누리랩, '성범죄자 알림e' 사칭 피싱 탐지…악성 앱 개인정보 탈취 작성일 03-27 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qJ4g3D8Bt8"> <figure class="figure_frm origin_fig" contents-hash="eba5735f624ee33d913707ebbf50c6293ebc98fed61ca3c8b80122cb8f34cebd" dmcf-pid="Bi8a0w6b14" dmcf-ptype="figure"> <p class="link_figure"><img alt="'성범죄자 알림e' 사칭 피싱 모바일 사이트" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/27/etimesi/20260327094552336vxdl.jpg" data-org-width="700" dmcf-mid="z0YzDfGhX6" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/27/etimesi/20260327094552336vxdl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> '성범죄자 알림e' 사칭 피싱 모바일 사이트 </figcaption> </figure> <p contents-hash="aa624e4e90043de05eb689a2448974bd66bdc589ab90601fdf2323ef8b2c99c4" dmcf-pid="bn6NprPKtf" dmcf-ptype="general">인공지능(AI) 보안 전문기업 누리랩은 여성가족부의 '성범죄자 알림e' 서비스로 속여 악성 앱 설치를 유도하는 피싱 사이트가 탐지됐다며 이용자들의 각별한 주의가 필요하다고 27일 밝혔다.</p> <p contents-hash="776c31b629c099d5b0d172e3a512db3762ef2fee4cd0a9d5e01d3f752ed2efd7" dmcf-pid="KLPjUmQ9YV" dmcf-ptype="general">누리랩에 따르면 해당 피싱 사이트는 정부 공식 서비스인 '성범죄자 알림e' 앱과 유사한 형태로 제작되어, 일반 사용자가 정상 서비스로 오인하고 악성 앱을 내려받도록 유도하는 것으로 파악됐다.</p> <p contents-hash="1c1e43efad303e5ddad7e36e97969dfec57f3390ab5beb49c7555b240707b050" dmcf-pid="9K34le0HY2" dmcf-ptype="general">특히 성범죄자 신상정보 고지서는 이용자가 안전을 위해 확인하는 정보란 점을 악용해 의심 없이 접근하도록 유도하는 특징을 보였다.</p> <p contents-hash="1cd00dcd98bbdf926bbf593ccd4fb2116fb7e2d93b76ef54dc46530d5dfbe5b5" dmcf-pid="2908SdpXH9" dmcf-ptype="general">이 피싱 사이트를 통해 배포되는 앱은 단순 안내용이 아닌 악성코드가 포함된 위장 앱으로, 설치 이후 다양한 악성 행위를 수행한다.</p> <p contents-hash="0d1bd7cab79af0cd332310a19e381f86223c1b04272ff8d9987fd64eb99cb236" dmcf-pid="V2p6vJUZGK" dmcf-ptype="general">앱 실행 시 전화 관련 권한을 요구하며, 사용자가 이를 허용할 경우 전화번호 등 주요 개인정보를 수집해 외부 서버로 전송하는 동작이 확인됐다.</p> <p contents-hash="89c8802dfd161c639fdf2dc115f0d9ce06e18c4630c4dabd7aa48e35df55cf9c" dmcf-pid="fVUPTiu5Hb" dmcf-ptype="general">또한 해당 악성 앱은 사용자 식별을 위한 고유값(UUID)을 생성한 뒤, 전화번호와 기기 정보 등을 외부 서버로 전송하고, 추가 악성 APK 파일을 다운로드 및 설치하는 2차 공격을 수행한다.</p> <p contents-hash="d8af99ec412bad5908cfa6125873b79f8e1c219c96b4b8aca30ca5900343b759" dmcf-pid="4fuQyn71XB" dmcf-ptype="general">이후 설치된 악성 앱을 실행하는 단계까지 이어지는 다단계 공격 구조를 갖고 있으며, 일부 과정에서는 흔적을 숨기기 위해 캐시 파일을 삭제하는 등 은폐 행위도 수행하는 것으로 나타났다.</p> <p contents-hash="ce8502bdfe70b836bde89194fd812760293724190192ba6c8be8e84862bf78ae" dmcf-pid="847xWLztXq" dmcf-ptype="general">김지훈 누리랩 연구소장은 “공공기관 서비스로 속인 피싱은 사용자가 의심하기 어렵다는 점에서 더욱 위험하다”라며 “특히 앱 설치를 유도하는 경우 단순 피싱을 넘어 악성코드 감염으로 이어질 수 있어 각별한 주의가 필요하다”라고 말했다.</p> <p contents-hash="e2a340ecaccc53bc0d7ba38932cc804333f3aed0469cde045c785147d1fc145b" dmcf-pid="68zMYoqFtz" dmcf-ptype="general">이어 “의심되는 사이트는 악성 URL 분석 서비스(AskURL) 등을 통해 사전 확인하는 것이 피해를 예방하는 가장 효과적인 방법”이라고 강조했다.</p> <p contents-hash="2ddfb9d593ac5f923a5d64b84a0d2aca7674eac3bd94624623fb5c9c3f94baf5" dmcf-pid="P6qRGgB3Y7" dmcf-ptype="general">안수민 기자 smahn@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '망언 논란' 안선영, 횡령 피해 언급→아직도 재판 中…"본인이 피해자인 척" 일침 [RE:뷰] 03-27 다음 레드벨벳 아이린, 정규 1집 타이틀곡 뮤비 티저 공개 03-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
