국정원·합수단, '경찰앱 위장 보이스피싱 악성앱' 주의 촉구

국가정보원(원장 조태용, 이하 국정원)과 보이스피싱범죄정부합동수사단(이하 합수단)은 '피싱탐지앱'을 위장한 '악성앱'이 국내에 유포 중인 사실을 포착하고 이에 대한 주의를 당부했다.

해당 악성앱은 중국 내 보이스피싱 조직이 우리 경찰청의 피싱탐지앱인 '시티즌코난'으로 오인하도록 형태를 모방해 제작한 것으로, 조직원들은 금융·수사기관 직원으로 위장해 피해자에게 접근, 대출 심사나 범죄피해 예방을 방자해 악성앱 설치를 유도했다.

피해자가 이들이 정교하게 만들어 보낸 가짜 앱스토어 주소에 접속하면 휴대폰에 악성앱이 설치되며, 악성앱은 휴대폰 내 모든 기능·자료 접근 권한 허용을 요청하며 피해자가 이를 수락하면 두 번째 악성앱이 설치돼 △통화 △문자 내역 △연락처 등 개인정보 탈취는 물론 전화 수, 발신 및 카메라 작동 등 조작도 가능하게 만든다.