에버스핀, 악성앱 탐지 패턴 공개
“사회적 혼란 악용한 조직적 유포 정황 뚜렷”

[이데일리 김현아 기자]SK텔레콤 유심(USIM) 해킹 사고 이후 보이스피싱 범죄가 우려되는 가운데, 보안 전문기업 에버스핀(대표 하영빈)이 ‘스마트세이프’, ‘한국소비자원’ 등 공공기관을 사칭한 악성앱이 새롭게 등장했다는 탐지 보고서를 공개했다.

에버스핀은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 지난 2~3주간 확인된 탐지 패턴을 분석한 결과, 사태 초기와 유사한 방식의 공격이 반복되고 있으며, 특정 이슈를 노린 조직적 악성앱 유포 정황이 강하게 포착됐다고 밝혔다.

앞서 5월 초, 에버스핀은 SKT 해킹 이후 혼란을 틈타 ‘피해구제국’, ‘SK쉴더스’ 등을 사칭한 앱이 원격제어 앱과 함께 설치되어 단 10분 만에 피해자의 스마트폰에 침투하는 사례를 최초로 공개한 바 있다.

이후 약 2주간의 추가 모니터링 결과, 같은 방식의 악성앱 유포가 계속되고 있는 가운데, 이번에는 ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱도 다수 탐지되었다.

특히 ‘한국소비자원’ 사칭 앱은 5월 초 SKT 사고 직후 탐지 건수가 급증했으며, 해킹 피해 구제를 명분으로 사용자에게 접근해 설치를 유도한 것으로 분석된다.

한국소비자원 사칭한 악성앱 탐지 추이. 출처=에버스핀

에버스핀은 “과거에도 유사한 기관명 사칭 앱이 존재했으나, 이번에는 특정 사회적 사건에 편승한 조직적이고 집중적인 악성앱 유포로 해석된다”고 밝혔다.

이들 악성앱은 단순한 개인정보 탈취를 넘어, △통화 가로채기 △추가 악성앱 설치 유도 △원격 제어 등의 복합적 기능을 수행하며, 피해자가 스스로 공격 사실을 인지하기 어렵다는 점에서 위협 수위가 매우 높다.

에버스핀은 현재 악성앱 탐지 정보 및 설치 패턴을 유관 기관과 실시간 공유하며, 보이스피싱 확산 차단을 위한 대응 체계를 강화하고 있다고 밝혔다.

특히 사회적 사건을 악용한 보이스피싱은 빠른 속도로 진화하는 만큼, 사용자 스스로의 주의와 방어 체계 구축이 무엇보다 중요하다고 강조했다.

한편, 에버스핀의 ‘페이크파인더’는 국내 53개 주요 금융사 앱에 In-App SDK 형태로 내장되어 있으며, 약 4300만 금융 사용자 기기를 실시간 보호하고 있다. KB국민은행, 카카오뱅크, 우리카드 등과 연동된 이 플랫폼은 국내에서 가장 방대한 악성앱 탐지 데이터를 기반으로 분석과 대응이 이뤄진다.

에버스핀은 향후, 악성앱이 한 금융사에서 탐지되면 다른 금융사에 즉시 탐지 정보를 공유하고 차단할 수 있는 ‘RTAS(Real-time Threat Alarm Service)’ 시스템을 본격 확산할 계획이다.

김현아 (chaos@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.