“SKT 해킹사고 이후 '한국소비자원' 사칭 악성앱 늘어”

SK텔레콤 유심(USIM) 해킹사고를 악용한 보이스피싱 시도가 여전히 활발히 이어지고 있다는 분석이 나왔다.

에버스핀은 26일 보고서를 통해 “SK텔레콤 해킹사고 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다. 이 보고서는 최근 2~3주간 에버스핀의 악성 애플리케이션 탐지 솔루션 '페이크파인더'(FakeFinder)를 통해 모니터링한 결과다.

앞서 에버스핀은 지난 8일 SK텔레콤 해킹으로 인한 사회적 혼란을 악용한 피싱 시도가 급증하고 있다며, '피해구제국', 'SK쉴더스' 등을 사칭한 악성앱을 공개한 바 있다. 이들 앱은 원격제어 앱과 함께 설치돼 단 10분 만에 피해자의 기기에 침투를 시도했다.

에버스핀은 이번 모니터링에서 '스마트세이프', '한국소비자원' 등 기관명을 사칭한 악성앱이 새로 발견됐다고 밝혔다. 특히 한국소비자원 사칭 앱은 SK텔레콤 사태 직후인 5월 초의 탐지 빈도가 급격히 상승한 것으로 나타났다.

에버스핀 측은 “과거에도 유사 명칭 악성앱은 꾸준히 탐지된 바 있지만, 최근 수치는 명백히 특정 이슈에 편승한 조직적 유포로 해석된다”고 설명했다.

이들 악성앱은 단순한 정보 수집을 넘어 전화 가로채기, 추가 악성앱 설치 유도 등 복합적인 기능을 수행하며, 피해자 본인이 공격 사실을 인지하기 어려운 점이 특징이다.

에버스핀은 “현재 관련 악성앱 및 설치 패턴에 대한 정보를 유관기관과 실시간 공유하며 피해로 이어지지 않도록 면밀히 모니터링 중”이라며 “보이스피싱은 사회적 이슈에 따라 빠르게 진화하는 만큼 지속적인 주의와 경각심이 무엇보다 중요하다”고 강조했다.