【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“SKT 해킹 점검해드릴게요” 방심하면 10분 만에 ‘다 털린다’…이것까지 난리

온카뱅크관리자

2025-05-08 14:47:31

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="8Eu3hXbYtY">
 <figure class="figure_frm origin_fig" contents-hash="5667097003a45fb72b2c06fbfe8c969e19d499ae54e0bbe97fbf2e45ee3b42f7" dmcf-pid="6XeQUVLKZW" dmcf-ptype="figure">
 <img alt="경기도 수원시 한 SK텔레콤 매장에서 시민들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/08/ned/20250508144017192ixii.jpg" data-org-width="1280" dmcf-mid="VAKzW3415X" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/08/ned/20250508144017192ixii.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 경기도 수원시 한 SK텔레콤 매장에서 시민들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. [연합]
 </figcaption>
 </figure>
 [헤럴드경제=최은지 기자] “SKT 유심 해킹 피해 여부 점검해드릴게요”
 SKT 유심 해킹 사태로 불안감이 커진 요즘, 전화나 메시지로 이러한 내용의 안내가 왔다고 믿고 따랐다간 낭패를 볼 수 있다.
 불안한 사용자들의 심리를 이용해 ‘SK쉴더스’를 사칭한 악성앱을 설치하게 유도하는 보이스피싱 공격 정황이 드러난 것이다.
 이렇게 특정 표적을 대상으로 피싱 방식은 ‘불특정 다수’를 대상으로 하는 방식보다 교묘해 피해자는 피해사실조차 인지하지 못할 수 있어 더욱 유의해야 한다.
 피싱방지 솔루션 점유율 1위 ‘페이크파인더’를 운영하는 보안기업 에버스핀에 따르면, SKT 유심 해킹 사태로 혼란이 이어지는 틈을 타 악성앱 보이스피싱 공격이 실제로 시도된 정황이 확인됐다.
 악성앱 피싱 시나리오는 피해자의 심리를 철저히 계산한 교묘한 수법을 사용한다.
 <figure class="figure_frm origin_fig" contents-hash="c98046207507c99edb04f566c275f733c9738cbc0e47a478ca073894227d8b2c" dmcf-pid="GEu3hXbYHC" dmcf-ptype="figure">
 <img alt="사진은 기사와 무관. [게티이미지뱅크]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/08/ned/20250508144017772qoel.jpg" data-org-width="1280" dmcf-mid="fQWSNsZwYH" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/08/ned/20250508144017772qoel.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 사진은 기사와 무관. [게티이미지뱅크]
 </figcaption>
 </figure>
 피싱범은 불안한 피싱범은 불안한 사용자 심리를 이용해 피해자에게 전화를 걸거나 메시지를 보내 “기기가 해킹된 것 같다”는 식으로 접근, 사용자의 기기 보안을 도와준다는 명목으로 원격 제어 앱 설치를 유도한다.
 이후 피싱범은 원격 접속을 통해 악성 앱을 압축파일 형태로 피해자의 단말기에 전송하며, 압축파일을 해제해야만 문서를 볼 수 있다는 이유로 ‘알집’과 같은 압축해제 프로그램 설치까지 유도한다.
 실제 APK 파일은 메신저 플랫폼을 통한 직접 전송이 어렵기 때문에, 공격자는 이를 우회하기 위해 압축해제 프로그램까지 동원해 설치를 유도하는 방식을 활용한다.
 압축을 해제하면, ‘피해구제국’이라는 이름의 악성앱이 등장한다. 이 앱은 개인정보를 수집하며, 이어 설치되는 ‘SK쉴더스’라는 이름의 두 번째 악성앱은 사용자가 금융기관이나 경찰청 등에 전화를 시도할 때 전화 통화를 범죄자가 가로채는 기능을 수행한다.
 <figure class="figure_frm origin_fig" contents-hash="eeca3cdb9b35a8d5fd6ae0acecc2ca23f4d99bca28495ba85704bdc4852d2837" dmcf-pid="1sb7yFf5Gr" dmcf-ptype="figure">
 <img alt="피싱범죄를 위해 설치된 앱 목록. [에버스핀 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/08/ned/20250508144018880vgfs.png" data-org-width="1280" dmcf-mid="4y825zMU1G" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/08/ned/20250508144018880vgfs.png" width="658">
 <figcaption class="txt_caption default_figure">
 피싱범죄를 위해 설치된 앱 목록. [에버스핀 제공]
 </figcaption>
 </figure>
 에버스핀에 따르면 피싱 범죄 조직은 이처럼 실제 존재하는 정식 앱 또는 브랜드명을 사칭한 악성앱을 유포했다. 예를 들어 ‘SK쉴더스’라는 이름의 악성앱은 실제 보안회사와는 전혀 무관한 위조된 악성앱이다. SKT와의 연관성을 노려 해당 기업의 이름을 악용한 것으로 추정된다. ‘AnyDesk’ 역시 본래는 정상적인 원격제어 앱이지만, 이번에는 피싱범죄에 악용된 정황이 확인됐다. 압축 프로그램인 ‘알집’ 역시 마찬가지다.
 에버스핀이 확보한 실제 설치 기록에 따르면, 해당 앱 4종(AnyDesk, 알집, 피해구제국, SK쉴더스)은 4월20일 단 10분 이내에 순차적으로 설치됐으며, 공격의 자동화와 속도 또한 매우 높은 수준으로 분석돼, 피싱범죄 조직의 준비된 시나리오와 치밀함을 확인할 수 있다.
 에버스핀은 “4개 앱이 10분 안에 모두 설치됐다는 것은 사용자의 경계심을 무너뜨리는 사회공학 기법이 매우 성공적으로 작동하고 있다는 방증”이라며 “피싱범죄조직은 시의적 이슈에 맞춰 사회적으로 ‘가장 잘 통할’ 시나리오를 신속하게 구현하고 있다”고 분석했다.
 에버스핀의 데이터에 의하면, 아직까지 유심 복제 및 신규기기의 수치상 급증은 없지만, 피싱범들의 공격방식이 SKT해킹 사고를 이용한 ‘타겟 침투형’으로 빠르게 전환되는 것을 확인할 수 있다.
 불특정 다수를 대상으로 하는 기존의 대량 문자 스미싱과 달리, 타겟 침투형은 전화·앱 설치·통화 도청까지 복합적으로 연결되는 범죄 방식이기에 피해자는 피해사실조차 인지하지 못할 수 있다.
 에버스핀은 “현재 해당 악성앱들에 대한 정보를 KISA에 신속히 전달한 상태”라며 시스템 기반 보안의 필요성을 강조했다.
 </section> 
 </div> 
 Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기