직장인보고서
스마트폰 NFC 금융사기 188% 급증 – 은행 사칭 신종 수법과 예방법
BY gupp2026-07-09 10:51:09
스마트폰의 비접촉식 결제 기능(NFC)은 일상생활을 편리하게 만들어주는 기술이지만, 최근 이를 악용한 금융사기가 빠르게 늘고 있습니다. 특히 은행이나 공공기관을 사칭해 피해자가 직접 돈을 이체하도록 유도하는 수법까지 등장하면서 보안 전문가들이 강력한 주의를 당부하고 있습니다.
NFC를 노린 사이버 공격 188% 증가
보안업체 카스퍼스키(Kaspersky)의 최근 분석에 따르면, 2026년 1월부터 4월까지 전 세계에서 안드로이드(Android) NFC 공격은 35.600건 이상으로 집계됐습니다. 이는 지난해 같은 기간 약 12.300건과 비교하면 188% 증가한 수치입니다. 공격에는 SuperCard X, PhantomCard, NGate, NFCGate 변종 등 악성 프로그램이 사용된 것으로 확인됐습니다.
은행 사칭 후 카드 정보 탈취
현재 가장 많이 확인되는 사기 수법 가운데 하나는 은행이나 공공기관을 사칭하는 방식입니다. 범죄 조직은 메신저를 통해 피해자에게 접근한 뒤 보안 확인이나 계정 보호를 이유로 특정 앱을 설치하도록 유도합니다. 이후 피해자에게 은행카드를 스마트폰 뒷면의 NFC 기능에 접촉시키고 비밀번호(PIN)를 입력하라고 안내합니다. 이 과정에서 카드 정보가 그대로 범죄자에게 전송되며, 이를 이용해 무단 결제가 이루어질 수 있습니다.
더 교묘한 '리버스 NFC' 사기 등장
최근에는 이보다 더욱 정교한 '리버스 NFC(Reverse NFC)' 방식도 확산되고 있습니다. 피해자는 마찬가지로 악성 앱을 설치하지만, 이번에는 해당 앱이 스마트폰의 기본 NFC 결제 앱으로 설정됩니다. 이후 범죄자는 피해자에게 "계좌가 위험하니 안전한 계좌로 돈을 옮겨야 한다"고 속여 스마트폰을 ATM에 접촉한 뒤 입금하도록 유도합니다. 이 과정에서 스마트폰은 은행카드처럼 작동하며, 피해자가 안전한 계좌라고 믿고 송금한 돈은 실제로는 범죄자의 계좌로 들어가게 됩니다.
피해자가 직접 송금하기 때문에 더욱 위험
카스퍼스키 보안 전문가 세르게이 골로바노프(Sergey Golovanov)는 과거에는 범죄자들이 카드 정보를 직접 탈취하는 직접 NFC 공격을 주로 사용했지만, 최근에는 리버스 NFC 방식이 더욱 많이 사용되고 있다고 설명했습니다. 그는 특히 피해자가 스스로 송금을 실행하기 때문에 금융기관 입장에서도 정상 거래처럼 보일 수 있어 초기 대응이 더욱 어려워진다고 경고했습니다.
NFC 금융사기 예방법
전문가들은 다음과 같은 기본 수칙을 지키는 것이 중요하다고 강조했습니다.
전문가들은 은행이나 공공기관은 고객에게 메신저를 통해 앱 설치를 요구하거나 카드 정보를 NFC로 읽도록 안내하지 않는다며, 이러한 요청을 받을 경우 사기일 가능성이 매우 높다고 강조했습니다.
|
|