[단독] 보이스피싱 ‘악성 앱’ 진원지는 북한
[앵커]
최근 보이스피싱은 휴대전화 악성 앱을 통해 발신·수신번호를 조작하는 등 갈수록 교묘해지고 있는데요.
이 악성 앱 기술, 배후에 북한이 있었습니다.
북한 IT 조직원이 중국 피싱 조직에 악성 앱을 판매하는 내용의 영상을 KBS가 단독 입수했습니다.
송영석 기자가 보도합니다.
[리포트]
중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.
한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.
["여기 콜 앱... 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.
["록음 데이터, 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]
악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.
["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]
중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.
피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.
["말단 장비에서 이제 여기 이 번호 '123456' 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]
악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.
정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.
중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아 봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]
악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.
KBS 뉴스 송영석입니다.
송영석 기자 (sys@kbs.co.kr)
Copyright © KBS. 무단전재 및 재배포 금지.
- [단독] 보이스피싱 ‘악성 앱’ 진원지는 북한
- [단독] 이태원 참사 다음날, 대통령 주재 회의서 “‘압사’ 단어 빼라” 결정
- 악성 앱 판매 북 조직원은 ‘로케트공업부’ 소속
- ‘16강 진출’ 축구대표팀 금의환향
- ‘깜짝 스타’ 조규성…인기 폭발
- 강제동원 피해자 ‘국민훈장 수상’ 외교부가 제동
- 의정활동 약속, 얼마나 지켰나?…‘본회의 의결’ 30%
- “조폭·떼법공화국”…장관 원희룡의 거칠어지는 말말말
- [단독] 경찰청 정보관 3명 수사의뢰·7명 인사조치…‘언론 유출’ 고강도 감찰
- 군수가 타던 ‘3만km’ 차 업무용으로…“헌 차 줄게, 새 차 다오?”