[SKT 유심 해킹 사태]“해킹 피해 점검해드립니다”…SKT 해킹발 피싱 주의보 작성일 05-08 72 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UIprQoIimm"> <figure class="s_img figure_frm origin_fig" contents-hash="88fd4d82f96b4856f25820189009b36dd3f7cb00bcfb6ef567462280e83447a4" dmcf-pid="uCUmxgCnwr" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/08/etimesi/20250508142407501mmxq.jpg" data-org-width="169" dmcf-mid="pAvJufo9Ds" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/08/etimesi/20250508142407501mmxq.jpg" width="169"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="422a604c37239590db7e9c2e161f74399e735bdc00466187326851aada39098f" dmcf-pid="7husMahLOw" dmcf-ptype="general">SK텔레콤 유심(USIM) 해킹 사고로 가입자 불안이 커지는 가운데 이를 악용한 스미싱·보이스피싱 등 공격이 끊이질 않고 있다. SK텔레콤 유심 해킹으로 인한 불안심리를 이용한 전형적인 사회공학적 사이버 공격 수법이다. 공격자는 국민적 관심이 쏠리는 사건·사고를 악용하기 때문에 각별한 주의가 요구된다.</p> <p contents-hash="209eda65895c5088d655b8849d3bb181d1b02373489db5828d13765950d4dfc9" dmcf-pid="z3x5El3ImD" dmcf-ptype="general">8일 정보보호업계와 에버스핀에 따르면, SK텔레콤 해킹 사건 이후 불안한 사용자 심리를 이용해 휴대폰 원격 제어 애플리케이션 설치를 유도해 피싱 공격을 시도하는 사례가 발생하고 있다. 에버스핀은 피싱 방지 설루션 페이크파인더를 운영하고 있다.</p> <p contents-hash="925c51dc5998ce1e73623cf70693cfc27ca1b89d543d8b506a7e20e9a428bb97" dmcf-pid="q0M1DS0CwE" dmcf-ptype="general">공격자는 전화를 걸거나 문자 메시지를 보내 “SKT 유심 해킹 피해 여부를 점검해드리겠다”, “기기가 해킹된 것 같다” 등 불안심리를 조장하고 기기 보안을 도와준다는 명목으로 원격 제어 악성 앱 설치를 유도하는 수법을 썼다.</p> <p contents-hash="061917b3321c54b955d9540b9c9e2ab704fc5b252268f74fd9575cf02eac1411" dmcf-pid="BpRtwvphIk" dmcf-ptype="general">공격자가 보낸 압축파일을 해제하면 '피해구제국', 'SK쉴더스' 등 이름을 쓴 악성앱이 설치된다. 이들 앱은 개인정보를 수집하거나 금융기관이나 경찰청 등에 전화를 시도할 때 통화를 가로채는 기능을 수행하는 것으로 확인됐다.</p> <p contents-hash="34697293d0e6b10f49e0cc0ffc81f8247cf770a7aca5ff0c59f97693a2fe00c5" dmcf-pid="bUeFrTUlDc" dmcf-ptype="general">특히 공격자들은 SK쉴더스, 애니데스크(AnyDesk) 등 실제로 존재하는 보안 회사와 정상 원격제어 앱을 도용해 피해자들을 속이려 했다.</p> <p contents-hash="36b4c18073f62276f86763ef7c87a45b0f97922e4fbc47f6a82491dedf2eeb71" dmcf-pid="Kud3myuSmA" dmcf-ptype="general">SK텔레콤 해킹 사고를 악용한 피싱 공격이 발견한 것은 이번이 처음이 아니다. 이달 초 해킹 피해 방지를 위해 유심을 교체하려는 고객을 노려 'SKT 유심 재고 도착 알림' 스미싱 문자가 돌았다. “고객님이 예약하신 USIM이 대리점에 입고됐다. 방문 전 본인 확인을 위해 인터넷주소(URL) 눌러 본인을 확인해달라”는 문자로 URL를 클릭하면 악성코드 감염, 개인정보 유출 등 피해로 이어질 우려가 있다.</p> <p contents-hash="3fcabdf8fb93f59434ab369f08508fa28a7573e44c79a1dfaa1b2ef2dccdffad" dmcf-pid="97J0sW7vsj" dmcf-ptype="general">공격자는 SK텔레콤 해킹 등과 같은 사회적 이목이 집중된 사건을 공격 소재로 삼는다. 지난해엔 12·3 비상계엄과 무안공항 여객기 추락 등 키워드를 악용한 사이버 공격이 포착됐다.</p> <p contents-hash="fe402d3eeb2bb629ff5fb01cebdc441512fa201b24a68a21ec5244982b732c2a" dmcf-pid="2zipOYzTwN" dmcf-ptype="general">전문가들은 피싱 예방법으로 문자 및 메신저 앱 내 URL 클릭 금지, 공식 앱마켓 이외에 앱 다운로드 금지, 스마트폰 보안 제품 설치 등을 권고한다.</p> <p contents-hash="10db00d4ae8c6d48f7eb35d9e3ad8c761f7836e2cd1fff371dabc4be0136059b" dmcf-pid="VqnUIGqyEa" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 韓 IT 협단체, 새 정부에 디지털 경제 진흥 정책 촉구 05-08 다음 ‘언슬전’ 고윤정, 휴먼부터 로맨스까지 완벽 소화 05-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
