해 자신의 위치를 노출하지 않고 피해자가 악성코드를 포함한 앱을 다운받도록 유도한다. 이들은 주로 은행직원 등 금융관련 관계자로 위장하는 것으로 알려졌다.

피해자의 스마트폰에 설치된 악성코드는 연락처와 금융 데이터를 주로 노리는 것으로 알려졌다.  심각한 경우 금융정보를 이용해 대규모 대출까지 이어지는 등 여러 피해로 이어질 우려가 있다.

트리트패브릭 연구원은 “금융 기관은 종종 이러한 공격의 심각성을 과소평가하고 잠재적인 사기를 조사하지 않아 피해가 커질 수 있는 만큼 의심스러운 통화에 대해서는 개인적으로 주의해야 한다”며 “현재 이 공격은 한국을 대상으로만 이뤄지고 있으며 아직 다른 지역으로 확장되는 모습은 보이지 않고 있다”고 밝혔다

남혁우 기자(firstblood@zdnet.co.kr)