[단독] 보이스피싱 ‘악성 앱’ 진원지는 북한
입력 2022.12.07 (23:51)
수정 2022.12.08 (00:40)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
최근 보이스피싱은 휴대전화 악성 앱을 통해 발신·수신번호를 조작하는 등 갈수록 교묘해지고 있는데요.
이 악성 앱 기술, 배후에 북한이 있었습니다.
북한 IT 조직원이 중국 피싱 조직에 악성 앱을 판매하는 내용의 영상을 KBS가 단독 입수했습니다.
송영석 기자가 보도합니다.
[리포트]
중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.
한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.
["여기 콜 앱... 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.
["록음 데이터, 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]
악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.
["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]
중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.
피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.
["말단 장비에서 이제 여기 이 번호 '123456' 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]
악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.
정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.
중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아 봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]
악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.
KBS 뉴스 송영석입니다.
영상편집:유지영/그래픽:채상우
최근 보이스피싱은 휴대전화 악성 앱을 통해 발신·수신번호를 조작하는 등 갈수록 교묘해지고 있는데요.
이 악성 앱 기술, 배후에 북한이 있었습니다.
북한 IT 조직원이 중국 피싱 조직에 악성 앱을 판매하는 내용의 영상을 KBS가 단독 입수했습니다.
송영석 기자가 보도합니다.
[리포트]
중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.
한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.
["여기 콜 앱... 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.
["록음 데이터, 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]
악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.
["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]
중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.
피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.
["말단 장비에서 이제 여기 이 번호 '123456' 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]
악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.
정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.
중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아 봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]
악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.
KBS 뉴스 송영석입니다.
영상편집:유지영/그래픽:채상우
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [단독] 보이스피싱 ‘악성 앱’ 진원지는 북한
-
- 입력 2022-12-07 23:51:16
- 수정2022-12-08 00:40:12
[앵커]
최근 보이스피싱은 휴대전화 악성 앱을 통해 발신·수신번호를 조작하는 등 갈수록 교묘해지고 있는데요.
이 악성 앱 기술, 배후에 북한이 있었습니다.
북한 IT 조직원이 중국 피싱 조직에 악성 앱을 판매하는 내용의 영상을 KBS가 단독 입수했습니다.
송영석 기자가 보도합니다.
[리포트]
중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.
한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.
["여기 콜 앱... 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.
["록음 데이터, 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]
악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.
["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]
중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.
피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.
["말단 장비에서 이제 여기 이 번호 '123456' 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]
악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.
정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.
중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아 봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]
악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.
KBS 뉴스 송영석입니다.
영상편집:유지영/그래픽:채상우
최근 보이스피싱은 휴대전화 악성 앱을 통해 발신·수신번호를 조작하는 등 갈수록 교묘해지고 있는데요.
이 악성 앱 기술, 배후에 북한이 있었습니다.
북한 IT 조직원이 중국 피싱 조직에 악성 앱을 판매하는 내용의 영상을 KBS가 단독 입수했습니다.
송영석 기자가 보도합니다.
[리포트]
중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.
한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.
["여기 콜 앱... 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.
["록음 데이터, 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]
악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.
["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]
중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.
피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.
["말단 장비에서 이제 여기 이 번호 '123456' 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]
악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.
정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.
중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아 봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]
악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.
KBS 뉴스 송영석입니다.
영상편집:유지영/그래픽:채상우
-
-
송영석 기자 sys@kbs.co.kr
송영석 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.