---
title: "유니앱으로 찍어낸 투자 사기 사이트가 20만 개 넘게 발견됨"
published: 2026-06-29T07:05:02.843Z
canonical: https://jeff.news/article/4371
---
# 유니앱으로 찍어낸 투자 사기 사이트가 20만 개 넘게 발견됨

중국 오픈소스 크로스플랫폼 프레임워크 유니앱이 20만 개 이상의 투자 사기 사이트 템플릿에 악용된 것으로 보도됐다. 정상 개발 도구 자체가 문제라는 뜻은 아니고, 사기 조직들이 같은 프레임워크와 템플릿을 대량으로 재사용하고 있다는 보안 이슈에 가깝다.

- 중국 오픈소스 프레임워크 `유니앱(Uni-App)`이 투자 사기 사이트 제작에 대규모로 악용되고 있다는 보도가 나옴
  - 사이버 보안 기업 인포블록스에 따르면 20만 개 이상의 웹사이트가 유니앱으로 만든 투자 사기 템플릿을 사용함
  - 보도는 시큐리티위크가 인포블록스를 인용한 내용임

- 유니앱 자체는 정상적인 크로스플랫폼 개발 도구임
  - 단일 코드베이스로 모바일 앱, 데스크톱 앱, 모바일 최적화 웹사이트를 동시에 만들 수 있음
  - 중국에서 널리 쓰이고, 수천 개 정상 제품에도 활용되고 있음
  - 개발사 디클라우드(DCloud)가 사기에 관여했다는 정황은 없다고 기사에서 선을 그음

> [!NOTE]
> 이건 “오픈소스 프레임워크가 나쁘다”는 얘기가 아님. 정상 개발자가 빠르게 제품을 만드는 도구를 사기 조직도 똑같이 빠르게 악용한다는 쪽에 가까움.

- 대표 사례로 가짜 암호화폐 플랫폼 `레인보엑스(RainbowEx)`가 언급됨
  - 아르헨티나 소도시 주민 수천 명이 돈을 넣어 국제적으로 화제가 된 사건임
  - 이 플랫폼도 유니앱 프레임워크를 사용한 것으로 소개됨

- 사기 도메인은 2022년 중반부터 등장했고, 2024년 말 이후 급증함
  - 특히 레인보엑스 스캔들 이후 증가세가 커졌다고 보도됨
  - 인포블록스는 지난 2년간 디클라우드 프레임워크를 쓰는 사기 사이트가 급격히 늘었다고 설명함

- 보안 관점에서 중요한 건 사이트 하나하나보다 공통 패턴 추적임
  - 운영자들은 피해자를 속이기 위해 복잡한 현실 세계 수법을 계속 만들고 있음
  - 인포블록스는 이 생태계의 위협 행위자를 종합적으로 추적하고, 사이트 간 공통점을 파악해야 할 시점이라고 봄
  - 즉 URL 차단만으로는 부족하고, 템플릿·프레임워크·도메인 생성 패턴까지 묶어서 봐야 하는 문제임

## 핵심 포인트

- 인포블록스가 유니앱 기반 투자 사기 사이트 20만 개 이상을 식별
- 유니앱은 단일 코드베이스로 모바일·데스크톱 앱과 모바일 웹을 만드는 정상 오픈소스 프레임워크
- 가짜 암호화폐 플랫폼 레인보엑스도 이 프레임워크를 사용
- 사기 도메인은 2022년 중반부터 등장했고 2024년 말 이후 급증

## 인사이트

프레임워크 자체보다 ‘사기 템플릿의 산업화’가 포인트다. 크로스플랫폼 도구가 정상 제품 개발 속도를 올리는 만큼, 공격자 쪽에서도 같은 효율을 누린다는 게 찝찝한 대목이다.