중국 보이스피싱 조직이 경찰청의 피싱탐지앱 '시티즌코난'을 모방한 악성앱을 유포해 개인정보 유출 피해가 발생하고 있는 것으로 나타났다.

시티즌코난(=피싱아이즈 폴리스)은 경찰대학 치안정책연구소와 ㈜인피니그루에서 개발 및 공동 운영되며, 보이스피싱을 예방하는 국내 유일의 '보이스피싱 민관 공동 대응망 서비스'다.

시티즌코난은 일선의 경찰관들의 요청으로 개발된 보이스피싱에 악용되는 악성 앱을 탐지하기 위한 악성 앱 순간 탐지기이며, 구 피싱아이즈 폴리스와 같은 앱이다.

국가정보원과 보이스피싱범죄정부합동수사단은 14일 "중국 내 보이스피싱 조직이 우리 경찰청의 피싱탐지앱인 '시티즌코난'으로 오인하도록 형태를 모방해서 제작한 악성앱이 국내에 유포 중"이라면서 주의를 당부했다.

조직원들은 주로 금융·수사기관 직원으로 위장해 피해자에 접근하고 대출 심사나 범죄 피해 예방을 빙자해 악성앱 설치를 유도하는 수법을 사용했다. 피해자가 이들이 정교하게 만들어 보낸 가짜 앱스토어 주소에 접속해 휴대전화에 악성앱을 설치하는 방식이다.

악성앱은 휴대전화 내 모든 기능·자료 접근 권한 허용을 요청하고 피해자가 이를 수락하면 두 번째 악성앱이 설치돼 통화·문자 내역·연락처 등 개인정보 탈취는 물론 전화 수·발신 및 카메라 작동 등 조작도 가능하게 한다.

또 다른 악성앱은 기본 설치 파일로 오인하기 쉽게 '갤럭시 14.2'이라는 이름을 사용하는 경우도 있었다.

국정원은 소스 코드 내 중국어 각주, 테스트 과정에서 사용 추정되는 중국 도시명, 유포 IP 대다수가 중국인 점(51개 중 47개), 악성앱 판매에 중국 전화번호·계좌 사용 등을 들어 중국 내 범죄조직이 앱 개발을 주도했다고 보고 있다.

악성앱이 탈취한 개인정보는 일본 대형 IT기업이 임차한 미국 소재 클라우드 서버로 전송되도록 설계된 것으로 확인됐다.

국정원은 "해당 악성앱 개발과 유통에 관여한 범죄조직 색출을 위해 중국 정부 당국과 긴밀히 협조·대응하겠다"면서 "'시티즌코난'은 공식 앱스토어에서만 다운받고 금융·수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다"라고 말했다.