진화하는 중국 보이스피싱 조직…피싱 탐지앱 '시티즌코난'으로 위장 (영상)

[더팩트ㅣ선은양 기자] 국가정보원과 보이스피싱범죄정부합동수사단(이하 합수단)이 14일 '피싱 탐지앱'을 위장한 '악성앱' 주의를 당부했습니다.

합수단은 해당 악성앱은 중국 내 보이스피싱 조직이 우리 경찰청의 피싱탐지앱인 '시티즌코난'을 모방해 제작한 것이라고 밝혔는데요.

국가정보원과 보이스피싱범죄정부합동수사단이 14일 '피싱 탐지앱'을 위장한 '악성앱'을 포착했다고 밝혔다. /픽사베이

합수단에 따르면 조직원들은 금융·수사기관 직원을 사칭해 피해자에게 접근했고, 범죄 피해 예방을 빙자해 악성앱 설치를 유도했습니다. 이들은 실제 앱스토어와 똑같이 생긴 가짜 앱스토어 주소를 피해자에게 보내 악성앱을 설치하도록 했습니다. 합수단이 공개한 영상에 따르면 조직원들은 "개인정보 유출을 방지하기 위해 설치한다"며 피해자를 안심시켰습니다.

조직원들은 피해자와 계속 통화하며 휴대폰 내 모든 기능·자료 접근 권한 허용을 유도했는데요. 이 과정에서 두 번째 악성앱이 설치되며 통화·문자 내역·연락처 등 개인정보 탈취는 물론 전화 수·발신 및 카메라 작동 등 조작도 가능하게 만들었습니다.

국정원과 합수단은 "'시티즌코난'은 공식 앱스토어에서만 다운받고, 금융·수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다"며 "만약 관련 설치 이력이 있다면 전문가의 도움을 받거나 자체 점검해 볼 필요가 있다"고 강조했습니다.

경찰청 사칭 악성앱 동작 원리. /국가정보원

yes@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write