금융보안원, 해외발 악성앱 주의보 발령

금융정보 탈취 악성 앱으로 해외에서는 이미 유명세를 타고 있는 ‘아나차’가 한국에도 침투해 소비자들의 주의가 요구됩니다

한국 금융보안원은 국내 금융회사와 백신 업체 등에 아나차의 공격 범위가 한국으로 최근 확대된 사실을 공지했다고 밝혔습니다

아나차는 지난 2021년 유럽 금융 앱을 대상으로 금융 정보를 빼내는 공격을 시작한 안드로이드 기반 악성 앱으로 매 해 공격 대상을 확대, 6월부터 한국의 금융과 핀테크, 가상자산 화폐 앱도 정보 탈취 대상에 포함된 것으로 알려졌습니다

금융보안원은 아나차가 PDF리더와 QR코드 스캐너 등 정상적인 서비스로 위장해 구글 플레이 스토어에 등록된 상태로, 소비자가 만일 설치하면 업데이트를 가장해 악성 앱을 다운로드 받게 합니다

이후 악성 앱은 사용자가 입력한 내용을 그대로 가로채는 수법과 가상의 비슷한 화면으로 현혹해 입력 정보를 갈취하는 오버레이 공격으로 소비자의 정보를 입수합니다

특히, 아나차는 모바일 백신과 클리너도 무용지물인 것으로 알려져 삭제가 거의 불가능 합니다

때문에 금융보안원은 앱 설치전 사용자 리뷰 등 확인과 함께 몇 가지 팁을 공개하며 소비자들이 항상 주목할 필요가 있다고 언급했습니다 (대판 필요)

금융 보안원은 한편, 비대면 금융거래가 활성화되면서 금융 앱을 노리는 악성 앱들이 대폭 증가 추세를 보이고 있다며, 금융 소비자들의 각별한 주의가 필요하다고 전했습니다