국가사이버안보센터 민관합동분석협의체, 150여 건 적발
NCSC 합동분석협의체가 최근 국내 금융·증권사의 명칭과 브랜드 로고를 교묘하게 변조한 위장 앱, 앱 실행 시 접속되는 위장 사이트를 적발한 것만 159개(앱 17개·사이트 142개)에 달하는 것으로 집계됐다.
협의체는 지난 1월 한국내 금융·증권사의 명칭과 브랜드 로고를 교묘하게 변조한 위장 앱 6개(유안타T·KB PLUS·SH 알파·HANA INT·DB AMC·Hannwha)와 이와 관련된 위장 사이트 6개를 적발했다.
사기꾼들은 주식이나 비상장 코인의 투자 정보 제공을 주제로 홍보하며 앱 설치를 유도하고, 앱을 통해 정상·비정상 정보가 혼재된 금융 정보를 제공한 것으로 드러났다.
앱을 실행하면 위장 사이트로 자동 연결하며 회원가입, 로그인, 일부 조작된 금융 정보 등을 사용자에게 표출했다.
사용자가 투자 의향을 표명하면 텔레그램 상담 채널로 연결하고, 비상장 코인 투자를 권유하며 투자금 입금용 계좌 번호에 자금 이체를 요청했다.
입금 시 수수료 등을 이유로 추가 입금을 지속해서 요구하고, 피해자가 환불을 요청하면 잠적하는 수법으로 자금을 절취했다.
당시 협의체는 동일한 방식으로 한국내 금융사 위장뿐 아니라 해외 금융사·거래소 등을 위장한 앱 8개와 사이트 53개도 추가 적발했다. 여기서 그치지 않고 협의체는 이달 국내 앱 시장에서 유통 중인 금융사 위장 사기 앱 3개와 관련 위장 사이트 83개를 추가로 확인했다.
앱 실행 시 접속되는 위장 사이트의 경우 대부분 해외 인프라를 활용했고, 소스 코드 일부에서 한국의 중문 표현인 ‘hanguo’ 등 중국어도 확인됐다고 협의체는 설명했다.
이들 위장 앱·사이트 역시 지난 1월에 적발된 것과 동일하게 금융사 명칭과 브랜드 로고를 교묘하게 변조한 것으로 나타났다.
특히 협의체가 사이버 보안 기업들과 협조해 사기 앱을 탐지 조처하고, 금융보안원 등의 유관 기관에 내용을 전달해 사기 앱과 연계된 사이트를 차단했으나 사기꾼들은 ‘앱 마켓 업로드 계정 변경’으로 사기 행각을 이어간 것으로 조사됐다.
이들 사기 앱은 한국내에서 누구나 검색·설치가 가능하고, 악성 행위를 수행하지 않아 백신 탐지도 회피하고 있다.
협의체는 투자 정보 제공 등을 기반으로 한 앱 설치 유도와 유사 사기 행위에 따른 피해 사례가 지속해서 확인되고 있다면서 주의를 당부했다. (사회부)