[서울=뉴스핌] 한태희 기자 = 보이스피싱(전화금융사기)에 이용되는 악성앱 절반은 금융기관을 사칭하는 것으로 나타났다. 특히 KB국민은행과 신한은행 등 국내 유명 은행을 사칭한 악성앱이 많아 각별한 주의가 요구된다. 

21일 경찰대학 스마트치안지능센터에 따르면 보이스피싱 예방 스마트폰 애플리케이션(앱)인 '시티즌 코난'의 가입자 40만2038명 휴대전화에 지난 4월 6일부터 지난 9일까지 설치된 악성앱은 총 1만5867건으로, 이중 금융기관을 사칭한 앱은 절반이 넘는 8603건(56%)에 달한다.

세부적으로 보면 KB국민을 사칭한 악성앱이 2130건(26.3%)으로 가장 많았다. 신한 1609건(19.9%), NH농협 1017건(12.6%), 카카오뱅크 675건(8.3%), IBK기업 610건(7.5) 등이 뒤를 이었다.

[서울=뉴스핌] 한태희 기자 = 악성앱이 사칭한 금융기관 [자료=경찰대학 스마트치안지능센터] 2021.12.21 ace@newspim.com

유형별로 보면 은행을 사칭한 악성앱은 전체 8603건의 절반에 달하는 4043건이다. KB국민은행이 1673건으로 가장 많았다. 신한은행이 1096건으로 뒤를 이었다.

저축은행을 사칭한 악성앱은 870건이다. 신한저축은행 435건, KB저축은행 312건 순이다. 캐피탈을 사칭한 악성앱은 315건으로, KB캐피탈 145건 등이다.

경찰은 브랜드 인지도가 높고 자산 규모가 많은 유명 금융기관일수록 보이스피싱 사칭 악성앱이 많았다고 분석했다.

그밖에 공공기관을 사칭한 앱은 1456건(9.5%)이다. 건강관리 687건, 검진모아 370건 등이다.

다른 기관을 사칭하는 악성앱은 최근 문자뿐 아니라 카카오톡 등 메신저와 플랫폼을 통해 유포된다. 지난 11월 쿠팡을 빙자한 악성앱은 550건 발견됐다. 쿠팡을 사칭해 허위 배송 문자를 무작위로 배포하고 가짜 사이트 접속을 유도하는 것이다. 쿠팡뿐 아니라 G마켓과 11번가, 티켓몬스터 등 다른 플랫폼 기업을 사칭한 악성앱도 발견됐다.

경찰은 이 같은 허위문자는 휴대전화 명의자 이름을 정확히 명시하므로 실제 문자라고 착각하기 쉽다고 설명했다. 이 경우 플랫폼 이용 회원 이름과 전화번호 등 개인정보 유출을 의심할 수 있다고 덧붙였다.

카카오톡을 통한 악성앱은 49건, 네이버페이를 빙자한 악성앱 메시지 41건도 지난달 발견됐다.

[캡쳐=제주경찰청]  2021.06.14 mmspress@newspim.com

악성앱이 깔린 휴대전화는 삼성전자(83%), LG전자(8%) 순이다. 통신사는 SKT(43%)와 KT(37%), LG U+(34%) 순이다. 경찰은 제조사와 통신사 시장 점유율 영향을 받은 결과라고 설명했다.

경찰 관계자는 "당연히 삼성전자와 SKT 사용자들의 악성앱 노출이 많다"며 "카카오와 네이버, 쿠팡 등을 빙자한 사례도 많아 대형 플랫폼들이 경각심을 가질 필요가 있다"고 말했다.

경찰은 향후 일종의 스마트폰 백신 앱인 시티즌 코난 이용률을 끌어올린다는 목표다. 구글 앱스토어에서 해당 앱을 내려받을 수 있다. 경찰은 또 휴대전화 제조사와 통신사, 플랫폼사와도 협업해 보이스피싱을 예방한다.

ace@newspim.com