▲ 국정원 악성앱 작동원리[출처=국가정보원]
국가정보원(원장 조태용)에 따르면 금융위원회·서민금융진흥원·보이스피싱 범죄 정부합동수사단(이하 합수단)과 함께 ‘서민금융 잇다’ 앱을 모방한 신종 악성앱 유포 정황을 포착, 즉시 차단 조치하며 주의를 당부했다.

해당 앱은 동남아시아에 거점을 둔 해외 피싱 범죄조직이 보이스피싱 범죄에 이용하기 위해 만든 모방 악성앱으로 파악됐다.

이들은 국내 경기와 가계대출 규제로 서민 대상 대출이 까다로워진 현 상황을 악용해 ‘서민금융 잇다’ 앱의 주 이용자인 서민·취약 계층을 타깃으로 접근, 고금리 대출을 저리로 대환해준다는 명목으로 해당 악성앱 설치를 유도하려 했다.

‘잇다’의 운영기관인 서민금융진흥원의 영문약어 ‘kinfa.or.kr’를 모방한 가짜 다운로드 페이지(kinfa-or.com)로 접속하게 제작되어 해당 앱을 스마트폰에 설치하면 음성·문자(SMS)는 물론 실시간 전화까지 통제할 수 있었다.

다행히 국정원은 관련 정황을 사전에 포착, 위협 정보를 관계 기관과 공유하고 설치경로를 긴급 차단해 국민의 실제 피해를 막을 수 있었다.

국정원·금융위·서민금융진흥원은 ‘앱은 반드시 구글·애플 공식 앱스토어에서만 다운로드 받아 설치하고 여타 모르는 문자·SNS를 통해 설치를 요구받으면 해당 URL 주소를 절대 클릭·접속하지 말 것’을 강조했다.

국정원 관계자는 “국정원은 합수단 및 해외 정보·수사기관과 공조해 해당 악성앱 개발·유통에 관여한 국제범죄조직을 색출, 민생침해 범죄에 적극 대응할 방침이다”고 덧붙였다.