【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]클릭 세 번이면 당한다…해커들, 폰에 악성앱 심고 뜸 들이는 이유[팩플]

온카뱅크관리자

2025-07-09 06:07:29

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="XmapE1CnwS">
          <figure class="figure_frm origin_fig" contents-hash="69dc8fa9785f66918b6c009375368e42f3c51a28c9a486a8c3a84c83bd23800a" dmcf-pid="ZsNUDthLEl" dmcf-ptype="figure">
           <p class="link_figure"><img alt="이종호 토스 보안팀 리더가 7일 서울 강남구 토스 본사에서 열린 해킹 시연회에서 토스의 해킹 방지 앱인 '피싱 제로'를 설명하고 있다. 사진 토스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/09/joongang/20250709060212310oxiy.jpg" data-org-width="558" dmcf-mid="KHFw2Axpwp" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/09/joongang/20250709060212310oxiy.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            이종호 토스 보안팀 리더가 7일 서울 강남구 토스 본사에서 열린 해킹 시연회에서 토스의 해킹 방지 앱인 '피싱 제로'를 설명하고 있다. 사진 토스
           </figcaption>
          </figure>
          <p contents-hash="6eb06e4ea9d6b39175dc09a7a1d44c24810a0273015fca9d691b5468a81a5030" dmcf-pid="5OjuwFloEh" dmcf-ptype="general"><br> "클릭 세 번이면, 내 스마트폰 통제 권한이 모두 해커에게 넘어갑니다." </p>
          <p contents-hash="0e75499f0f6250e7a27178ad46e229f9516d4578c58545b5f043c349d27d2b97" dmcf-pid="1IA7r3SgwC" dmcf-ptype="general">지난 7일 서울 강남구 토스 본사에서 열린 해킹 시연회. 이 회사 지한별 보안연구원이 미끼 문자(스미싱)로 악성 앱이 설치되는 과정을 시연했다. 택배 회사 알림으로 위장한 메시지를 열고 웹페이지 주소를 클릭하자, 앱 설치 화면으로 전환됐다. 설치를 누르고 앱 사용 권한을 승인한 순간, 해커 PC 화면에서 피해자의 스마트폰 화면이 뜨고 실시간으로 연동됐다. 문자 수신부터 설치까지 걸린 시간은 약 45초. 이제 해커는 악성 앱의 원격 조종 기능을 활용해 피해자 스마트폰을 마음대로 제어할 수 있게 됐다. 피해자가 해킹 피해를 인지하기도 어렵다. 휴대폰 화면이 꺼져 있어도 악성 앱은 계속 실행되고 있어서다. </p>
          <div contents-hash="631ac40b17e73028b3b49bcb6d57ae8a052978b5055685adfad045904642932f" dmcf-pid="tCczm0vaDI" dmcf-ptype="general">
           ━
           <br>
           <p> 무슨 일이야 </p>
           <br> 미끼 문자로 악성 앱 설치를 유도하는 해킹인, 스미싱 범죄 건수가 급증하고 있다. 과학기술정보통신부에 따르면 지난해 스미싱 신고 건수는 219만 6469건으로 2023년(50만 3300건)보다 약 4배 늘었다. 토스는 급속도로 퍼지고 있는 악성 앱의 위험성을 알리기 위해 이날 해킹 시연회를 열었다. 토스는 악성 앱을 토스 앱 내부에 설치된 보안 앱인 ‘피싱제로’를 통해 포착하고 있다. 
          </div>
          <div contents-hash="cf45445304c28ef8632709e76051d2fa6ed80cce3d8be214e17f527a853e1c0a" dmcf-pid="FhkqspTNIO" dmcf-ptype="general">
           ━
           <br>
           <p> 뜸 들이기로, 더 큰 피해 </p>
           <br> 악성 앱이 피해자 스마트폰에 설치되면 해커는 며칠간 피해자 소비 패턴과 금융 앱 사용 패턴을 감시한다. 이런 ‘뜸 들이기’ 과정을 거쳐 어떤 은행을 사칭해야 피해자로부터 더 많은 자금을 빼돌릴 수 있는 지 분석한다. 인증 메시지를 탈취해 휴대폰 소액 결제를 시도했던 과거보다 수법이 더 정교해진 것. 지한별 연구원은 "카드 사용 내역을 분석하면 피해자의 주거래 은행, 자산 규모 등을 파악할 수 있다"고 설명했다. 
          </div>
          <p contents-hash="1e22e496400165eb91af6f3e8c7554d817f7862bc7eae2a20b82f0385224a5e6" dmcf-pid="3sHiFMqyEs" dmcf-ptype="general">해커는 주거래 은행을 사칭해 피해자에게 저금리 대출, 고금리 적금 관련 문자를 보낸다. 은행 앱으로 위장한 악성 앱을 설치하도록 유도하는 것. 이렇게 피해자의 계좌 비밀번호, 일회용 인증번호(OTP) 등이 새나간다. 최정수 토스 보안연구원은 "스마트폰에 국민연금가입증명서 등 민감 정보가 저장돼 있다면, 해커는 이를 활용해 곧장 피해자 명의로 대출받을 수도 있다"고 경고했다. </p>
          <figure class="figure_frm origin_fig" contents-hash="da1397f4d6a97b70b8e1d1720a1a4326194db1457b69eb1f1c423d9195ee068e" dmcf-pid="0OXn3RBWrm" dmcf-ptype="figure">
           <p class="link_figure"><img alt="토스 보안팀이 7일 서울 강남구 토스 본사에서 자체 개발한 악성 앱으로 해킹 피해자 휴대폰의 연락처를 조작하고 있다. 사진 토스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/09/joongang/20250709060213586smzv.jpg" data-org-width="560" dmcf-mid="HJxYiSA8Ov" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/09/joongang/20250709060213586smzv.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            토스 보안팀이 7일 서울 강남구 토스 본사에서 자체 개발한 악성 앱으로 해킹 피해자 휴대폰의 연락처를 조작하고 있다. 사진 토스
           </figcaption>
          </figure>
          <div contents-hash="19fda696ab7b2853351d8df6ac3e0c9cd29c6dc6b4d68ba4d0f708aa4027aef6" dmcf-pid="pIZL0ebYsr" dmcf-ptype="general">
           ━
           <br>
           <p> 더 알아보면 </p>
           <br> 스미싱의 가장 위험한 점은 ‘리다이렉팅’(재연결)에 있다. 피해자가 전화 걸 때 해커가 자신이 지정한 연락처로 발신 경로를 바꾸는 기법이다. 주로 피해자가 은행 고객센터에 전화 걸 때를 노린다. 해커가 중간에서 자신들 연락처로 발신 경로를 조작하는 것. 피해자는 자연스럽게 가짜 상담원에게 개인 정보를 모두 털어놓게 된다. 
          </div>
          <div contents-hash="5050e85a3cdcdc2b7f8356912a0fcd9e4879ddf449e211d7fd68a235c4ad9152" dmcf-pid="UC5opdKGww" dmcf-ptype="general">
           ━
           <br>
           <p> 이게 왜 중요해 </p>
           <br> 최근 해커들은 인공지능(AI)을 사용해 악성 앱을 더 빠른 속도로 개발하고 있다. 토스 보안팀도 시연을 위해 코딩 AI를 활용했다. 앱 개발에 걸린 시간은 12시간. AI가 없었다면 6~8일이 걸렸을 작업이다. 최근엔 기존 악성 앱을 차단한 지 몇 시간 만에 새로운 변종 악성 앱이 등장하기도 한다. 특히 다크웹(해커들이 활동하는 익명 인터넷 공간)에서 매달 악성 앱을 새로 개발하는 구독 서비스까지 나올 정도로 악성 앱이 확산하고 있다. 
          </div>
          <p contents-hash="4f200d655beaab9b60530eee3368d4b5d425d4e0c56b70a22098b75a55eca3a5" dmcf-pid="uh1gUJ9HsD" dmcf-ptype="general">세계 3대 해킹 대회에서 우승한 화이트 해커(해커의 공격 패턴을 파악해 방어 앱을 개발하는 해커) 출신인 이종호 토스 보안팀 리더는 "보안 앱은 악성 앱의 진화 속도를 따라잡긴 어렵다"며 "가장 좋은 해킹 방지법은 어떤 경우든 앱 설치를 하지 않는 것"이라고 말했다. </p>
          <p contents-hash="cd2a039e8b8dafca331c664ba97117a127341b54b32ce7dcc01eedeb0ae2763e" dmcf-pid="7ltaui2XEE" dmcf-ptype="general">■ 더중앙플러스 : 팩플</p>
          <p contents-hash="baa0ce3d0253ba89c055b260ed5f5328e8f36182fc74d5388bfd2658d2afb1d0" dmcf-pid="zSFN7nVZrk" dmcf-ptype="general">「 더 자세한 기사 내용이 궁금하시다면, 기사 링크를 복사해 주소창에 붙여넣으세요. </p>
          <p contents-hash="9d15a0f676410bb6c80bcb143806046f559c0e22619eeab578c377d492e74b39" dmcf-pid="qv3jzLf5sc" dmcf-ptype="general">IT강국은 왜 해킹 호구됐나…한국 뒤흔든 ‘APT 부대’ 정체 <br> https://www.joongang.co.kr/article/25339524 </p>
          <p contents-hash="96d9b8b032c34c1ebf77995e6b27703183348ce34ff6d3fc3288578559085703" dmcf-pid="BT0Aqo41OA" dmcf-ptype="general">“지금부터 48시간 공격한다” 토스를 해킹한 토스의 해커 <br> https://www.joongang.co.kr/article/25204000 </p>
          <p contents-hash="e5460e5998a076f00d19092cb555aea3f3c63df1c3595418f5513be65bff633e" dmcf-pid="bypcBg8tOj" dmcf-ptype="general">」</p>
          <p contents-hash="1cd172383827f45b976b45b949ba29c304b0fe0d21b821574315543953267ce0" dmcf-pid="KWUkba6FwN" dmcf-ptype="general">오현우 기자 oh.hyeonwoo@joongang.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기