Home > 전체기사

‘경찰 사칭’ 악성 앱 설치하면, 휴대폰 통째로 해커 손에... 피해자는 ‘독 안에 든 쥐’

  |  입력 : 2023-03-23 11:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중국 금융사기 조직, ‘폴-안티스파이’ 사칭 앱 유포해 휴대폰 정보 통째로 탈취
악성 앱 감염되면 112, 114, 정부·금융기관으로 전화해도 보이스피싱 조직과 연결돼
휴대전화 938대 감염시켜 도청기능까지 감행...166명의 피해자 발생


[보안뉴스 이소미 기자] 경찰청 국가수사본부(사이버수사국)에서는 지난 2018년 10월부터 2019년 4월에 걸쳐 ‘폴-안티스파이 앱’을 사칭한 악성 앱(이하 ‘사칭 악성 앱’)을 유포해 피해자 166명의 휴대폰과 개인정보를 탈취하고 61억원의 재산을 편취한 일당 중 중국인 콜센터 관리자 A씨(32)를 구속했다고 22일 밝혔다. 이어 한국인 조직원 B씨(35)와 C씨(44)도 차례대로 검거했다.

[이미지=보안뉴스]


이들은 피해자들이 금융기관에 예치한 자금을 보호해 주거나 휴대전화기기에서 악성 앱을 탐지해 준다며 938대의 휴대전화기기에 사칭 악성 앱을 설치하게 하고, 이후 여느 보이스피싱 범죄 수법과 같이 법원, 검찰, 금융감독원 등 정부기관으로 속여 피해자들에게 전화한 후, 허위의 압수수색검증영장·구속영장·공문서 등을 전자 우편 및 카카오톡 알림으로 전송하는 등 치밀한 시나리오로 막대한 금전적 피해를 입혔다.

▲‘사칭 악성 앱’에 감염된 휴대폰은 오로지 중국 범행 조직 콜센터와 연결된다[이미지=경찰청]


문제는 사칭 악성 앱에 감염된 순간 피해자의 휴대폰은 ‘제 주인을 잃은’ 범죄자의 휴대폰이 된다. 피해자의 휴대폰에 저장되어 있는 연락처, 개인정보까지 모두 탈취될 뿐 아니라 통화내용 도청 기능까지 더해 대화 내용을 토대로 그들만의 시나리오를 만들어 피해자들을 치밀하게 속였다. 또한, 주변 음을 실시간으로 청취하면서 피해자들의 대응 상황까지 지속적으로 관리하기도 했다.

더욱 심각한 것은 피해자들이 112, 114 등 정부·금융기관 등으로 전화를 걸어도 중국 전화금융사기(보이스피싱) 조직의 콜센터와만 연결되도록 피해자들의 확인 전화를 무용지물로 만드는 기능으로 피해자들을 그들이 만든 ‘독방’에 갇히게 만든 것이다.

이미 악성앱을 설치한 피해자의 휴대폰은 중국 범행 조직과 연결돼 112, 114 등 실제 어느 기관 번호로 전화를 걸든 중국 범행 조직단 콜센터와 연결돼 피해자는 영락없이 ‘독 안에 든 쥐’가 되는 셈이다.

이들은 범행을 위해 한국에서 휴대폰을 직접 공수해 자신들이 불법 제작한 ‘사칭 악성 앱’이 정상 작동되는지 주기적으로 테스트하고, 실제 수사기관의 추적을 피하기 위해 앱 자체를 암호화하는 등 기술적으로도 치밀하게 관리했다.

당시 경찰은 사칭 악성 앱이 유포된 초기부터 한국인터넷진흥원과 긴밀히 협조해 유포사이트, 정보수집 서버 등을 차단하고, 국제공조를 통해 사칭 악성 앱에 이미 감염된 휴대폰의 정보수집 서버를 신속히 확보함으로써 추가적인 피해를 방지하고자 노력했다.

경찰은 피의자 3명을 검거·구속했지만 추가로 중국에 있는 전화금융사기 조직의 대표와 다른 조직원 등에 대한 수사를 확대 진행하고 있다.

경찰청 관계자는 “어떤 정부 기관도 카카오톡 등 메시지나 SNS 사회관계망 서비스 등을 이용해 압수수색영장, 구속영장, 공문서 등을 발송하지 않는다”며 국민들의 주의를 당부했다.

한편, 폴-안티스파이 앱은 지난 2021년에 종료됐으며 현재는 ‘시티즌코난’이라는 앱으로 안드로이드 폰 기종 대상으로 서비스 중이다. 경찰 관계자는 “공식 구글 스토어 외에 다른 인터넷 사이트에서 내려받거나 개인적으로 파일을 전송받아 설치하는 경우는 사칭 앱이므로 설치해서는 안 된다”고 말했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)