서민금융 '잇다' 사칭한 악성 앱 발견…국정원 "즉시 차단 조치"

[이데일리 최연두 기자] 금융 서비스 애플리케이션(앱)인 ‘서민금융 잇다’를 사칭한 가짜 앱이 발견돼 이용자 주의가 요구된다.

피싱 애플리케이션(앱) 다운로드 페이지(사진=국가정보원)

국가정보원은 금융위원회·서민금융진흥원·보이스피싱 범죄 정부합동수사단(이하 합수단)과 함께 서민금융 잇다 앱을 모방한 신종 악성 앱 유포 정황을 발견해 즉시 차단 조치했다고 10일 밝혔다.

국정원에 따르면 해당 앱은 동남아시아 지역에 거점을 둔 해외 피싱 범죄조직이 보이스피싱 범죄에 이용하기 위해 만든 모방 악성 앱으로 파악됐다.

이들은 국내 경기와 가계 대출 규제로 서민 대상 대출이 까다로워진 현 상황을 악용해 서민금융 잇다 앱의 주 이용자인 서민ㆍ취약 계층을 타깃으로 접근했다. 고금리 대출을 저리로 대환해준다는 명목으로 해당 악성 앱 설치를 유도하려 했다.

이 앱은 잇다 운영 기관인 서민금융진흥원의 영문약어 ‘kinfa[.]or[.]kr’를 모방한 가짜 다운로드 페이지(kinfa-or[.]com)로 접속하도록 유인한다. 이용자가 해당 앱을 스마트폰에 설치하면 해커가 음성ㆍ문자메시지(SMS)는 물론 실시간 전화까지 통제할 수 있다.

국정원ㆍ금융위ㆍ서민금융진흥원은 ‘앱은 반드시 구글ㆍ애플 공식 앱스토어에서만 다운로드 받아 설치하고, 여타 모르는 문자ㆍSNS를 통해 설치를 요구받으면 해당 URL 주소를 절대 클릭ㆍ접속하지 말 것’을 강조했다.

국정원 관계자는 “국정원은 합수단 및 해외 정보ㆍ수사기관과 공조해 해당 악성 앱 개발ㆍ유통에 관여한 국제 범죄조직을 색출, 민생침해 범죄에 적극 대응할 방침”이라고 말했다.