은행 위장앱까지… 교묘해지는 피싱

가짜앱·사이트 160여건 적발
분석협의체 탐지망도 못잡아

국가사이버안보센터가 이달 확인한 위장 사기 앱. <국가사이버안보센터 민관합동분석협의체 제공>

금융사 애플리케이션(앱)을 통째로 모방한 위장형 사기 앱이 확산하고 있다. 이런 가짜 앱은 투자자를 유인해 설치된 뒤 돈을 갈취하는 신종 보이스피싱에 활용된다.

최근까지 적발된 가짜 앱과 사이트는 160건이다. 국가사이버안보센터는 투자자 주의를 당부했다.

10일 국가사이버안보센터(NCSC) 민관합동분석협의체와 금융투자업계에 따르면 국내 금융·증권사의 명칭과 브랜드 로고를 교묘하게 변조한 위장 앱, 앱 실행 시 접속되는 위장 사이트는 최근 적발된 것까지 총 159개(앱 17개·사이트 142개)로 집계됐다.

이달 들어 협의체는 국내 금융사 위장뿐 아니라 해외 금융사·거래소 등을 위장한 앱 8개와 사이트 53개를 적발했다. 특히 국내 앱 시장에서 유통 중인 금융사 위장 사기 앱 3개, 관련 위장 사이트 83개가 추가로 발견됐다.

이들 위장앱·사이트는 금융사 명칭과 브랜드 로고를 교묘히 변조했다. 지난 1월 적발된 위장앱 유안타T·KB PLUS·SH 알파·HANA INT·DB AMC·Hannwha 등 6개, 관련된 위장 사이트 6개와 동일한 방식이다.

협의체에 따르면 사기꾼들은 주식이나 비상장 코인의 투자 정보 제공을 빌미로 앱 설치를 유도했다. 앱에는 정상적인 금융정보와 비정상적인 정보가 혼재돼 있었다. 앱 실행 시 위장 사이트로 자동 연결돼 회원가입, 로그인, 일부 조작된 금융 정보 등이 표출됐다.

사용자가 투자 의향을 표명하면 텔레그램 상담 채널로 연결됐다. 상담사는 비상장 코인 투자를 권유했다. 동시에 특정 계좌 번호(투자금 입금용)에 자금 이체를 요청했다. 사기꾼은 입금 시 수수료 등을 이유로 추가 입금을 계속 요구했다. 피해자가 환불을 요청하면 잠적했다.

사이버 보안 업체와 협력한 협의체의 탐지망도 빠져나갔다. 금융보안원 등의 유관 기관에 내용을 전달해 사기 앱과 연계된 사이트 차단도 피해갔다. 사기꾼들은 '앱 마켓 업로드 계정 변경'으로 사기 행각을 이어갔다. 사기 앱은 누구나 검색·설치할 수 있었다. 백신 탐지도 피했다.

협의체 관계자는 "앱 실행 시 접속되는 위장 사이트의 경우 대부분 해외 인프라를 활용했고, 소스 코드 일부에서 한국의 중문 표현인 'hanguo' 등 중국어도 확인됐다"면서 "유사 사기 행위에 따른 피해 사례가 계속 확인되고 있어 주의가 필요하다"고 당부했다.

김경렬기자 iam10@dt.co.kr