해외 범죄조직, 韓 경찰 제작 피싱탐지앱 가장 악성앱 유포 중
휴대폰 내 자료 탈취와 조작…문자로 설치 요구 절대 접속 말아야

국가정보원과 보이스피싱범죄정부합동수사단(이하 합수단)은 '피싱탐지앱'을 위장한 '악성앱'이 국내에 유포 중인 사실을 포착, 주의를 14일 당부했다. 경찰청 사칭 악성앱 동작 원리. /국가정보원

<이미지를 클릭하시면 크게 보실 수 있습니다>

[더팩트ㅣ이철영 기자] 국가정보원과 보이스피싱범죄정부합동수사단(이하 합수단)은 '피싱탐지앱'을 위장한 '악성앱'이 국내에 유포 중인 사실을 포착, 주의를 14일 당부했다.

합수단은 이날 해당 악성앱은 중국 내 보이스피싱 조직이 우리 경찰청의 피싱탐지앱인 '시티즌코난'으로 오인하도록 형태를 모방해서 제작한 것이라며 이같이 밝혔다.

합수단에 따르면 조직원들은 금융·수사기관 직원으로 위장해 피해자에 접근, 대출 심사나 범죄피해 예방을 빙자해 악성앱 설치를 유도했다. 또, 피해자가 이들이 정교하게 만들어 보낸 가짜 앱스토어 주소에 접속하면 휴대폰에 악성앱이 설치된다.

악성앱은 휴대폰 내 모든 기능·자료 접근 권한 허용을 요청하며, 피해자가 이를 수락하면 두 번째 악성앱이 설치돼 통화·문자 내역·연락처 등 개인정보 탈취는 물론 전화 수·발신 및 카메라 작동 등 조작도 가능하게 만든다.

특히 두 번째 악성앱은 '갤럭시 14.2'라는 이름으로 몰래 설치된다. 피해자는 악성앱을 의심하더라도 본인 휴대폰에 기본 설치된 정상 파일로 오인하기 쉽다.

국정원은 △소스 코드 내 중국어 각주 △테스트 과정에서 사용 추정되는 중국 도시명 △유포 IP 대다수가 중국(51개 중 47개) △악성앱 판매에 중국 전화번호·계좌 사용 등을 들어 중국 내 범죄조직이 앱 개발을 주도한 것으로 보고 있다.

이와 함께, 해당 악성앱이 탈취한 개인정보가 일본 대형 IT기업이 임차한 미국 소재 클라우드 서버로 전송되도록 설계된 사실도 확인했다.

국정원은 해당 악성앱 개발과 유통에 관여한 범죄조직 색출을 위해 중국 정부 당국과 긴밀히 협조·대응할 방침이다.

국정원과 합수단은 "'시티즌코난'은 공식 앱스토어에서만 다운받고, 금융·수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다"며 "만약 관련 설치 이력이 있다면, 전문가 도움을 받거나 자체 점검해 볼 필요가 있다"고 강조했다.

cuba20@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write