에버스핀, SKT 해킹 연계 악성앱 경고…”피해자 인지 어려워”
SK텔레콤 고객 유심 해킹 사고 이후, 이를 악용한 악성앱 설치 피싱 시도가 기승을 부리고 있다.
보안기업 에버스핀은 8일, SKT 해킹 이슈에 편승해 사용자 불안을 자극한 원격제어 앱 기반 피싱 수법이 빠르게 확산되고 있다며 각별한 주의를 당부했다.
에버스핀에 따르면 최근 피싱범들은 전화나 문자 메시지를 통해 “SKT 유심 해킹 여부를 확인해 주겠다”거나 “기기가 해킹된 것 같다”고 접근한다.
이후 보안 점검을 위한다는 명목으로 사용자의 스마트폰에 원격제어 앱 설치를 유도하고, 이를 통해 악성앱을 전달한다.
특히 이번 사례에서는 압축파일 형태의 악성앱을 전송한 후, 파일 해제를 위해 별도의 압축해제 프로그램 설치까지 유도한 것으로 나타났다.
해당 파일을 실행하면 ‘피해구제국’이라는 이름의 악성앱이 설치되며, 개인정보 수집이 이뤄진다.
이후 추가로 설치되는 ‘SK쉴더스’ 앱은 사용자가 금융기관이나 경찰청 등에 전화를 시도할 경우 통화를 가로채는 기능을 수행한다.
문제는 피싱범들이 실제 존재하는 보안 브랜드나 공식 앱 이름을 사칭하고 있다는 점이다.
예를 들어, ‘SK쉴더스’는 실제 보안기업 SK쉴더스와는 무관한 악성앱으로, SK텔레콤 해킹 사태를 의식해 사용자의 경계심을 무력화하려는 의도가 짙다.
또한 에버스핀은 정식 원격제어 앱인 ‘애니데스크(AnyDesk)’가 피싱 수단으로 악용된 정황도 포착됐다고 밝혔다.
본래 정상 앱이지만, 공격자들이 이를 통해 기기에 접근해 악성 파일을 설치한 사례가 발생하고 있다.
에버스핀은 이번 피싱이 기존의 대량 문자 기반 스미싱이 아니라 전화, 앱 설치, 통화 감청 등 복합적으로 연결된 타겟 침투형 범죄라는 점에서 더 위험하다고 강조했다.
특히 피해자가 범죄 사실조차 인지하지 못하는 경우가 많아, 개인과 기업 모두 보안에 대한 경각심을 높일 필요가 있다고 경고했다.
한편 에버스핀은 현재 문제의 악성앱 관련 정보를 한국인터넷진흥원(KISA)에 전달한 상태다.
하지만 유사 수법의 재등장 가능성이 높은 만큼, 출처가 불분명한 전화나 메시지, 앱 설치 요청에는 절대 응하지 말고, 의심될 경우 즉시 삭제하고 신고해야 한다고 조언했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
