악성 앱을 통한 스마트폰 해킹의 시대

정보보안/News

itnyaong 2025. 4. 11. 20:42

금보원, 스마트폰 ‘NFC 결제’ 확산에 주의 당부

금융보안원은 NFC 결제 정보를 탈취하는 새로운 사이버 위협이 확산세를 보여 각별한 주의가 필요하다고 7일 밝혔다. NFC(Near Field Communication)는 스마트폰 등에서 무선 근거리 통신 기술을 활용해

www.boannews.com

희생자의 마트폰에 악성 앱을 설치하여 NFC 기능을 활성화하고 공격자의 스마트폰으로 NFC 결제 정보를 전송하여 해당 정보로 NFC 부정 결제를 수행

1.1. 예방법

금보원, 보안 콘퍼런스서 ‘진화형 보이스피싱 수법’ 공개

금융보안원(원장 박상원)은 국제 보안 콘퍼런스 ‘블랙햇(Black Hat) 아시아 2025’에서 약 1년간의 추적과 정밀 분석으로 도출된 최신 보이스피싱 공격 수법을 공개하며 국제적인 관심을 모았다.

www.boannews.com

2.1. 통화 가로채기

안드로이드 오픈 구조
- READ_PHONE_STATE: 현재 전화 상태 확인
- CALL_PHONE: 전화 걸기
- PROCESS_OUTGOING_CALLS: 사용자가 거는 전화번호 감지 및 변경 (Android 10 이전까지만 가능)
- BIND_ACCESSIBILITY_SERVICE: 접근성 서비스로 다른 앱 조작
방식
- 전화번호 리디렉션 (Call Redirection): 사용자가 1588-XXXX로 전화를 걸면 악성 앱이 중간에서 감지해서 다른 번호로 강제 전환하는 방법
- UI 가로채기 (Overlay Attack): 전화를 걸자마자 진짜 전화 화면 위에 가짜 통화 UI를 덧씌우는 방법 (전화가 걸리는 순간 'A은행 상담원 연결 중'과 같은 화면 덧씌우는 방법)
- VoIP 이용 유도: 악성 앱이 실제 전화 앱을 쓰지 않고 악성 앱의 통화 기능을 사용하게 유도하는 방법

2.2. 예방법