다단계 공격 구조로 설계된 악성 APK 배포해 스마트폰 완전 장악 시도
안전 확보 위한 대국민 알림 서비스의 신뢰도 악용하는 악질적 범죄

[보안뉴스 조재호 기자] 여성가족부의 서비스를 사칭해 악성 앱 설치를 유도하고 개인정보를 빼돌리는 피싱 공격이 발견되어 주의가 요구된다.


▲피싱 사이트 이미지 예시 [출처: 누리랩]

보안 전문기업 누리랩은 여성가족부의 ‘성범죄자 알림e’ 서비스를 사칭해 악성 앱 설치를 유도하는 피싱사이트가 탐지됐다며 이용자들의 각별한 주의를 당부한다고 27일 밝혔다.

누리랩 분석에 따르면, 이번에 발견된 피싱사이트는 정부 공식 서비스 앱과 매우 유사한 디자인으로 제작되어 일반 사용자가 정상 서비스로 오인해 악성 앱을 내려받도록 유도한다. 이용자들이 안전을 위해 범죄자 신상정보 고지서를 확인하려는 심리를 악용한 것이다.

피싱사이트를 통해 유포되는 앱은 단순 안내용이 아닌 악성코드가 포함된 위장 앱이다. 앱을 실행하면 전화 관련 권한을 요구하며, 사용자가 이를 허용하면 기기의 전화번호 등 주요 개인정보를 수집해 외부 서버로 빼돌린다.

나아가 악성 앱은 사용자 식별을 위한 고유값(UUID)을 생성해 전화번호와 기기 정보 등을 외부 서버로 전송하고, 추가적인 악성 APK 파일을 내려받아 설치하는 2차 공격까지 진행한다. 일부 과정에서는 흔적을 지우기 위해 캐시 파일을 삭제하는 등 은폐 동작도 수행한다.

여성가족부가 운영하는 공식 ‘성범죄자 알림e’는 아동·청소년 대상 성범죄자의 신상정보를 공개해 국민 안전을 확보하기 위한 제도다. 정식 서비스는 정부 공식 홈페이지 및 검증된 공식 앱 마켓을 통해서만 제공되며, 문자 메시지나 외부 링크를 통해 별도의 앱 설치를 절대 요구하지 않는다.

김지훈 누리랩 연구소장은 “공공기관 서비스를 사칭한 피싱은 사용자가 의심하기 어렵다는 점에서 더욱 위험하다”며 “앱 설치를 유도하는 경우 단순 피싱을 넘어 악성코드 감염으로 이어질 수 있어 각별한 주의가 필요하다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>