직장인보고서
스마트폰 NFC 금융사기 188% 급증 – 은행 사칭 신종 수법과 예방법
BY gupp2026-07-09 10:51:09
4460

스마트폰의 비접촉식 결제 기능(NFC)은 일상생활을 편리하게 만들어주는 기술이지만, 최근 이를 악용한 금융사기가 빠르게 늘고 있습니다. 특히 은행이나 공공기관을 사칭해 피해자가 직접 돈을 이체하도록 유도하는 수법까지 등장하면서 보안 전문가들이 강력한 주의를 당부하고 있습니다.

 

 

 


ⓒ fizkes / shutterstock

 

 

 

NFC를 노린 사이버 공격 188% 증가

 

보안업체 카스퍼스키(Kaspersky)의 최근 분석에 따르면, 2026년 1월부터 4월까지 전 세계에서 안드로이드(Android) NFC 공격은 35.600건 이상으로 집계됐습니다. 이는 지난해 같은 기간 약 12.300건과 비교하면 188% 증가한 수치입니다. 공격에는 SuperCard X, PhantomCard, NGate, NFCGate 변종 등 악성 프로그램이 사용된 것으로 확인됐습니다.

 

 

 

 

은행 사칭 후 카드 정보 탈취

 

현재 가장 많이 확인되는 사기 수법 가운데 하나는 은행이나 공공기관을 사칭하는 방식입니다. 범죄 조직은 메신저를 통해 피해자에게 접근한 뒤 보안 확인이나 계정 보호를 이유로 특정 앱을 설치하도록 유도합니다. 이후 피해자에게 은행카드를 스마트폰 뒷면의 NFC 기능에 접촉시키고 비밀번호(PIN)를 입력하라고 안내합니다. 이 과정에서 카드 정보가 그대로 범죄자에게 전송되며, 이를 이용해 무단 결제가 이루어질 수 있습니다.

 

 

 

 

더 교묘한 '리버스 NFC' 사기 등장

 

최근에는 이보다 더욱 정교한 '리버스 NFC(Reverse NFC)' 방식도 확산되고 있습니다. 피해자는 마찬가지로 악성 앱을 설치하지만, 이번에는 해당 앱이 스마트폰의 기본 NFC 결제 앱으로 설정됩니다. 이후 범죄자는 피해자에게 "계좌가 위험하니 안전한 계좌로 돈을 옮겨야 한다"고 속여 스마트폰을 ATM에 접촉한 뒤 입금하도록 유도합니다. 이 과정에서 스마트폰은 은행카드처럼 작동하며, 피해자가 안전한 계좌라고 믿고 송금한 돈은 실제로는 범죄자의 계좌로 들어가게 됩니다.

 

 

 

 

피해자가 직접 송금하기 때문에 더욱 위험

 

카스퍼스키 보안 전문가 세르게이 골로바노프(Sergey Golovanov)는 과거에는 범죄자들이 카드 정보를 직접 탈취하는 직접 NFC 공격을 주로 사용했지만, 최근에는 리버스 NFC 방식이 더욱 많이 사용되고 있다고 설명했습니다. 그는 특히 피해자가 스스로 송금을 실행하기 때문에 금융기관 입장에서도 정상 거래처럼 보일 수 있어 초기 대응이 더욱 어려워진다고 경고했습니다.

 

 

 

NFC 금융사기 예방법

 

전문가들은 다음과 같은 기본 수칙을 지키는 것이 중요하다고 강조했습니다.

 

  • 앱은 반드시 구글 플레이스토어(Google Play Store) 등 공식 앱스토어에서만 설치하기
  • 메신저, 문자메시지, SNS 링크를 통해 전달받은 앱은 설치하지 않기
  • 은행이나 공공기관을 사칭하는 사람이 카드 접촉이나 PIN 입력을 요구하면 즉시 중단하기
  • 낯선 사람의 안내를 받으며 ATM에서 송금하거나 입금하지 않기
  • 스마트폰에 보안 프로그램을 설치해 악성 앱과 피싱 사이트를 사전에 차단하기

 

 

전문가들은 은행이나 공공기관은 고객에게 메신저를 통해 앱 설치를 요구하거나 카드 정보를 NFC로 읽도록 안내하지 않는다며, 이러한 요청을 받을 경우 사기일 가능성이 매우 높다고 강조했습니다.

 

 

 

 

 

  • 작성: Yun
  • ⓒ 구텐탁피플(https://gutentagpeople.com), 무단전재 및 재배포 금지
  • 취업·구인구직·스카웃을 한 번에, 독일 한인 취업 플랫폼 구텐탁 피플
  • 기사에 수정이 필요한 부분이 있거나, 추가로 기사로 작성됐으면 하는 부분이 있다면 메일로 문의주세요 (문의 메일: info@gutentagkorea.com)

 

댓글 0 보기
목록보기
구피매거진