피싱 탐지앱 ‘시티즌 코난’ 모방해 국내 유포 확인
“‘갤럭시 14.2’ 이름으로 몰래 설치돼 피해 커져”
“범죄조직 색출 위해 중국정부 당국과 긴밀 협조”
[미디어펜=김소정 기자]국가정보원은 14일 우리 경찰청의 피싱 탐지앱을 중국 내 보이스피싱 조직이 모방해 국내에 유포 중이라고 밝히고, 주의를 당부했다.
국정원과 보이스피싱범죄정부합동수사단(이하 합수단)은 이날 보도자료를 통해 “중국 내 보이스피싱 조직이 우리 경찰청의 피싱 탐지앱인 ‘시티즌 코난’의 형태를 정교하게 모방해서 악성앱을 제작해 국내에 유포하고 있다”고 밝혔다.
국정원은 “조직원들이 금융·수사기관 직원으로 위장해서 피해자에 접근하고, 대출심사나 범죄피해 예방을 빙자해서 악성앱 설치를 유도한다”면서 “범죄조직이 제작해서 보낸 가짜 앱스토어 주소에 피해자가 접속하면 피해자 휴대폰에 악성앱이 설치되면서 피해자의 휴대폰 내 모든 기능, 자료접근 권한 허용을 요청한다”고 설명했다.
이어 “피해자가 이를 수락하면 두 번 째 악성앱이 설치되면서 통화·문자 내역, 연락처 등 개인정보 탈취는 물론 전화 수·발신 및 카메라 작동 조작도 가능하게 만든다”면서 “특히 두 번째 악성앱은 ‘갤럭시 14.2’라는 이름으로 몰래 설치된다. 피해자는 악성앱을 의심하더라도 본인 휴대폰에 기본 설치된 정상 파일로 오인하기 쉽다“고 말했다.
국정원은 소스 코드 내 중국어 각주, 테스트 과정에서 사용 추정되는 중국 도시명, 유포 IP 대다수가 중국(51개 중 47개), 악성 앱 판매에 중국 전화번호 계좌번호 사용 등을 들어 중국 내 범죄조직이 앱 개발을 주도한 것으로 보고 있다.
또한 해당 악성앱이 탈취한 개인정보가 일본 대형 IT기업이 임차한 미국 소재 클라우드 서버로 전송되도록 설계된 사실도 확인했다.
국정원은 “해당 악성 앱 개발과 유통에 관여한 범죄조직 색출을 위해 중국정부 당국과 긴밀히 협조하고 대응할 방침”이라면서 “‘시티즌 코난’은 공식 앱스토어에서만 다운받고, 금융·수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다”고 당부했다.
![[단독] 알리·테무 위해제품 차단시스템 '구멍'…171건 유통되다 재차단](https://img.newspim.com/news/2024/11/13/2411131622262640.jpg)
![[단독] 형사가 농부인척 잠복…'24명 인신매매' 태국인들 체포](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202411/14/5ba32085-79b2-42d0-a6fe-4eb87ad049a0.jpg)