SK텔레콤 유심(USIM) 해킹 사고로 가입자 불안이 커지는 가운데 이를 악용한 스미싱·보이스피싱 등 공격이 끊이질 않고 있다. SK텔레콤 유심 해킹으로 인한 불안심리를 이용한 전형적인 사회공학적 사이버 공격 수법이다. 공격자는 국민적 관심이 쏠리는 사건·사고를 악용하기 때문에 각별한 주의가 요구된다.
8일 정보보호업계와 에버스핀에 따르면, SK텔레콤 해킹 사건 이후 불안한 사용자 심리를 이용해 휴대폰 원격 제어 애플리케이션 설치를 유도해 피싱 공격을 시도하는 사례가 발생하고 있다. 에버스핀은 피싱 방지 설루션 페이크파인더를 운영하고 있다.
공격자는 전화를 걸거나 문자 메시지를 보내 “SKT 유심 해킹 피해 여부를 점검해드리겠다”, “기기가 해킹된 것 같다” 등 불안심리를 조장하고 기기 보안을 도와준다는 명목으로 원격 제어 악성 앱 설치를 유도하는 수법을 썼다.
공격자가 보낸 압축파일을 해제하면 '피해구제국', 'SK쉴더스' 등 이름을 쓴 악성앱이 설치된다. 이들 앱은 개인정보를 수집하거나 금융기관이나 경찰청 등에 전화를 시도할 때 통화를 가로채는 기능을 수행하는 것으로 확인됐다.
특히 공격자들은 SK쉴더스, 애니데스크(AnyDesk) 등 실제로 존재하는 보안 회사와 정상 원격제어 앱을 도용해 피해자들을 속이려 했다.
SK텔레콤 해킹 사고를 악용한 피싱 공격이 발견한 것은 이번이 처음이 아니다. 이달 초 해킹 피해 방지를 위해 유심을 교체하려는 고객을 노려 'SKT 유심 재고 도착 알림' 스미싱 문자가 돌았다. “고객님이 예약하신 USIM이 대리점에 입고됐다. 방문 전 본인 확인을 위해 인터넷주소(URL) 눌러 본인을 확인해달라”는 문자로 URL를 클릭하면 악성코드 감염, 개인정보 유출 등 피해로 이어질 우려가 있다.
공격자는 SK텔레콤 해킹 등과 같은 사회적 이목이 집중된 사건을 공격 소재로 삼는다. 지난해엔 12·3 비상계엄과 무안공항 여객기 추락 등 키워드를 악용한 사이버 공격이 포착됐다.
전문가들은 피싱 예방법으로 문자 및 메신저 앱 내 URL 클릭 금지, 공식 앱마켓 이외에 앱 다운로드 금지, 스마트폰 보안 제품 설치 등을 권고한다.
조재학 기자 2jh@etnews.com
