시티즌코난 앱 위장한 보이스피싱 예방법

시티즌코난 앱을 위장하여 보이스피싱을 시도한 피해사례가 발생하여 주의가 요구됩니다. 보이스피싱을 막기 위한 앱인 시티즌코난을 역으로 이용한 악성범죄라고 할 수 있는데요. 자세한 내용 알아보겠습니다.

 

본래 시티즌코난 앱은 경찰이 제작한 피싱을 탐지하기 위한 앱입니다. 그런데 이러한 시티즌코난 어플 프로그램인 듯 보이스피싱 일당들에 의하여 배포되어 개인정보를 빼내는 피해사례가 발생한 것입니다. 지난 14일 국정원과 보이스피싱범조정부합동수사단이 시티즌코난을 본떠 만든 악성앱이 국내에 배포되고 있다는 사실을 확인했다고 언론을 통해 발표했습니다. 

 

시티즌코난 위장 앱 배포 과정

시티즌코난을 위장한 악성앱은 어떻게 사람들에게 퍼져나가게 되었을까요? 먼저 해당 악성앱을 배포한 범죄조직은 금융기관이나 수사기관으로 위장하여 피해자들에게 접근했다고 합니다. 이런 방식은 과거부터 쭉 유지되어 온 전형적인 보이스피싱 방식이기도 합니다. 그리고 대출심사 또는 범죄 예방을 위한 조치를 해야 한다고 피해자들을 유도하여 해당 악성앱 설치 링크를 발송했고 이것이 피해자들의 휴대폰에 저장되면서 개인정보를 빼내간 것으로 보인다고 국정원은 전했습니다. 

 

악성앱의 소스코드 내에 중국어 각주, 중국 도시명, 유포 ip 대다수가 중국인 점, 악성앱 판매에 중국 전화번호 및 계좌 사용 등을 들어 중국 내 범죄조직이 앱 개발을 주도한 것으로 국정원은 판단하고 있다고 합니다.

 

아래는 악성앱이 설치되는 과정입니다. 사이버수사대를 사칭하여 악성코드가 발견되었으니 백신앱을 설치해야 한다는 메시지를 피해자에게 보냅니다.피해자가 해당 링크를 통해 설치를 하는 과정에서 피해자 휴대폰 내의 사진, 전화번호, 사진 등에 대한 접근 권한 허용 팝업이 뜨게 되는데요. 여기서 허용을 선택하면 개인정보가 빠져나가는 구조입니다.

 

 

탈취 가능한 개인정보

위와같은 악성코드를 통해 탈취가 가능한 개인정보 목록은 다음과 같습니다. 다음과 같은 데이터를 공격자 클라우드 서버로 전송하게 됩니다. 

 

• IMEI / 기기정보
• 연락처 / 전화번호
• 통화기록
• 기본 전화앱 변경 (악성앱을 통한 전화앱으로 변경됨)
• 갤러리 / 카메라 촬영 사진 녹음
• 문자메시지

 

예방 및 사후 조치법

만약 위와 같은 악성앱 설치 링크를 통해 시티즌코난 위장 어플이 설치된 경우라면 초기화를 하는 것이 가장 안전한 방법입니다. 특히 해당 악성앱이 설치된 상태에서는 인터넷이 가능한 환경이라면 스마트폰의 개인정보가 유출되기 시작하며 심지어는 문자메시지를 자동으로 발송하여 내 연락처에 있는 지인들에게 악성앱을 배포할 수 있습니다. 또, 자칫 카카오톡의 소액결제, 원격대출 실행, 모바일 뱅킹을 이용한 현금 인출 등 다양한 방식으로 피해를 유발할 수 있습니다. 따라서 위장앱 설치를 인지했다면 해당 휴대폰을 초기화하기 전까지는 모바일 금융 서비스의 이용을 자제하고 즉시 휴대폰 전원을 꺼놓는 등의 조치가 필요합니다.

 

보이스피싱 예방을 위한 시티즌코난 앱을 설치할 때는 출처를 알 수 없는 링크를 통해 설치하지 마시고 정식 앱스토어 또는 플레이스토어 등을 통해 정식 어플을 설치해야 합니다.

 

부고 문자를 통한 보이스 피싱 피해 사례는 아래 링크를 참고하시기 바랍니다.

ㄴ부고 문자 보이스 피싱(스미싱) 조치 후기