금융 정보 탈취 앱 ‘아나차(Anatsa)’가 국내에 상륙해 각별한 주의가 요구된다.
금융보안원은 4일 아나차가 최근 국내 금융 앱들을 대상으로 공격 범위를 확대하고 있는 사실을 감지해 금융회사, 백신 업체 등에 즉각 공유했다고 밝혔다.
아나차는 2021년 초 유럽 금융 앱을 대상으로 금융 정보 탈취 공격을 시작한 안드로이드 기반의 악성 앱이다. 구글 플레이 스토어에 등록된 PDF 리더, QR코드 스캐너 등 앱이 스마트폰에 설치되면 앱 업데이트를 가장해 유포지 서버로부터 다운로드·설치된다. 이후 원격에서 스마트폰을 조종할 수 있는 C2(Command&Control) 서버의 명령에 따라 스크린샷, 문자, 인증 코드 등 데이터를 탈취해 C2 서버로 전송된다. 또 화면 잠금 해제, 화면 터치, 값 입력 등 스마트폰도 제어한다. 특히 모바일 백신·클리너 실행을 방해하고 스마트폰 종료나 설정 메뉴 접근을 차단해 악성 앱이 종료 또는 삭제되는 것을 막는다.
금융보안원에 따르면 아나차는 매년 공격 대상을 확대해왔으며 지난달 기준 한국을 포함한 54개 국가의 금융·핀테크·가상자산 등 688개 앱이 금융 정보 탈취 대상에 포함된 것으로 확인됐다. 금융보안원은 “그동안 이 같은 악성 앱은 주로 해외에서 유포됐지만 아나차를 필두로 국내에도 지속해서 유입될 것으로 예상된다”고 전했다.
김철웅 원장은 “금융 서비스 디지털 전환으로 비대면 금융 거래가 활성화되면서 금융 앱을 노리는 악성 앱들이 대폭 증가했다”며 “악성 앱들은 공식 앱 스토어를 통해서도 유포되기 때문에 소비자의 각별한 주의가 필요하다”고 강조했다.