인공지능(AI) 보안 전문기업 누리랩은 여성가족부의 '성범죄자 알림e' 서비스로 속여 악성 앱 설치를 유도하는 피싱 사이트가 탐지됐다며 이용자들의 각별한 주의가 필요하다고 27일 밝혔다.
누리랩에 따르면 해당 피싱 사이트는 정부 공식 서비스인 '성범죄자 알림e' 앱과 유사한 형태로 제작되어, 일반 사용자가 정상 서비스로 오인하고 악성 앱을 내려받도록 유도하는 것으로 파악됐다.
특히 성범죄자 신상정보 고지서는 이용자가 안전을 위해 확인하는 정보란 점을 악용해 의심 없이 접근하도록 유도하는 특징을 보였다.
이 피싱 사이트를 통해 배포되는 앱은 단순 안내용이 아닌 악성코드가 포함된 위장 앱으로, 설치 이후 다양한 악성 행위를 수행한다.
앱 실행 시 전화 관련 권한을 요구하며, 사용자가 이를 허용할 경우 전화번호 등 주요 개인정보를 수집해 외부 서버로 전송하는 동작이 확인됐다.
또한 해당 악성 앱은 사용자 식별을 위한 고유값(UUID)을 생성한 뒤, 전화번호와 기기 정보 등을 외부 서버로 전송하고, 추가 악성 APK 파일을 다운로드 및 설치하는 2차 공격을 수행한다.
이후 설치된 악성 앱을 실행하는 단계까지 이어지는 다단계 공격 구조를 갖고 있으며, 일부 과정에서는 흔적을 숨기기 위해 캐시 파일을 삭제하는 등 은폐 행위도 수행하는 것으로 나타났다.
김지훈 누리랩 연구소장은 “공공기관 서비스로 속인 피싱은 사용자가 의심하기 어렵다는 점에서 더욱 위험하다”라며 “특히 앱 설치를 유도하는 경우 단순 피싱을 넘어 악성코드 감염으로 이어질 수 있어 각별한 주의가 필요하다”라고 말했다.
이어 “의심되는 사이트는 악성 URL 분석 서비스(AskURL) 등을 통해 사전 확인하는 것이 피해를 예방하는 가장 효과적인 방법”이라고 강조했다.
안수민 기자 smahn@etnews.com
