공식앱인 줄 알았는데…국정원, `서민대출 빙자` 악성앱 차단

실시간
뉴스

보안

공식앱인 줄 알았는데…국정원, '서민대출 빙자' 악성앱 차단

디지털데일리 발행일 2025-04-10 12:24:57

김보민 기자

URL복사

[디지털데일리 김보민기자] 서민대출 애플리케이션(이하 앱)으로 위장해 악성앱을 설치하도록 유도한 위협 사례가 발견됐다.

국가정보원(이하 국정원)은 금융위원회, 서민금융진흥원, 보이스피싱 범죄 정부합동수사단(이하 합수단)과 함께 '서민금융 잇다' 앱을 모방한 신종 악성앱 유포 정황을 포착해 즉시 차단 조치했다고 10일 밝혔다.

해당 앱은 동남아에 거점을 둔 해외 피싱 범죄조직이 보이스피싱에 이용하기 위해 만든 모방 악성앱으로 파악됐다. 이들은 국내 경기과 가계대출 규제로 서민 대상 대출이 까다로워진 현 상황을 악용해, '서민금융 잇다' 앱의 주 이용자인 서민 및 취약계층을 겨냥해 접근했다. 또한 고금리 대출을 저리로 대환해준다는 명목으로 악성앱 설치를 유도하려 했다.

'잇다' 운영기관인 서민금융진흥원의 영문 약어인 'kinfa.or.kr'를 모방한 가짜 다운로드 페이지 'kinfa-or.com'을 사용하기도 했다. 국정원에 따르면, 사용자가 해당 앱을 스마트폰에 설치하면 음성·문자(SMS)·실시간 전화까지 통제할 수 있었다.

국정원은 관련 정황을 사전에 포착해 위협 정보를 관계 기관과 공유하고, 설치 경로를 차단해 실제 피해를 막을 수 있었다고 설명했다. 국정원·금융위·서민금융진흥원은 구글·애플 등 공식 앱스토어를 통해 앱을 다운로드해야 하고, 모르는 문자를 통해 설치를 요구할 경우 해당 인터넷주소(URL)를 누르지 말 것을 강조했다.

국정원 관계자는 "국정원은 합수단 및 해외 정보·수사기관과 공조해 해당 악성앱 개발·유통에 관여한 국제 범죄조직을 색출하고, 민생 침해 범죄에 대응할 방침"이라고 말했다.