[단독] 보이스피싱 ‘악성 앱’ 진원지는 북한

[앵커]

최근 보이스피싱은 휴대전화 악성 앱을 통해 발신·수신번호를 조작하는 등 갈수록 교묘해지고 있는데요.

이 악성 앱 기술, 배후에 북한이 있었습니다.

북한 IT 조직원이 중국 피싱 조직에 악성 앱을 판매하는 내용의 영상을 KBS가 단독 입수했습니다.

송영석 기자가 보도합니다.

[리포트]

중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.

한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.

["여기 콜 앱... 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]

한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.

["록음 데이터, 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]

악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.

["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]

중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.

피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.

["말단 장비에서 이제 여기 이 번호 '123456' 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]

악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.

정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.

중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.

[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아 봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]

악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.

KBS 뉴스 송영석입니다.

영상편집:유지영/그래픽:채상우

https://news.kbs.co.kr/special/danuri/2022/intro.html

송영석 기자 (sys@kbs.co.kr)