- 글자크기
금융정보 탈취 앱 '아나차' 한국 상륙…소비자 주의보
김철웅 금융보안원장 "악성 앱, 공식 앱스토어서도 유포"
장민태 기자
| jmt@newsprime.co.kr |
2024.07.04 16:17:04
[프라임경제] 금융정보 탈취 악성 애플리케이션(앱) '아나차'가 한국에 상륙했다. 한국의 금융·핀테크·가상자산 앱이 탈취 대상으로 지목돼 금융보안원이 소비자 주의를 당부했다.
금융보안원은 국내 금융회사·백신업체 등에 아나차(Anatsa)의 공격 범위가 한국으로 확대된 사실을 공유했다고 4일 밝혔다.
아나차 악성 앱 설치·동작 과정. ⓒ 금융보안원
아나차는 지난 2021년 유럽 금융 앱을 대상으로 금융정보 탈취 공격을 시작한 안드로이드 기반 악성 앱이다.
이들은 매년 공격 대상을 확대해 왔으며 금융보안원 분석 결과 올해 6월부터 한국의 금융·핀테크·가상자산 앱도 정보 탈취 대상에 포함한 것으로 드러났다.
김철웅 금융보안원장은 "디지털 전환에 따라 비대면 거래가 활성화되면서 금융 앱을 노리는 악성 앱들이 대폭 증가했다"며 "악성 앱들이 공식 앱스토어에서도 유포된다는 점에서 소비자의 각별한 주의가 필요하다"고 당부했다.
금융보안원에 따르면 아나차는 PDF 리더와 QR코드 스캐너 등 정상적인 서비스로 위장해 구글 플레이 스토어에 등록된 상태다. 소비자가 스마트폰에 설치하면 업데이트를 가장해 악성 앱을 내려받게 한다.
이렇게 설치된 악성 앱은 사용자가 입력한 내용을 가로채는 '키로깅'과 가상의 유사 화면을 띄워 입력 정보를 탈취하는 '오버레이' 공격을 실행해 금융정보를 가져간다.
모바일 백신과 클리너를 설치해도 아나차가 스마트폰 종료나 설정 메뉴 접근을 차단해 악성 앱 종료·삭제를 막는다는 게 금융보안원의 설명이다.
금융보안원 관계자는 "그동안 유사한 악성 앱은 주로 해외에서 유포됐으나, 아나차를 필두로 국내에도 계속해서 유입될 것으로 예상된다"고 분석했다.
- 이 기사를 공유해보세요
-
-
ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지
![[포토] 낚시·콘텐츠 만남, 히트업 '피싱클럽 팝업' 오픈](https://www.newsprime.co.kr//data/cache/public/photos/cdn/20250623/art_691015_1748831581_245x140.jpg)
(우) 07333 서울시 영등포구 여의대방로67길 9 (여의도동 44-33) 두일빌딩3층 | Tel : 02-761-6114 | Fax : 02-761-6163
상호명 : (주)프라임경제 (제호:프라임경제) | 회장 : 이승찬 | 발행인 : 이종엽 | 편집인 : 이 호 | 청소년보호관리책임자 : 정호수
인터넷신문 등록 No.서울,아00487 등록일자:2008년01월04일 발행일자:2005년10월01일
Copyright ⓒ 2005 프라임경제 All rights reserved.
상호명 : (주)프라임경제 (제호:프라임경제) | 회장 : 이승찬 | 발행인 : 이종엽 | 편집인 : 이 호 | 청소년보호관리책임자 : 정호수
인터넷신문 등록 No.서울,아00487 등록일자:2008년01월04일 발행일자:2005년10월01일
Copyright ⓒ 2005 프라임경제 All rights reserved.
모바일 보기