SK텔레콤 해킹 틈타 피싱 시도 '기승'…불안 심리 파고든다

SK텔레콤 가입자 유심(USIM·가입자식별장치) 정보 해킹 사태가 피싱 범죄의 미끼로 활용되고 있다. "유심 해킹 피해를 점검해주겠다"거나 "유심이 해킹됐다"는 식으로 불안감을 키워 원격 조정 애플리케이션(앱)을 설치하도록 유도한 다음 민감정보를 빼내려는 시도가 연이어 포착된 것이다.

13일 업계에 따르면 SK텔레콤 해킹 사태를 악용한 피싱 범죄를 경고하는 안내가 연일 이어지고 있다. 한국소비자원은 이날 소비자원을 사칭해 'OO님의 휴대폰 유심이 해킹되었습니다'라면서 전화·문자를 유도하는 방식의 피싱 시도가 포착됐다고 알렸다.

소비자원은 피싱범이 "원격으로 점검 지원을 해드리겠다"고 안내한 다음 '한국소비자원 피해구제국'이라는 원격 지원 앱을 설치하도록 유도한다고 설명했다. 원격 제어 앱을 설치하면 피싱범이 스마트폰을 제어할 수 있게 되면서 개인정보 유출이나 금융피해가 발생할 수 있다.

소비자원은 SK텔레콤 유심 해킹 관련 상담을 신청했던 소비자들에게 사칭 문자 주의를 당부하는 메시지를 발송했다. 그러면서 "(소비자원은) 피해구제 신청을 위해 별도의 앱 설치를 요구하지 않는다"며 "유사한 문자를 수신하면 바로 삭제하고 클릭하지 말 것"이라고 안내했다.

SK텔레콤 해킹 사태를 악용한 피싱 범죄 시도가 알려진 것은 지난 8일. 보안기업 에버스핀은 SK텔레콤 해킹 이후 악성 앱을 이용한 보이스피싱 시도가 포착됐다면서 이를 한국인터넷진흥원(KISA)에 전달했다.

에버스핀은 피싱범이 유심 해킹 피해 점검을 빌미로 원격 제어 앱과 악성 앱을 설치하도록 유도하는데 공격의 자동화와 속도가 매우 높은 수준이라고 경고했다. 원격 제어 앱인 애니데스크를 비롯해 악성 프로그램 파일 해제를 위한 알집, '피해구제국'·'SK쉴더스' 등의 이름이 붙은 악성 앱이 모두 10분 이내에 순차적으로 깔렸다는 설명이다.

KISA는 에버스핀이 알린 방식의 보이스피싱 시도를 공지하면서 주의를 당부했다.

지난 11일엔 악성코드 유포 사례가 확인됐다. KISA는 'KISA알림. pdf. lnk'와 같은 형식의 악성코드 유포 시도가 포착됐다면서 "현재 피싱 메일 원문이 확인되지 않았으나 '한국인터넷진흥원의 보안제공 서비스', '최근 SKT 침해사고 등' 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정된다"고 공지했다.

SK텔레콤은 해킹 이후 가입자에게 피해가 발생할 경우 100% 보상한다는 방침이지만 피싱 범죄는 이에 해당하지 않는다. 이는 해킹된 유심 정보를 이용해 발생한 피해가 아니어서다.

소비자원은 정부기관을 사칭한 문자로 경제적 피해를 입은 경우 경찰청 사이버수사국, 금융감독원, KISA 인터넷침해대응센터 등으로 즉시 신고할 것을 당부했다.

김대영 한경닷컴 기자 kdy@hankyung.com