금융사 로고까지 베낀 사기 앱, 소스코드엔 중국어

종목 추천·관련 뉴스까지 제공
텔레그램으로 투자 상담 유도
누구나 다운 가능해 주의해야

금융사를 사칭한 악성 앱. 국가사이버안보센터 제공

온라인 금융 사기가 갈수록 지능화하면서 젊은 세대도 안심할 수 없는 단계에 이르렀다. 미끼 문자를 넘어 금융사 로고를 베낀 앱까지 만들 정도로 대담해졌다. 소스코드에는 중국어가 있었다.

국가사이버안보센터(NCSC) 민관합동분석협의체는 지난 1월 보안 권고문 게시 이후 국내 앱마켓에서 유통 중인 금융사 위장 사기 앱 3개와 위장 사이트 83개를 추가로 확인했다고 10일 밝혔다.

신한은행 로고와 NH농협은행의 이름을 딴 위장 앱은 국내 주식과 가상자산 종목을 추천하고 주요 뉴스를 리포팅하는 등 실제 금융사 앱이 제공하는 기능을 구현해 이용자들을 현혹했다.

앱에는 정상·비정상 정보가 섞여서 나온다. 최대한 많은 내용을 담아 의심을 피하기 위한 것으로 추측된다.

이용자가 투자 의향을 보이면 텔레그램 상담 채널로 유도했다. 앱을 실행하면 위장 사이트로 자동 연결해 회원 가입·로그인·조작된 금융 정보 등을 받아 화면에 띄웠다.

앱 실행 시 접속하는 위장 사이트를 확인했더니 추적을 피하기 위해 대부분 해외 인프라를 활용한 것으로 나타났다. 소스코드 일부에서는 '한국'을 뜻하는 'hanguo'와 같은 중국어를 확인했다.

협의체가 분석한 결과 앱에 포함된 1차 위장 사이트로 접속하면 2차 위장 사이트가 데이터를 수신하는 방식이었다. 두 개의 사이트가 한 세트로 작동한다는 설명이다.

상담 채널에서는 비상장 코인 투자를 권유하고, 투자금 입금용 계좌번호에 자금 이체를 요청했다. 수수료 등을 이유로 추가 입금을 계속해서 요구했고, 피해자가 환불을 원한다고 말하면 잠적하는 수법으로 돈을 뜯어냈다.

NCSC 민관합동분석협의체는 발견한 앱을 백신 회사와 협조해 탐지 조치했다. 금융보안원 등 유관 기관에도 이 내용을 전파해 관련 사이트를 차단했다.

협의체는 악성 앱을 누구나 국내 앱마켓에서 검색 및 설치할 수 있어 피해가 확산하고 있는 만큼 비상장 주식·코인 등 투자를 유도하는 행위가 의심되면 경찰과 금융감독원 등에 적극 신고한 것을 당부했다.

정길준 기자 kjkj@edaily.co.kr