"당신의 휴대폰에 숨어있을 수 있습니다" — 금융 계좌 빈틈없이 털어가는 '그란도레이도' 악성코드 감염 확인법

📋 목차

1. 그란도레이도가 뭔데요? 처음 들어봤어요
2. 어떻게 감염되는 건지 알면 진짜 소름 돋아요
3. 내 폰이 감염됐는지 이렇게 확인해봐요
4. 지금 당장 할 수 있는 예방법 3가지
5. 자주 묻는 질문

어제 친구한테서 카톡이 왔는데, "나 모르는 결제가 떴어, 카드 정지시켜야 하나?" 하는 거예요. 알고 보니 본인도 모르게 어떤 앱을 설치했고, 그 앱이 뒤에서 금융 정보를 죄다 빼가고 있었던 거더라고요. 솔직히 저도 등골이 서늘했어요. 나라고 안 당한다는 보장이 없으니까요.

근데 요즘 이런 피해가 생각보다 훨씬 많아졌어요. 그 중심에 있는 게 바로 '그란도레이도(Grandoreiro)'라는 악성코드거든요. 이름도 생소하고 어렵게 느껴질 수 있는데, 오늘 딱 이것만 알고 가면 내 계좌는 지킬 수 있어요. 차근차근 같이 살펴볼게요.

그란도레이도가 뭔데요? 처음 들어봤어요

그란도레이도(Grandoreiro)는 원래 브라질에서 시작된 금융 정보 탈취 악성코드예요. 쉽게 말하면, 내 스마트폰이나 PC에 몰래 숨어들어서 인터넷 뱅킹 계정, 카드 정보, 비밀번호 같은 걸 죄다 훔쳐가는 프로그램이거든요. 악성코드(Malware)라는 건 '악의적인 소프트웨어'의 줄임말로, 내가 원하지 않는데 내 기기에서 나쁜 짓을 하는 모든 프로그램을 가리켜요.

처음엔 남미 쪽에서만 활개를 쳤는데, 진짜로 최근에는 유럽, 아시아까지 빠르게 퍼지고 있다는 게 문제예요. 우리나라라고 안전하다는 말 못 해요. 특히 이 악성코드는 은행 앱이나 금융 관련 화면이 켜지는 순간을 기다렸다가 딱 덮쳐서 정보를 가로채는 방식을 쓰거든요. 화면 위에 가짜 창을 덮어씌우는 거라 사용자 입장에서는 전혀 눈치채기가 어려워요.

주의 그란도레이도는 백신도 잘 못 잡아요. 지속적으로 코드를 바꾸면서 탐지를 피하는 방식을 쓰기 때문에, 백신만 믿고 있다가 낭패를 보는 경우가 많더라고요. 예방 습관이 훨씬 더 중요한 이유예요.

항목	내용
악성코드 이름	Grandoreiro (그란도레이도)
최초 발원지	브라질 (남미)
주요 타깃	인터넷 뱅킹, 금융 앱 사용자
현재 확산 범위	유럽·아시아 포함 전 세계 60개국 이상
주요 피해	계좌 탈취, 금융 정보 절취, 무단 이체
주요 침투 경로	피싱 이메일, 가짜 앱, 악성 링크

어떻게 감염되는 건지 알면 진짜 소름 돋아요

사실 이게 제일 중요한 부분이에요. 어떻게 감염되는지 알면 피할 수 있거든요. 그란도레이도가 주로 쓰는 방법은 피싱 이메일(Phishing Email)이에요. 피싱이란 낚시(Fishing)에서 온 말로, 진짜처럼 꾸민 가짜 메시지로 사람을 속이는 수법을 뜻해요. 예를 들면 "고객님 세금계산서입니다", "택배 배송 조회 링크", "미수령 환급금 안내" 같은 제목으로 오는 메일이나 문자가 딱 이 경우예요.

그 안에 들어있는 링크를 클릭하거나 첨부파일을 열면, 본인도 모르게 악성코드가 설치되는 거예요. 설치되고 나면 완전히 조용하게 숨어있어요. 배터리를 많이 쓰는 것도 아니고, 앱 목록에 뻔하게 나타나지도 않아요. 그냥 내 금융 앱 켤 때만 몰래 깨어나서 정보를 빼가고 다시 숨는 거거든요. 이게 진짜 무서운 이유예요.

TIP 문자나 이메일에 포함된 링크, 특히 "지금 바로 확인하세요", "오늘 마감" 같이 급하게 클릭을 유도하는 건 99% 의심해야 해요. 진짜 공공기관이나 금융사는 링크로 개인정보를 요구하지 않거든요.

내 폰이 감염됐는지 이렇게 확인해봐요

감염됐을 때 나타나는 증상들이 몇 가지 있어요. 근데 솔직히 이게 너무 일상적인 현상들이라서 그냥 지나치기 쉬워요. 그래서 더 주의 깊게 봐야 해요. 아래 증상 중 2개 이상 해당되면 꼭 점검해보는 걸 추천해요.

의심 증상	왜 이런 일이 생기냐면요
은행 앱 실행 시 평소와 다른 로그인 화면 등장	가짜 화면을 덮어씌운 것일 수 있어요
본인이 하지 않은 이체 내역 발생	이미 계좌 정보가 탈취된 상태일 수 있어요
배터리가 갑자기 빨리 닳기 시작함	백그라운드에서 악성 프로세스가 돌고 있을 수 있어요
모르는 앱이 설치돼 있음	악성코드가 추가 앱을 설치했을 가능성 있어요
데이터 사용량이 갑자기 늘어남	탈취한 정보를 외부로 전송 중일 수 있어요

확인하는 방법도 어렵지 않아요. 스마트폰 기준으로 설정 → 앱 관리 → 전체 앱 목록에서 평소에 설치한 기억이 없는 앱이 있는지 찬찬히 살펴보세요. 특히 이름이 영어로 된 낯선 앱, 아이콘이 없거나 이상한 앱은 일단 의심해야 해요. 그리고 설정 → 배터리 → 배터리 사용량에서 어떤 앱이 배터리를 많이 쓰고 있는지도 확인할 수 있어요.

주의 은행 앱 로그인 화면이 조금이라도 평소랑 다르게 느껴지면 절대 입력하지 마세요. 글씨체가 다르거나, 입력창 위치가 바뀌었거나, 뭔가 어색한 느낌이 들면 앱을 바로 닫고 공식 고객센터에 문의하는 게 맞아요.

지금 당장 할 수 있는 예방법 3가지

예방이 사후 수습보다 백배는 낫거든요. 진짜로요. 계좌가 한 번 털리면 돌려받는 게 정말 힘들고 오래 걸려요. 그러니까 지금 5분만 투자해서 이 세 가지만 해두면 훨씬 안전해질 수 있어요.

1

앱은 무조건 공식 스토어에서만 설치해요. 카카오톡으로 보내준 링크, 문자 속 링크, 인터넷 카페에서 받은 APK 파일로 앱을 설치하면 안 돼요. APK 파일이란 안드로이드 앱 설치 파일인데, 출처를 알 수 없는 곳에서 받으면 악성코드가 숨어있을 가능성이 높아요. 구글 플레이스토어나 애플 앱스토어에서만 설치하는 습관을 들이세요.

2

금융 앱은 OTP나 생체인증을 반드시 켜두세요. OTP란 '일회용 비밀번호'예요. 로그인할 때마다 새로운 숫자가 생성되기 때문에, 설령 비밀번호가 탈취됐다 해도 OTP 없이는 접근이 안 돼요. 거의 모든 은행 앱에서 무료로 설정할 수 있어요. 지금 바로 내 은행 앱 열어서 보안 설정 한 번만 확인해보세요.

3

출처 모르는 링크·파일은 클릭 전에 한 번만 더 생각해요. 아는 사람한테서 왔어도 내용이 이상하면 의심하는 게 맞아요. 지인 계정이 해킹당해서 악성 링크를 뿌리는 경우도 많거든요. 급하게 클릭을 유도하는 문자나 메일은 일단 멈추고, 해당 기관 공식 번호로 직접 전화해서 확인하는 게 제일 확실해요.

TIP 혹시 이미 감염된 것 같다면, 즉시 비행기 모드를 켜서 인터넷 연결을 끊고, 금융감독원 보이스피싱 신고 센터(☎ 1332)나 사용하는 은행 고객센터에 바로 연락하세요. 빠를수록 피해를 줄일 수 있어요.

자주 묻는 질문

Q. 아이폰 쓰면 그란도레이도 걱정 안 해도 되나요?

A. 현재까지 그란도레이도는 주로 윈도우 PC와 안드로이드 스마트폰을 타깃으로 삼고 있어요. 아이폰(iOS)은 상대적으로 보안이 강하고 앱 설치 경로가 제한돼 있어서 감염 사례가 훨씬 드물어요. 근데 '절대 안전하다'는 건 아니고요, 피싱 문자나 가짜 링크로 개인정보를 입력하면 기기 상관없이 피해를 입을 수 있거든요. 아이폰 써도 의심 링크 클릭 자제하는 습관은 꼭 유지하는 게 좋아요.

Q. 백신 앱 설치하면 다 막을 수 있지 않나요?

A. 백신 앱이 도움이 되는 건 맞는데, 그란도레이도처럼 지속적으로 변형되는 악성코드는 최신 백신도 못 잡는 경우가 있어요. 그래서 백신 하나만 믿는 건 위험해요. V3, 알약 같은 백신 앱을 깔아두되, 항상 최신 버전으로 업데이트해두고 위에서 알려드린 예방 습관을 함께 지키는 게 훨씬 효과적이에요. 백신은 '보조 수단'이지 '완벽한 방패'는 아니거든요.

오늘 얘기한 내용들, 사실 엄청 어렵거나 돈 드는 게 하나도 없어요. 그냥 평소 습관 조금만 바꾸면 되는 거거든요. 근데 이 작은 차이가 내 계좌를 지키느냐 못 지키느냐를 갈라요. 오늘 글 읽은 김에 지금 바로 폰 열어서 앱 목록 한 번, 은행 앱 보안 설정 한 번만 확인해봐요. 나중에 꼭 고맙다고 할 거예요 😊

참고 출처
보안뉴스 원문 보기 — 금융 탈취 악성코드 '그란도레이도'

#그란도레이도 #악성코드 #금융보안 #스마트폰보안 #피싱예방 #모바일뱅킹보안 #사이버보안 #개인정보보호