[디지털데일리 이종현기자] 한국 은행 전화번호를 사칭한 안드로이드 ‘페이트콜’ 트로이 목마 악성코드 사례가 탐지됐다. 글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)에 의해서다.

15일 체크포인트는 자사 위협 인텔리전스 부문 체크포인트 리서치(이하 CPR)가 한국 은행 전화번호를 사칭한 위협이 발생됐다고 밝혔다. 국내 시장을 노리고 20개가 넘는 주요 금융기관의 위조된 전화번호를 통해 피싱을 시도한 것으로 파악됐다.

해당 공격은 금융 애플리케이션(앱)으로 가장해 은행 직원과의 전화 통화를 위장하는 보이스피싱 ‘페이트콜’을 확인했다. 해당 공격은 전화 통화를 기반으로 이뤄지며 심리적으로 피해자를 속여 민감한 정보를 얻어내거나 공격자를 대신해 일부 행동을 수행하도록 유도하는 것이 특징이다.

보이스 피싱은 피해자가 통화 상대방이 진짜 은행 직원이라고 믿게 하는 것을 전제로 이뤄진다. 피해자는 사용 중인 앱이 실제 금융기관의 앱이라고 생각하기 때문에 더 낮은 금리로 대출해 준다는 제안을 쉽게 의심하기 어렵다.

대화가 이뤄지는 시점에서 악성코드 운영자의 전화번호는 피해자가 알 수 없는 실제 은행번호로 변조된다. 따라서 피해자는 실제 은행의 직원과 대화가 이뤄지는 것으로 착각할 수 밖에 없다는 것이 체크포인트의 설명이다. 일단 신뢰가 형성되면 피해자는 (가짜)대출 자격을 얻기 위해 악성코드 운영자에게 신용카드 정보 내역을 확인시켜준다.

CPR은 금융기관을 모방하고, 회피 기술을 구현한 서로 다른 2500개 이상의 페이크콜 악성 프로그램의 샘플을 발견했다. 멀웨어 개발자들은 그들의 멀웨어를 보호할 수 있는 특별한 방법을 통해 이전에 볼 수 없었던 몇 가지 고유한 회피 기술을 구현했다.

체크포인트는 이와 같은 위협에 대응하려면 ▲개인 데이터 공유 금지 ▲항상 전화번호 확인 ▲카드정보 요구 불응 ▲원격 컴퓨터 액세스 제공 금지 ▲의심 사건 보고 등의 보안수칙을 지켜야 한다고 강조했다.