경찰청이 개발한 피싱 탐지 애플리케이션(이하 앱)을 모방한 악성앱이 국내에 확산하고 있다.


국가정보원과 보이스피싱범죄정부합동수사단(이하 합수단)은 경찰청의 피싱 탐지앱 '시티즌코난'을 모방한 악성앱이 국내에 유포 중인 것을 확인했다고 14일 밝혔다.

국정원에 따르면 이 범죄조직은 금융·수사기관 직원으로 위장해 피해자에 접근, 대출심사나 범죄 피해 예방 조처를 빙자해 악성앱 설치를 유도했다. 범죄조직이 보낸 가짜 앱마켓 주소에 접속하면 피해자의 휴대전화에 악성앱이 설치된다.

피해자가 악성앱에 휴대전화 내 모든 기능·자료에 접근할 수 있는 권한을 주도록 수락하면 두 번째 악성앱이 몰래 설치돼 통화·문자 내역, 연락처 등 개인정보가 범죄조직에 넘어갈 뿐만 아니라 범죄조직이 휴대전화 조작도 할 수 있게 된다.

특히 두 번째 악성앱은 '갤럭시 14.2'라는 파일명이어서 피해자는 정상파일로 오인하기 쉽다고 국정원은 설명했다.

국정원은 여러 근거를 토대로 중국 내 범죄조직이 앱 개발을 주도한 것으로 판단했다.

국정원과 합수단은 "시티즌코난은 공식 앱 마켓에서만 다운받고, 금융·수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다"며 "만약 관련 앱 설치 이력이 있다면 자체 점검하거나 전문가의 도움을 받으라"고 조언했다.


김경림 키즈맘 기자 limkim@kizmom.com