합동분석협의체, 국내 금융사로 위장한 사기 앱 유포 주의 보안권고
유안타증권·국민·신한 등 국내 주요 금융사의 명칭과 로고 교묘히 변조
[보안뉴스 박은주 기자] 최근 국내 앱 마켓을 통해 국내 주요 금융사의 명칭과 브랜드 로고를 교묘히 변조한 투자유도형 사기 앱이 유포되고 있어 주의가 요구된다.
▲금융사 위장 앱 로고 및 명칭[이미지=국가사이버안보센터]
해당 사기 앱은 누구나 국내 앱 마켓에서 검색 및 설치할 수 있어 국민 피해가 우려되는 상황이다. 이에 합동분석협의체(국가정보원·국가사이버안보센터·안랩·S2W·SK쉴더스·이스트시큐리티·윈스)는 피해 예방을 위해 ‘국내 금융사 위장 사기 앱 유포 주의 보안권고문’을 내고 사기 수법·위장 앱 명칭을 공개하며 주의를 당부했다.
▲앱 실행 시 회원가입·로그인 요청 및 일부 조작된 거래정보 표출[이미지=국가사이버안보센터]
사기 앱은 주식·비상장 코인 투자 정보 제공을 빌미로 앱 설치를 유도한다. 앱을 통해 정상·비정상 정보가 혼재된 금융정보를 제공해 사용자가 투자의향을 표시하면 텔레그램 상담 채널로 연결하며 범행을 이어간다.
▲1,2 차 위장 사이트[표=국가사이버안보센터]
앱을 실행할 때는 위장 사이트로 자동 연결해 회원가입·로그인·일부 조작된 금융정보 등을 수신받아 사용자에게 표출하는 방식으로 사기를 이어갔다. 앱에 포함된 1차 위장 사이트로 접속하면 2차 위장사이트로 자동 연결(리디렉션) 후 데이터를 수신하는 방식으로, 2개의 사이트가 한 세트로 동작하는 것을 확인했다. 같은 방식으로 국내 금융사 위장뿐만 아니라 해외 금융사 및 거래소 등을 위장한 사이트도 추가로 확인됐다.
상담 채널에서는 비상장 코인에 대해 투자를 권유하며, 투자금 입금용 계좌번호에 자금 이체를 요청한다. 피해자가 자금을 입금하면, 수수료 등을 사유로 추가 입금을 지속 요구한다. 만일 피해자가 환불 등을 요청하면 잠적하는 수법으로 자금을 절취한다. 다만 앱 자체는 악성행위를 수행하지 않아 앱 마켓 정식 등록 및 백신 탐지를 회피하는 한계가 있다.
이 밖에도 마켓에 게재된 사기 앱의 주요 기능은 △가상자산·국내 주식 종목 추천 △국내 금융 분야 주요 뉴스 리포팅 △가상사잔 거래계좌 개설·입출금 요청용 텔레그램 연결 △해외 사이트에 접근해 관련 정보 수신 등이다.
▲금융사 위장 앱 발견 시 신고 기관 및 번호[표=국가사이버안보센터]
현재까지 발견된 사기 앱은 백신사와 협조해 탐지했고, 금융보안원 등 유관 기관에 해당 내용을 전해 사기 앱과 연계된 사이트는 차단된 것으로 알려졌다. 그럼에도 온라인상에서 사기와 관련된 피해사례가 지속해서 확인되고 있어 금융사로 위장한 사기 앱 설치 및 피해에 각별한 주의가 요구된다. 만일 금융사 위장 앱 설치 후 비상장 주식·코인 등 투자유도 주의 및 의심 앱·사이트 발견 시 경찰청·한국인터넷진흥원·금융감독원 등으로 신고하면 된다.
[박은주 기자(boan5@boannews.com)]
유안타증권·국민·신한 등 국내 주요 금융사의 명칭과 로고 교묘히 변조
[보안뉴스 박은주 기자] 최근 국내 앱 마켓을 통해 국내 주요 금융사의 명칭과 브랜드 로고를 교묘히 변조한 투자유도형 사기 앱이 유포되고 있어 주의가 요구된다.
▲금융사 위장 앱 로고 및 명칭[이미지=국가사이버안보센터]
해당 사기 앱은 누구나 국내 앱 마켓에서 검색 및 설치할 수 있어 국민 피해가 우려되는 상황이다. 이에 합동분석협의체(국가정보원·국가사이버안보센터·안랩·S2W·SK쉴더스·이스트시큐리티·윈스)는 피해 예방을 위해 ‘국내 금융사 위장 사기 앱 유포 주의 보안권고문’을 내고 사기 수법·위장 앱 명칭을 공개하며 주의를 당부했다.
▲앱 실행 시 회원가입·로그인 요청 및 일부 조작된 거래정보 표출[이미지=국가사이버안보센터]
사기 앱은 주식·비상장 코인 투자 정보 제공을 빌미로 앱 설치를 유도한다. 앱을 통해 정상·비정상 정보가 혼재된 금융정보를 제공해 사용자가 투자의향을 표시하면 텔레그램 상담 채널로 연결하며 범행을 이어간다.
▲1,2 차 위장 사이트[표=국가사이버안보센터]
앱을 실행할 때는 위장 사이트로 자동 연결해 회원가입·로그인·일부 조작된 금융정보 등을 수신받아 사용자에게 표출하는 방식으로 사기를 이어갔다. 앱에 포함된 1차 위장 사이트로 접속하면 2차 위장사이트로 자동 연결(리디렉션) 후 데이터를 수신하는 방식으로, 2개의 사이트가 한 세트로 동작하는 것을 확인했다. 같은 방식으로 국내 금융사 위장뿐만 아니라 해외 금융사 및 거래소 등을 위장한 사이트도 추가로 확인됐다.
상담 채널에서는 비상장 코인에 대해 투자를 권유하며, 투자금 입금용 계좌번호에 자금 이체를 요청한다. 피해자가 자금을 입금하면, 수수료 등을 사유로 추가 입금을 지속 요구한다. 만일 피해자가 환불 등을 요청하면 잠적하는 수법으로 자금을 절취한다. 다만 앱 자체는 악성행위를 수행하지 않아 앱 마켓 정식 등록 및 백신 탐지를 회피하는 한계가 있다.
이 밖에도 마켓에 게재된 사기 앱의 주요 기능은 △가상자산·국내 주식 종목 추천 △국내 금융 분야 주요 뉴스 리포팅 △가상사잔 거래계좌 개설·입출금 요청용 텔레그램 연결 △해외 사이트에 접근해 관련 정보 수신 등이다.
▲금융사 위장 앱 발견 시 신고 기관 및 번호[표=국가사이버안보센터]
현재까지 발견된 사기 앱은 백신사와 협조해 탐지했고, 금융보안원 등 유관 기관에 해당 내용을 전해 사기 앱과 연계된 사이트는 차단된 것으로 알려졌다. 그럼에도 온라인상에서 사기와 관련된 피해사례가 지속해서 확인되고 있어 금융사로 위장한 사기 앱 설치 및 피해에 각별한 주의가 요구된다. 만일 금융사 위장 앱 설치 후 비상장 주식·코인 등 투자유도 주의 및 의심 앱·사이트 발견 시 경찰청·한국인터넷진흥원·금융감독원 등으로 신고하면 된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
