[단독] 보이스피싱 ‘악성 앱’ 진원지는 북한

입력 2022.12.07 (23:51) 수정 2022.12.08 (00:40)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

[앵커]

최근 보이스피싱은 휴대전화 악성 앱을 통해 발신·수신번호를 조작하는 등 갈수록 교묘해지고 있는데요.

이 악성 앱 기술, 배후에 북한이 있었습니다.

북한 IT 조직원이 중국 피싱 조직에 악성 앱을 판매하는 내용의 영상을 KBS가 단독 입수했습니다.

송영석 기자가 보도합니다.

[리포트]

중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.

한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.

["여기 콜 앱... 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]

한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.

["록음 데이터, 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]

악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.

["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]

중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.

피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.

["말단 장비에서 이제 여기 이 번호 '123456' 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]

악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.

정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.

중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.

[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아 봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]

악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.

KBS 뉴스 송영석입니다.

영상편집:유지영/그래픽:채상우

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • [단독] 보이스피싱 ‘악성 앱’ 진원지는 북한
    • 입력 2022-12-07 23:51:16
    • 수정2022-12-08 00:40:12
    뉴스라인 W
[앵커]

최근 보이스피싱은 휴대전화 악성 앱을 통해 발신·수신번호를 조작하는 등 갈수록 교묘해지고 있는데요.

이 악성 앱 기술, 배후에 북한이 있었습니다.

북한 IT 조직원이 중국 피싱 조직에 악성 앱을 판매하는 내용의 영상을 KBS가 단독 입수했습니다.

송영석 기자가 보도합니다.

[리포트]

중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.

한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.

["여기 콜 앱... 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]

한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.

["록음 데이터, 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]

악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.

["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]

중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.

피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.

["말단 장비에서 이제 여기 이 번호 '123456' 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]

악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.

정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.

중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.

[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아 봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]

악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.

KBS 뉴스 송영석입니다.

영상편집:유지영/그래픽:채상우

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료