- 여성가족부 공식 서비스 사칭한 악성 앱 유포 피싱사이트 탐지
- ‘성범죄자 신상정보 고지서’ 확인 심리 악용해 접속 유도
- 전화번호 등 개인정보 탈취 후 추가 악성 앱 설치까지 이어지는 구조
AI 보안 전문기업 누리랩은 여성가족부의 ‘성범죄자 알림e’ 서비스를 사칭해 악성 앱 설치를 유도하는 피싱사이트가 탐지됐다며 이용자들의 각별한 주의가 필요하다고 27일 밝혔다.
누리랩에 따르면 해당 피싱사이트는 정부 공식 서비스인 ‘성범죄자 알림e’ 앱과 유사한 형태로 제작되어, 일반 사용자가 정상 서비스로 오인하고 악성 앱을 다운로드하도록 유도하는 것으로 확인됐다. 특히 성범죄자 신상정보 고지서는 이용자들이 안전을 위해 확인하는 정보라는 점을 악용해, 의심 없이 접근하도록 유도하는 특징을 보였다.
이 피싱사이트를 통해 배포되는 앱은 단순 안내용이 아닌 악성코드가 포함된 위장 앱으로, 설치 이후 다양한 악성 행위를 수행한다. 앱 실행 시 전화 관련 권한을 요구하며, 사용자가 이를 허용할 경우 전화번호 등 주요 개인정보를 수집해 외부 서버로 전송하는 동작이 확인됐다.
또한 해당 악성 앱은 사용자 식별을 위한 고유값(UUID)을 생성한 뒤, 전화번호와 기기 정보 등을 외부 서버로 전송하고, 추가 악성 APK 파일을 다운로드 및 설치하는 2차 공격을 수행한다. 이후 설치된 악성 앱을 실행하는 단계까지 이어지는 다단계 공격 구조를 갖고 있으며, 일부 과정에서는 흔적을 숨기기 위해 캐시 파일을 삭제하는 등 은폐 행위도 수행하는 것으로 나타났다.
한편 ‘성범죄자 알림e’ 서비스는 여성가족부가 운영하는 공식 제도로, 아동·청소년 대상 성범죄자의 신상정보를 공개하여 국민의 안전을 확보하고 범죄를 예방하기 위한 목적을 가지고 있다. 해당 서비스는 정부 공식 홈페이지 및 검증된 애플리케이션을 통해서만 제공되며, 문자나 외부 링크를 통해 별도의 앱 설치를 요구하지 않는다.
김지훈 누리랩 연구소장은 “공공기관 서비스를 사칭한 피싱은 사용자가 의심하기 어렵다는 점에서 더욱 위험하다”며 “특히 앱 설치를 유도하는 경우 단순 피싱을 넘어 악성코드 감염으로 이어질 수 있어 각별한 주의가 필요하다”고 말했다. 이어 “출처가 불분명한 링크나 문자 메시지를 통해 앱 설치를 유도하는 경우 반드시 의심하고, 공식 앱스토어를 통해서만 설치하는 습관이 중요하다”며 “의심되는 사이트는 악성 URL 분석 서비스(AskURL) 등을 통해 사전 확인하는 것이 피해를 예방하는 가장 효과적인 방법”이라고 강조했다.
AI로 보안의 가치를 더하는 기업, 누리랩
[ 홈페이지→ ]
'누리랩 뉴스' 카테고리의 다른 글
| 누리랩, Web3 전자지갑 보안 기술 특허 등록… 피싱·악성 서명 사전 차단 강화 (0) | 2026.03.26 |
|---|---|
| 누리랩, 2월 피싱·사기 주의보 91건 발령… 로그인 계정 탈취 공격 증가 (0) | 2026.03.19 |
| 누리랩 2026년 03월 퀴즈 이벤트 (0) | 2026.03.18 |
| [누리랩] 일본 피싱 대책 협의회 2026년 2월 피싱 신고 현황 (0) | 2026.03.16 |
| ExtraHop, 2025 Forrester Wave™ 네트워크 분석·가시성 부문 리더 선정 (0) | 2026.03.03 |