|
피해 사례를 보면 보이스피싱 조직은 금융ㆍ수사기관 직원을 위장해 ‘악성코드가 발견됐다’며 시티즌코난을 위장한 악성 앱 설치를 유도했다. 이 앱을 다운받아 모든 기능ㆍ자료 접근 권한을 허용하면 두 번째 악성 앱이 설치돼 통화ㆍ문자 내역ㆍ연락처 등 개인정보를 탈취할 수 있고 원격으로 전화와 카메라도 조작할 수 있게 된다.
악성 앱 소스코드에 중국어 각주가 달려 있고 유포 IP 대다수가 중국인 점을 들어 중국 범죄조직이 악성 앱 개발을 주도했을 것이란 게 국정원 판단이다. 국정원은 중국 정부와 협조해 악성 앱 개발과 유통에 관여한 범죄조직을 색출할 계획이다.
국정원과 합수단은 “‘시티즌코난’은 공식 앱스토어에서만 다운받고, 금융ㆍ수사기관이 문자로 설치를 요구하면 절대 접속하지 말아야 한다”며 “만약 관련 설치 이력이 있다면, 전문가 도움을 받거나 자체 점검해 볼 필요가 있다”고 당부했다.
|
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.