링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

테크 사회 인공지능

모바일 금융사기, 로그인 후 ‘원격 접속·화면 공유’까지 감시한다

강수빈 기자

2026.05.20 (수) 01:40

다위니엄 UK가 모바일 SDK를 업데이트해 정상 로그인 이후 세션 중 벌어지는 원격 접속 사기·화면 공유 조작을 실시간 탐지한다고 밝혔다.

동남아 은행권은 해당 기능으로 1만 개가 넘는 대포 계정을 실제 기반 기기로 연결해 추적했다고 전했다.

모바일 금융사기, 로그인 후 ‘원격 접속·화면 공유’까지 감시한다 / TokenPost.ai

인공지능 기반 사기 방지 플랫폼 기업 다위니엄 UK가 안드로이드와 iOS용 모바일 소프트웨어 개발 키트(SDK)를 업데이트했다. 이번 개편의 핵심은 고객이 정상적으로 로그인한 뒤에도 세션 중간에 벌어지는 ‘원격 접속 사기’와 ‘화면 공유 조작’, 대규모 ‘계정 농장’ 운영 징후를 실시간으로 탐지하는 데 있다.

다위니엄은 이번 SDK가 은행, 결제 사업자, 디지털 서비스 기업에 적합하다고 설명했다. 기존 사기 방지 시스템이 로그인이나 결제 같은 특정 시점에만 신뢰 여부를 확인했다면, 이제는 인증 이후 몇 분 안에 피해자가 송금을 유도당하는 방식까지 감시해야 한다는 판단이다. 실제로 최근 금융사기는 사용자가 정상 로그인한 뒤 공격자가 원격으로 화면을 지켜보거나 통화로 지시하는 방식으로 진화하고 있다.

구글 미트·팀즈·슬랙 허들까지 감지

업데이트된 SDK는 구글 미트, 마이크로소프트($MSFT) 팀즈, 슬랙 허들 같은 협업 도구가 백그라운드에서 실행되는 상황을 포착한다. 이런 서비스는 원격 근무용 도구이지만, 동시에 피해자를 실시간으로 속이는 ‘사회공학’ 사기에도 활용되고 있다.

화면 공유도 맥락에 따라 구분한다. 예를 들어 TV로 화면을 전송하는 구글 캐스트는 정상 행위로 보고, 팀뷰어처럼 공격자에게 기기 제어권을 넘길 수 있는 원격 접속 세션은 위험 신호로 분류하는 방식이다. 단순 탐지를 넘어 ‘어떤 목적의 화면 공유인가’를 가려내겠다는 의미다.

공동 창업자이자 최고경영자 알리스데어 포크너는 “대부분의 사기 방지 플랫폼은 로그인이나 결제 시점 같은 단일 순간만 검증한다”며 “하지만 AI 기반 모바일 사기는 특정 순간이 아니라 사용자 여정 전반에서 벌어진다”고 밝혔다. 그는 정상 인증을 마친 고객도 이후에 ‘유도’되거나 ‘강요’당해 돈을 옮길 수 있다고 강조했다.

한 기기로 수백 개 계정 돌리는 ‘계정 농장’도 겨냥

이번 업데이트의 또 다른 축은 ‘계정 농장’ 차단이다. 계정 농장은 하나의 기기나 실행 환경에서 다수의 계정을 동시에 운영하는 수법으로, 보너스 악용이나 자금세탁용 대포 계정 운영에 자주 쓰인다.

다위니엄은 새 기기 인텔리전스 기능으로 앱 복제, 변조 앱, 단말기 내 다중 사용자 프로필, 가짜 위치 정보와 GPS 스푸핑을 탐지할 수 있다고 설명했다. 이런 방식은 지역 제한 우회나 신규 보상 중복 수령에 자주 활용된다.

여기에 맥OS에서 iOS 앱을 구동하는 플레이커버(PlayCover) 기반 에뮬레이터 탐지도 추가됐다. 이는 사기 조직이 데스크톱 환경에서 모바일 공격을 대량 확장하는 데 사용해온 우회 수단으로 꼽힌다.

동남아 은행권서 이미 적용… 1만 개 넘는 대포 계정 추적

다위니엄에 따르면 동남아시아 은행들은 이미 새 기능을 ‘대포 계정’ 네트워크 대응에 활용하고 있다. 이 가운데 한 은행 고객사는 기기 인텔리전스와 디지털 포렌식 분석을 결합해 1만 개가 넘는 대포 계정을 실제 기반 기기로 연결해냈다.

이 기능은 단독 디바이스 핑거프린팅 도구로 작동하는 것이 아니라, 웹·API·모바일 트래픽 전반의 기기·행동·신원 신호를 통합하는 회사의 엣지 기반 의사결정 플랫폼으로 연결된다. 다시 말해, 로그인 한 번만 보는 구조가 아니라 고객 행동 전 구간을 같은 위험 엔진에서 평가하는 형태다.

포크너는 일회성 행동 생체인증 역시 화면 공유가 시작되거나 원격 접속 도구가 세션 중간에 활성화되는 시점을 놓칠 수 있다고 지적했다. 금융사기 대응의 초점이 ‘인증 성공 여부’에서 ‘인증 이후 무슨 일이 벌어지는가’로 이동하고 있다는 뜻이다.

[토큰분석] 미국 암호화폐 법안 분수령…은행권 "스테이블코인 수익 허용은 규제 회피"

알파리포트 전문 보기 →

투자금 약 527억 원 유치한 보안 스타트업

다위니엄은 벤처캐피털 지원을 받는 스타트업으로, 지금까지 총 3,500만달러, 원화 기준 약 527억4850만 원을 조달했다. 이 가운데 2023년 10월 투자 라운드는 1,800만달러로, 약 271억2780만 원 규모다. 주요 투자사로는 US 벤처 파트너스, 블랙버드 벤처스, 에어트리 벤처스, 어컴플리스가 참여했다.

업데이트된 안드로이드와 iOS SDK는 즉시 기존 고객사에 제공된다. 금융권과 핀테크 업계에서는 모바일 사기가 점점 더 정교해지는 만큼, ‘로그인 성공’만으로 안전을 판단하던 기존 보안 모델이 빠르게 한계를 드러낼 수 있다는 분석이 나온다.

TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#모바일보안 #금융사기 #원격접속 #화면공유 #계정농장 #SDK #다위니엄

텔레그램에서 토큰포스트 속보 보기