최근 발생한 SK텔레콤 유심(USIM) 해킹 사고를 악용한 보이스피싱·스미싱 시도가 실제로 발생하고 있는 것으로 알려졌다. 유출된 유심 정보를 악용한 것은 아니지만, "보안을 점검하겠다"며 휴대폰에 원격 제어 앱을 설치하도록 속여 중요 개인 정보를 빼내는 방식이다.
한국인터넷진흥원(KISA)은 이와 같은 내용의 보이스피싱을 주의하라는 보안 공지를 지난 8일 게시했다. 'SKT 유심 해킹', '악성 앱 감염' 등의 문구를 포함한 문자가 유포되고 있으며, 이를 통해 사용자를 속여서 악성 앱 설치 및 민감 정보 탈취를 시도하고 있다는 것이다. 아직 실제 피해 사례가 보고되지는 않았지만, 소비자들의 개인 정보 유출에 대한 불안감이 최고조에 이른 상태에서 이를 역으로 악용하는 피싱 시도가 확인됐다.
이번 피싱은 정부 기관이나 SK텔레콤을 사칭하며 접근해 가짜 고객센터 번호로 전화하도록 유도한 뒤, 보안 점검, 악성 앱 검사, 피해 구제 등의 명목을 내세워 피해자가 공식 앱스토어에서 직접 원격 제어 앱을 설치하도록 유도하는 수법이다. "고객님의 휴대폰 유심이 해킹됐다", "엄마 유심을 바꿔야 한다고 하는데, 문자를 보면 답장을 달라" 식으로 연락하게 만드는 것이다.
이렇게 실제 연락한 고객에게는 원격으로 점검 지원을 해드리겠다며 원격 제어 앱을 설치하도록 한다. 이 앱 자체는 악성이 아닌 정상 앱이지만, 이 앱을 깔게 되면 공격자는 피해자의 스마트폰을 원격에서 조작할 수 있게 된다. 이를 통해 개인 정보, 금융 정보 등 민감한 정보를 빼내거나 추가 악성 앱을 설치할 수 있다.
KISA는 "실제로 한국소비자원을 사칭한 다양한 이름의 악성 앱이 유포되고 있는 것으로 확인됐다"고 밝혔다. 이를 통해 개인 정보를 빼내고, 피해자가 수상함을 느껴 경찰에 신고하려 해도 범죄 조직이 전화를 도중에서 가로채 신고가 접수되지 않도록 할 수도 있다.
KISA는 "정부 기관이나 SK텔레콤은 원격제어 앱 설치를 요구하지 않는다"라고 강조하며 유사한 메시지를 수신한 경우 링크 클릭이나 앱 설치, 전화 연결을 자제하고 즉시 삭제할 것을 당부했다.
장지민 한경닷컴 객원기자 newsinfo@hankyung.com
관련뉴스
