국정원 "경찰앱 위장 보이스피싱 악성앱 주의 촉구"

2024-11-14 16:24
  • 글자크기 설정

휴대전화 내 자료 탈취·조작도 가능…문자 설치 말아야

경찰청 사칭 악성앱 동작 원리 그래픽국가정보원
경찰청 사칭 악성앱 동작 원리 [그래픽=국가정보원]

피싱탐지앱을 위장한 악성 애플리케이션이 국내에 유포 중인 사실이 포착돼 정보 당국이 주의를 당부했다.

국가정보원과 보이스피싱범죄정부합동수사단은 14일 "중국 내 보이스피싱 조직이 우리 경찰청의 피싱탐지앱인 '시티즌코난'으로 오인하도록 형태를 모방해 악성앱을 제작했다"고 밝혔다. 
국정원에 따르면 조직원들은 금융·수사기관 직원으로 위장해 피해자에 접근한 후 대출 심사나 범죄 피해 예방을 빙자해 악성앱 설치를 유도했다. 

해당 앱은 휴대전화 내 모든 기능·자료 접근 권한 허용을 요청하며, 피해자가 이를 수락할 경우 두 번째 악성앱이 설치돼 통화·문자 내역·연락처 등 개인정보 탈취는 물론 전화 수·발신과 카메라 작동 등 조작도 가능하게 만드는 것으로 드러났다.

특히 두 번째 악성앱은 '갤럭시 14.2'라는 이름으로 설치돼 피해자가 본인 휴대전화에 기본 설치된 정상 파일로 오인하기 쉬운 것으로 알려졌다.

국정원은 △소스 코드 내 중국어 각주 △테스트 과정에서 사용 추정되는 중국 도시명 △유포 IP 대다수가 중국(51개 중 47개) △악성앱 판매에 중국 전화번호·계좌 사용 등을 들어 중국 내 범죄 조직이 앱 개발을 주도한 것으로 보고 있다.

아울러 해당 악성앱이 탈취한 개인정보가 일본 대형 정보통신(IT)기업이 임차한 미국 소재 클라우드 서버로 전송되도록 설계된 사실도 확인했다.

이에 국정원은 해당 악성앱 개발과 유통에 관여한 범죄 조직 색출을 위해 중국 정부 당국과 긴밀히 협조·대응할 방침이다.

국정원 관계자는 "'시티즌코난'은 공식 앱스토어에서만 다운받고, 금융·수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다"며 "만약 관련 설치 이력이 있다면, 전문가 도움을 받거나 자체 점검해 볼 필요가 있다"고 강조했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기