하다하다 이것까지…중국발 악성앱 주의보

입력 2024-11-14 14:09  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
경찰청 피싱탐지앱 '시티즌코난' 위장



경찰이 제작한 피싱(전화·문자 사기) 탐지 애플리케이션(이하 앱)을 모방한 악성앱이 기승을 부리는 것으로 확인돼 주의가 요구된다.

국가정보원과 보이스피싱범죄정부합동수사단(이하 합수단)은 경찰청의 피싱 탐지앱 '시티즌코난'을 모방한 악성앱이 국내에 유포 중인 것을 확인했다고 14일 밝혔다.

이 악성앱은 중국 내 보이스피싱 조직이 시티즌코난의 형태를 본떠 만든 것으로 전해졌다.

국정원에 따르면 이 범죄조직은 금융·수사기관 직원으로 위장해 피해자에 접근, 대출심사나 범죄 피해 예방 조처를 빙자해 악성앱 설치를 유도했다. 범죄조직이 보낸 가짜 앱마켓 주소에 접속하면 피해자의 휴대전화에 악성앱이 설치된다.

피해자가 악성앱에 휴대전화 내 모든 기능·자료에 접근할 수 있는 권한을 주도록 수락하면 두 번째 악성앱이 몰래 설치돼 통화·문자 내역, 연락처 등 개인정보가 범죄조직에 넘어갈 뿐만 아니라 범죄조직이 휴대전화 조작도 할 수 있게 된다.

특히 두 번째 악성앱은 '갤럭시 14.2'라는 파일명이어서 피해자는 정상파일로 오인하기 쉽다고 국정원은 설명했다.

국정원은 ▲ 소스 코드 내 중국어 각주 ▲ 테스트 과정 중 사용 추정 중국 도시명 ▲ 유포 IP 대다수 중국(51개 중 47개) ▲ 악성앱 판매에 중국 전화번호·계좌 사용 등을 근거로 중국 내 범죄조직이 앱 개발을 주도한 것으로 판단했다.




국정원은 중국당국과 협조해 악성앱 개발·유포에 관여한 범죄조직을 색출할 계획이다.

국정원과 합수단은 "시티즌코난은 공식 앱 마켓에서만 다운받고, 금융·수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다"며 "만약 관련 앱 설치 이력이 있다면 자체 점검하거나 전문가의 도움을 받으라"고 조언했다.

(사진=연합뉴스)

한국경제TV  디지털뉴스부  김현경  기자

 khkkim@wowtv.co.kr

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!