기사 본문 영역

상세페이지

[단독] 보이스피싱 ‘악성 앱’ 진원지는 북한
입력 2022.12.07 (21:04) 수정 2022.12.08 (07:59) 뉴스 9
자동재생
동영상영역 시작
동영상영역 끝
[앵커]

여러분 안녕하십니까.

오늘(7일) 9시 뉴스는 KBS가 단독으로 입수한 '영상'으로 시작합니다.

요즘 보이스피싱 범죄는 점점 교묘해져서 상대방 휴대전화에 악성 앱을 심어 발신번호와 수신번호까지 속입니다.

그런데 주로 한국인을 노리는 이런 범죄에 북한이 관련돼 있었습니다.

북한 외화벌이 조직원이 중국 범죄 조직에 악성 앱을 팔면서 설명하는 내용이 이 영상에 고스란히 담겨있습니다.

먼저, 송영석 기자입니다.

[리포트]

중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.

한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.

["여기 콜 앱...라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]

한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.

["록음 데이터. 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]

악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.

["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]

중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.

피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.

["말단 장비에서 이제 여기 이 번호 123456. 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]

악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.

정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.

중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.

[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]

악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.

KBS 뉴스 송영석입니다.

영상편집:유지영/그래픽:채상우
  • [단독] 보이스피싱 ‘악성 앱’ 진원지는 북한
    • 입력 2022-12-07 21:04:43
    • 수정2022-12-08 07:59:59
    뉴스 9
[앵커]

여러분 안녕하십니까.

오늘(7일) 9시 뉴스는 KBS가 단독으로 입수한 '영상'으로 시작합니다.

요즘 보이스피싱 범죄는 점점 교묘해져서 상대방 휴대전화에 악성 앱을 심어 발신번호와 수신번호까지 속입니다.

그런데 주로 한국인을 노리는 이런 범죄에 북한이 관련돼 있었습니다.

북한 외화벌이 조직원이 중국 범죄 조직에 악성 앱을 팔면서 설명하는 내용이 이 영상에 고스란히 담겨있습니다.

먼저, 송영석 기자입니다.

[리포트]

중국 보이스피싱 조직들의 주요 거점인 단둥에서 악성 앱 판매자가 피싱 조직에 보낸 영상입니다.

한 남성이 피싱 대상인 휴대전화에 악성 앱을 설치하고 관리하는 방법을 설명합니다.

["여기 콜 앱...라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]

한글로 된 앱 화면과 이 남성의 말투에서 '록음'·'록화'와 같은 북한식 표현이 눈에 띕니다.

["록음 데이터. 록음 데이터로 하게 되면 장비를 통한 어떤 록음을 의미합니다."]

악성 앱을 깐 휴대전화에 뜨는 발신 번호를 조작하는 법부터 능숙하게 시연합니다.

["이 발신 전화번호(13324283290)에서 현재 말단 장비로 전화 들어오는 경우에 그 전화번호가 지금 '11111' 이 번호로 현시(표시) 됩니다."]

중국에서 건 전화를 한국 금융기관에서 건 것처럼 속이는 겁니다.

피해자가 피싱을 의심해 실제 금융기관에 전화하면 피싱 조직이 전화를 가로채는 기능도 선보입니다.

["말단 장비에서 이제 여기 이 번호 123456. 이 번호를 호출하는 경우에 실제로 이 번호 시험번호 설정한 번호(13324283290)로 콜이 들어옵니다. 123456 콜! 지금 콜이 들어오는 장비가 여기서 보면 이 번호입니다. 이 번호."]

악성 앱을 심어 휴대전화를 장악한 뒤 피해자가 받는 전화는 한국의 금융기관 번호로 뜨게 하고, 피해자가 확인을 위해 거는 전화는 중국 보이스피싱 콜센터로 연결하는 방식입니다.

정부 당국은 이 악성 앱 판매자가 북한 IT 조직원인 것으로 파악했습니다.

중국 피싱 조직들이 쓰는 악성 앱 상당수가 북한산으로 추정되는데, 판매 과정에 브로커를 끼는 경우가 많아 북한 개입 정황이 드러나기 어려운 구조입니다.

[임종인/고려대 정보보호대학원 석좌교수 : "개념이 철저하게 분업화되어 있고 그렇기 때문에 사실 한국 당국에서 잡아봤자 맨 끝에 있는 수금책, 하수인만 잡는 거고..."]

악성 앱이 한글 기반으로 만들어져 있는 만큼 한국인들이 주요 표적이라는 게 수사 당국의 판단입니다.

KBS 뉴스 송영석입니다.

영상편집:유지영/그래픽:채상우