--- title: "중국 오픈소스 프레임워크 유니앱, 투자 사기 사이트 20만 개에 악용" published: 2026-06-29T07:05:03.162Z canonical: https://jeff.news/article/4398 --- # 중국 오픈소스 프레임워크 유니앱, 투자 사기 사이트 20만 개에 악용 중국에서 널리 쓰이는 크로스 플랫폼 프레임워크 유니앱이 20만 개 이상의 투자 사기 사이트 템플릿에 악용된 정황이 나왔다. 정상 개발 도구 자체가 문제라기보다, 같은 프레임워크와 템플릿을 기반으로 사기 인프라가 대량 복제되고 있다는 점이 핵심이다. - 중국 오픈소스 프레임워크 유니앱(Uni-App)이 투자 사기 사이트 제작에 대규모로 악용되고 있다는 보도가 나옴 - 사이버 보안 기업 인포블록스(Infoblox)에 따르면, 유니앱으로 만든 투자 사기 템플릿을 쓰는 웹사이트가 20만 개 이상 발견됨 - 유니앱은 단일 코드베이스로 모바일 앱, 데스크톱 앱, 모바일 최적화 웹사이트를 함께 만들 수 있는 크로스 플랫폼 개발 도구임 - 여기서 중요한 포인트는 “프레임워크가 악성”이라는 얘기가 아니라, 정상 개발 도구가 사기 템플릿 공장에도 너무 잘 맞아떨어졌다는 점임 - 유니앱은 중국에서 널리 쓰이고, 수천 개 정상 제품에도 활용되는 프레임워크임 - 개발사 디클라우드(DCloud)가 사기에 관여했다는 정황은 없다고 기사에서 분명히 언급됨 - 결국 문제는 오픈소스·크로스 플랫폼 도구 자체가 아니라, 그 위에 올라탄 대량 복제형 사기 인프라임 - 대표 사례로 가짜 암호화폐 투자 플랫폼 레인보엑스(RainbowEx)가 언급됨 - 레인보엑스는 아르헨티나의 한 소도시 주민 수천 명이 돈을 넣으면서 국제적으로 알려진 사건임 - 이 플랫폼 역시 유니앱 프레임워크를 사용한 것으로 파악됨 - 그냥 피싱 페이지 몇 개 수준이 아니라, 지역 사회 단위 피해까지 만든 사기 운영이라는 점이 꽤 세다 > [!IMPORTANT] > 발견된 사기 사이트 규모가 20만 개 이상이라는 게 핵심임. 특정 프레임워크 이름 하나를 차단하는 문제가 아니라, 템플릿·도메인·운영 방식이 반복되는 사기 생태계를 추적해야 하는 상황임. - 사기 도메인은 2022년 중반부터 등장했고, 2024년 말 이후 급격히 늘어난 것으로 보임 - 특히 레인보엑스 스캔들 이후 증가세가 두드러졌다고 보도됨 - 한 번 성공한 사기 모델이 템플릿화되고, 이후 비슷한 사이트가 빠르게 복제됐을 가능성이 큼 - 인포블록스는 이제 개별 사이트 단위 대응만으로는 부족하다고 보고 있음 - 지난 2년 동안 디클라우드 프레임워크를 쓰는 사기 사이트가 빠르게 늘었다고 지적함 - 운영자들은 피해자를 속이기 위해 현실 세계 수법까지 계속 새로 만들고 있다고 설명함 - 그래서 사이트 간 공통점, 운영자 패턴, 위협 행위자 그룹을 종합적으로 추적해야 한다는 입장임 --- ## 기술 맥락 - 이번 사건에서 선택된 기술은 유니앱 같은 크로스 플랫폼 프레임워크예요. 한 번 만든 코드로 여러 환경에 배포할 수 있으니 정상 서비스 개발에는 생산성이 좋고, 사기 사이트 운영자 입장에서도 템플릿을 빠르게 복제하기 좋아요. - 왜 이게 보안 이슈가 되냐면, 공격자가 매번 새 사이트를 처음부터 만들 필요가 없어지기 때문이에요. UI, 흐름, 모바일 최적화까지 갖춘 템플릿을 찍어내면 도메인만 바꿔가며 피해자를 모으는 비용이 확 낮아지거든요. - 그래서 방어 쪽에서는 “유니앱을 썼다” 하나만 보고 판단하면 위험해요. 정상 제품도 많이 쓰는 도구라서, 프레임워크 자체보다 빌드 산출물의 패턴, 도메인 생성 시점, 페이지 구조, 투자 유도 흐름 같은 공통 신호를 같이 봐야 해요. - 인포블록스가 위협 행위자를 종합적으로 추적해야 한다고 말한 이유도 여기에 있어요. 20만 개 사이트가 각각 별개 사건처럼 보여도, 실제로는 같은 템플릿과 운영 방식에서 나온 묶음일 수 있으니까요. ## 핵심 포인트 - 유니앱 기반 투자 사기 사이트가 20만 개 이상 발견됨 - 유니앱 개발사 디클라우드가 사기에 관여했다는 정황은 없음 - 가짜 암호화폐 플랫폼 레인보엑스도 같은 프레임워크를 사용함 - 관련 사기 도메인은 2022년 중반부터 보이기 시작했고 2024년 말 이후 급증함 ## 인사이트 개발 도구가 성공하면 정상 서비스만 빨라지는 게 아니라 사기 템플릿 공장도 같이 빨라진다는 사례다. 보안팀 입장에서는 특정 프레임워크 사용 여부보다, 반복되는 템플릿·도메인·운영 패턴을 묶어서 보는 게 더 중요해진다.