악성앱 감염의심 휴대폰 명의인 정보가 전 금융회사에 실시간으로 전파됩니다.

다음은 대한민국 정부 부처에서 발표한 보도자료 "악성앱 감염의심 휴대폰 명의인 정보가 전 금융회사에 실시간으로 전파됩니다"에 대한 상세하고 포괄적인 요약입니다.

1. 핵심 요약

금융위원회와 금융감독원은 한국인터넷진흥원(KISA)이 탐지한 악성앱 감염 의심 휴대폰 명의인 정보를 전 금융회사에 실시간으로 공유하는 시스템을 2023년 11월 23일부터 전면 시행한다고 발표했습니다. 이는 보이스피싱 등 금융사기를 예방하고 국민의 재산 피해를 최소화하기 위한 강력한 조치로, 2023년 10월 26일부터 시범 운영을 거쳐 확대되었습니다. 이 시스템을 통해 금융회사는 악성앱 감염이 의심되는 고객의 금융거래 시 주의를 기울여 사기 피해를 선제적으로 막을 수 있게 됩니다.

2. 주요 내용

• 악성앱 감염 의심 정보의 실시간 공유 시스템 구축: 한국인터넷진흥원(KISA)이 '폰키퍼(PhoneKeeper)' 시스템을 통해 악성앱 유포지를 실시간으로 탐지하고, 해당 악성앱에 감염된 것으로 의심되는 휴대폰의 명의인(소유자) 정보를 파악합니다. 이 정보는 즉시 금융보안원으로 전송되며, 금융보안원은 이를 다시 전 금융회사에 실시간으로 공유합니다.
• 전 금융회사의 선제적 대응 강화: 정보가 공유된 금융회사는 해당 고객의 계좌에 대한 이상거래 탐지 시스템을 강화하고, 비대면 금융거래(예: 인터넷뱅킹, 모바일뱅킹) 시 본인 확인 절차를 더욱 면밀히 진행합니다. 이를 통해 사기 의심 거래를 조기에 발견하고 차단하여 금융사기 피해를 예방합니다.
• 고객 대상 직접 안내 및 조치 권고: 금융회사는 악성앱 감염이 의심되는 고객에게 직접 연락하여 악성앱 삭제를 안내하고, 계좌 점검을 권유하는 등 선제적인 보안 조치를 취하도록 유도합니다. 이는 고객 스스로 피해를 예방할 수 있도록 돕는 중요한 과정입니다.
• KISA의 감염 의심 고객 문자 통보: KISA는 악성앱 감염이 의심되는 휴대폰 명의인에게 직접 문자 메시지를 발송하여 감염 사실을 알리고, 악성앱 삭제 및 금융회사 문의 등의 조치를 취하도록 안내합니다. 또한, '피싱아이즈(PhishingEyes)'나 '시티즌코난(Citizen Conan)'과 같은 악성앱 탐지 및 제거 앱 사용을 권장합니다.
• 법적 근거 및 협력 체계 마련: 이번 시스템은 '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법'에 근거하여 추진되었으며, 금융위원회, 금융감독원, 한국인터넷진흥원, 금융보안원, 그리고 이동통신 3사(SKT, KT, LG U+) 등 여러 기관의 긴밀한 협력을 통해 구축되었습니다.
• 단계적 시행 및 전면 확대: 이 시스템은 2023년 10월 26일부터 10개 금융회사를 대상으로 시범 운영을 시작했으며, 안정적인 운영을 확인한 후 2023년 11월 23일부터는 국내 모든 금융회사로 확대 적용되어 전면 시행되었습니다.
• 공유되는 정보의 범위: 공유되는 정보는 악성앱 감염이 의심되는 휴대폰의 '명의인(소유자) 정보'와 '휴대폰 번호'로 한정됩니다. 이는 금융거래 시 본인 확인 및 사기 예방에 필요한 최소한의 정보이며, 불필요한 개인 정보는 공유되지 않습니다.

3. 배경 및 목적

최근 보이스피싱을 비롯한 금융사기는 그 수법이 날로 지능화되고 있으며, 특히 악성앱을 이용한 사기 피해가 급증하고 있습니다. 사기범들은 문자 메시지(스미싱)를 통해 악성앱 설치를 유도하고, 이 악성앱을 통해 피해자의 휴대폰을 원격으로 제어하거나 개인 정보 및 금융 정보를 탈취하여 금융자산을 가로채는 수법을 사용합니다. 기존에는 금융사기 발생 후 피해금을 환급하는 사후적 조치에 집중되었으나, 악성앱을 통한 사기는 피해 발생 속도가 매우 빠르고 피해금 회수가 어려운 경우가 많아 선제적인 예방 조치의 필요성이 절실해졌습니다.

이러한 배경에서 정부는 악성앱 감염으로 인한 금융사기 피해를 근본적으로 차단하고 국민의 소중한 재산을 보호하기 위해 이번 시스템을 추진하게 되었습니다. 주요 목적은 다음과 같습니다. 첫째, 악성앱 감염 의심 정보를 금융권 전체에 실시간으로 공유함으로써 금융사기 발생 가능성을 사전에 인지하고 차단하는 것입니다. 둘째, 금융회사가 해당 고객의 금융거래를 더욱 면밀히 모니터링하고, 고객에게 직접 위험을 알려 피해를 예방할 수 있도록 지원하는 것입니다. 셋째, 기관 간의 유기적인 협력 체계를 구축하여 급변하는 금융사기 수법에 대한 대응력을 강화하고, 국민들이 더욱 안전하게 금융 서비스를 이용할 수 있는 환경을 조성하는 것입니다.

4. 세부 추진 내용

이번 시스템은 한국인터넷진흥원(KISA)의 악성앱 탐지 역량을 기반으로 금융권과의 정보 공유를 통해 작동합니다. 구체적인 추진 내용은 다음과 같습니다.

먼저, 한국인터넷진흥원(KISA)은 자체 개발한 '폰키퍼(PhoneKeeper)' 시스템을 활용하여 국내외 악성앱 유포지를 실시간으로 탐지하고, 해당 악성앱에 감염된 것으로 의심되는 휴대폰의 명의인 정보(이름, 휴대폰 번호)를 파악합니다. 이 정보는 암호화된 형태로 금융보안원에 즉시 전송됩니다. 금융보안원은 KISA로부터 전달받은 정보를 취합하고, 이를 다시 국내 모든 은행, 증권사, 보험사, 저축은행 등 전 금융회사에 실시간으로 전파하는 허브 역할을 수행합니다.

정보를 수신한 금융회사는 해당 정보를 자사의 고객 정보와 대조하여 악성앱 감염이 의심되는 고객을 식별합니다. 이후 금융회사는 해당 고객의 비대면 금융거래(예: 모바일뱅킹을 통한 이체, 대출 신청 등) 시 본인 확인 절차를 더욱 강화하고, 자체 이상거래 탐지 시스템(FDS)과 연계하여 사기 의심 거래를 면밀히 분석합니다. 또한, 금융회사는 악성앱 감염이 의심되는 고객에게 직접 연락하여 악성앱 삭제를 안내하고, 계좌에 대한 추가적인 보안 점검을 권유하는 등 선제적인 조치를 취합니다. 고객이 KISA로부터 악성앱 감염 의심 문자를 받거나 금융회사로부터 연락을 받으면, 즉시 악성앱을 삭제하고 해당 금융회사에 문의하여 계좌 상태를 확인하며, '피싱아이즈'나 '시티즌코난'과 같은 공신력 있는 악성앱 탐지 및 제거 앱을 설치하여 추가 피해를 예방하도록 안내됩니다.

이 모든 과정은 금융위원회, 금융감독원, KISA, 금융보안원, 그리고 이동통신 3사(SKT, KT, LG U+)의 긴밀한 협력을 통해 이루어집니다. 특히, 2023년 10월 26일부터 10개 금융회사를 대상으로 시범 운영을 통해 시스템의 안정성과 효율성을 검증한 후, 2023년 11월 23일부터는 모든 금융회사로 확대 적용되어 전국적인 금융사기 예방망을 구축하게 되었습니다.

5. 기대 효과

이번 악성앱 감염 의심 휴대폰 정보 공유 시스템의 전면 시행은 보이스피싱 등 금융사기 피해를 획기적으로 줄이는 데 크게 기여할 것으로 기대됩니다. 첫째, 악성앱 감염 정보가 실시간으로 금융회사에 공유됨으로써, 사기범이 피해자의 휴대폰을 원격 제어하여 금융거래를 시도하기 전에 금융회사가 이를 인지하고 선제적으로 차단할 수 있게 됩니다. 이는 사후 약방문식의 피해금 환급이 아닌, 피해 자체를 미연에 방지하는 효과를 가져올 것입니다. 둘째, 금융회사의 강화된 모니터링과 고객에 대한 직접 안내를 통해 국민들의 금융사기 예방 인식이 높아지고, 스스로 보안 조치를 취할 수 있는 역량이 강화될 것입니다. 셋째, 기관 간의 유기적인 협력 체계가 더욱 공고해져, 새로운 유형의 금융사기 수법에 대한 대응 속도가 빨라지고 전반적인 금융 보안 수준이 향상될 것입니다. 궁극적으로는 국민들이 더욱 안심하고 금융 서비스를 이용할 수 있는 안전한 금융 환경이 조성되어, 금융 시스템에 대한 신뢰도가 높아질 것으로 기대됩니다. 이로 인해 모든 금융소비자들이 잠재적인 사기 피해로부터 보호받는 수혜를 입게 됩니다.

6. 향후 계획

금융당국은 이번 악성앱 감염 의심 휴대폰 정보 공유 시스템의 안정적인 운영을 위해 지속적으로 모니터링하고 보완해 나갈 계획입니다. 시스템의 효율성을 주기적으로 평가하고, 금융사기 수법의 변화에 맞춰 정보 공유 방식이나 공유되는 정보의 범위를 유연하게 조정할 예정입니다. 또한, 국민들의 금융사기 예방 의식을 높이기 위한 대국민 홍보 및 교육 활동을 지속적으로 추진하여, 악성앱 감염 시 대처 요령과 예방 수칙을 널리 알릴 것입니다. 금융위원회, 금융감독원, KISA, 금융보안원 등 유관 기관 간의 협력 체계를 더욱 강화하여, 금융사기뿐만 아니라 다양한 형태의 사이버 금융 위협에 대한 공동 대응 역량을 지속적으로 발전시켜 나갈 방침입니다. 이를 통해 대한민국 금융 시스템의 보안을 한층 더 강화하고, 국민들이 안심하고 금융 생활을 영위할 수 있도록 최선을 다할 것입니다.