한국인을 노린 전문 보이스피싱 그룹이 등장했다. 이들은 전용도구 등을 이용해 보다 전문적인 공격을 수행하는 만큼 주의가 요구된다.
해커뉴스 등 외신에 따르면 사이버 보안기업 트리트패브릭이 한국 사용자를 대상으로 한 보이스피싱 그룹의 행동 패턴과 전용 보이스피싱 도구를 공개했다.
이 보이스피싱 그룹은 피싱을 위한 전용 도구세트 ‘레츠콜’을 만들어 범죄에 사용하고 있다고 트리트패브릭이 주장했다.
레츠콜은 인터넷 전화 번호를 노출하지 않을 수 있는 VoIP 피싱(일명 비싱) 기능을 비롯해 고품질 통화 및 영상 통화, NAT 및 방화벽 제한 우회 등 피싱을 위한 다양한 기능을 지원한다. 이를 사용하는 방법과 피해자와 대화하는 방법에 대한 지침까지 매뉴얼화 된 일종의 통합 패키지 제품처럼 구성돼 있다.
특히 앱을 다운로드할 때 악성코드를 발견하지 못하도록 주요 보안 프로그램을 혼란시키기 위한 기능을 도입했다.
레츠콜을 개발한 보이스피싱 그룹은 안드로이드 개발자, 설계자, 프론트엔드 및 백엔드 개발자와 콜 운영자로 구성돼 있다고 외신들이 전했다.
이들은 구글 플레이 스토어 웹사이트 등으로 위장한 가짜 웹페이지를 만든 후 VOIP를 통해 자신의 위치를 노출하지 않고 피해자가 악성코드를 포함한 앱을 다운받도록 유도한다. 이들은 주로 은행직원 등 금융관련 관계자로 위장하는 것으로 알려졌다.
관련기사
- 7월부터 국제전화 받으면 음성으로 알린다...보이스피싱 예방 확대2023.06.29
- 금감원 "보이스피싱 예방 노력 필요"2023.06.22
- 코인원, 이용자 사기 21건 예방…"4억7600만원 보호"2023.06.20
- '조심하세요'..."고액알바하다 마약사범 몰렸어요"2023.04.14
피해자의 스마트폰에 설치된 악성코드는 연락처와 금융 데이터를 주로 노리는 것으로 알려졌다. 심각한 경우 금융정보를 이용해 대규모 대출까지 이어지는 등 여러 피해로 이어질 우려가 있다.
트리트패브릭 연구원은 “금융 기관은 종종 이러한 공격의 심각성을 과소평가하고 잠재적인 사기를 조사하지 않아 피해가 커질 수 있는 만큼 의심스러운 통화에 대해서는 개인적으로 주의해야 한다”며 “현재 이 공격은 한국을 대상으로만 이뤄지고 있으며 아직 다른 지역으로 확장되는 모습은 보이지 않고 있다”고 밝혔다
