피싱탐지앱이 알고보니 악성앱?…중국發 '가짜경찰앱' 주의보

박종화 기자I 2024.11.14 11:32:48

"시티즌코난, 앱스토어에서만 다운받아야"

[이데일리 박종화 기자] 국가정보원과 보이스피싱 범죄 정부합동수사단은 경찰청의 피싱 탐지 앱인 ‘시티즌코난’을 위장한 악성 앱이 국내에 유포되고 있다고 14일 밝혔다.

경찰을 사칭한 악성 앱 설치 유도 예시.(자료=국가정보원)


피해 사례를 보면 보이스피싱 조직은 금융ㆍ수사기관 직원을 위장해 ‘악성코드가 발견됐다’며 시티즌코난을 위장한 악성 앱 설치를 유도했다. 이 앱을 다운받아 모든 기능ㆍ자료 접근 권한을 허용하면 두 번째 악성 앱이 설치돼 통화ㆍ문자 내역ㆍ연락처 등 개인정보를 탈취할 수 있고 원격으로 전화와 카메라도 조작할 수 있게 된다.

악성 앱 소스코드에 중국어 각주가 달려 있고 유포 IP 대다수가 중국인 점을 들어 중국 범죄조직이 악성 앱 개발을 주도했을 것이란 게 국정원 판단이다. 국정원은 중국 정부와 협조해 악성 앱 개발과 유통에 관여한 범죄조직을 색출할 계획이다.

국정원과 합수단은 “‘시티즌코난’은 공식 앱스토어에서만 다운받고, 금융ㆍ수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다”며 “만약 관련 설치 이력이 있다면, 전문가 도움을 받거나 자체 점검해 볼 필요가 있다”고 당부했다.

(자료=국가정보원)


주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지