SBS Biz

애플리케이션(앱)을 통해 국내외 주요 금융사의 명칭과 브랜드를 교묘하게 변조한 투자 유도형 사기 앱이 무분별하게 확산하고 있습니다. 

10일 국가사이버안보센터(NCSC) 민관합동분석협의체와 금융투자업계에 따르면 올 들어 투자자들을 유인해 가짜 앱을 설치하게 한 뒤 돈을 갈취하는 사기가 기승을 부리고 있습니다. 

NCSC 합동분석협의체가 최근 국내 금융·증권사의 명칭과 브랜드 로고를 교묘하게 변조한 위장 앱, 앱 실행 시 접속되는 위장 사이트를 적발한 것만 159개(앱 17개·사이트 142개)에 달하는 것으로 집계됐습니다. 

협의체는 지난 1월 국내 금융·증권사의 명칭과 브랜드 로고를 교묘하게 변조한 위장 앱 6개(유안타T·KB PLUS·SH 알파·HANA INT·DB AMC·Hannwha)와 이와 관련된 위장 사이트 6개를 적발했습니다. 

사기꾼들은 주식이나 비상장 코인의 투자 정보 제공을 주제로 홍보하며 앱 설치를 유도하고, 앱을 통해 정상·비정상 정보가 혼재된 금융 정보를 제공한 것으로 드러났습니다. 앱을 실행하면 위장 사이트로 자동 연결해 회원가입, 로그인, 일부 조작된 금융 정보 등을 사용자에게 표출시키는 방식이었습니다.

사용자가 투자 의향을 보이면 텔레그램 상담 채널로 연결하고, 비상장 코인 투자를 권유하며 투자금 입금용 계좌 번호에 자금 이체를 요청했습니다. 입금 시 수수료 등을 이유로 추가 입금을 지속해서 요구하고, 피해자가 환불을 요청하면 잠적하는 수법으로 자금을 받았습니다. 
 
당시 협의체는 동일한 방식으로 국내 금융사 위장뿐 아니라 해외 금융사·거래소 등을 위장한 앱 8개와 사이트 53개도 추가 적발했습니다. 이달에는 국내 앱 시장에서 유통 중인 금융사 위장 사기 앱 3개와 관련 위장 사이트 83개를 추가로 확인했습니다. 

앱 실행 시 접속되는 위장 사이트의 경우 대부분 해외 인프라를 활용했고, 소스 코드 일부에서 한국의 중문 표현인 'hanguo' 등 중국어도 확인됐다고 협의체는 설명했습니다. 이들 위장 앱·사이트 역시 지난 1월에 적발된 것과 동일하게 금융사 명칭과 브랜드 로고를 교묘하게 변조한 것으로 나타났습니다. 

특히 협의체가 사이버 보안 기업들과 협조해 사기 앱을 탐지 조처하고, 금융보안원 등의 유관 기관에 내용을 전달해 사기 앱과 연계된 사이트를 차단했으나 사기꾼들은 '앱 마켓 업로드 계정 변경'으로 사기 행각을 이어간 것으로 조사됐습니다. 이들 사기 앱은 국내에서 누구나 검색·설치가 가능하고, 악성 행위를 수행하지 않아 백신 탐지도 회피하고 있습니다. 

협의체 관계자는 "투자 정보 제공 등을 기반으로 한 앱 설치 유도와 유사 사기 행위에 따른 피해 사례가 지속해서 확인되고 있다"며 주의를 당부했습니다.