SKT 유심 해킹이후 유출 개인정보 악용 보이스피싱 시도 기승 작성일 05-26 115 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">에버스핀, ‘스마트세이프’ ‘한국소비자원’ 등 기관명 사칭 악성앱 발견</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HXmd8vqyjk"> <p contents-hash="b4488dcf9d57971633632682b5130e5ed6ebd6c51b7d4f377730d61c680080f9" dmcf-pid="XZsJ6TBWjc" dmcf-ptype="general">(지디넷코리아=주문정 기자)SK텔레콤(SKT) 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 이어지고 있는 것으로 나타났다.</p> <p contents-hash="28375e385feba3a168cd236aa7510e5f1cf38824161955e71a5d76a9d954180c" dmcf-pid="Z5OiPybYaA" dmcf-ptype="general">인공지능(AI) 보안 전문기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 확인된 최근 2~3주간의 모니터링 내부 보고서를 분석한 결과, 사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다고 26일 밝혔다.</p> <p contents-hash="66fb0aed0ddbcf9b3da69c8a1585eb45fa3f7ccb6a7bb97265ed88a33cf53dd2" dmcf-pid="51InQWKGcj" dmcf-ptype="general">에버스핀은 앞서 지난 8일 ‘SKT 해킹으로 인한 사회적 혼란을 악용한 피싱 시도가 급증하고 있다’며 관련 사례를 최초로 공개한 바 있다. 당시 ‘피해구제국’‘SK쉴더스’ 등을 사칭한 악성앱이 원격제어 앱과 함께 설치돼 10분 만에 피해자 기기에 침투하는 시나리오가 실제 포착되며 주목받았다.</p> <p contents-hash="3b73a184872039f4aa745e2f617ea7eeaf078e916eb99554cbc0f140a5543676" dmcf-pid="1tCLxY9HAN" dmcf-ptype="general">에버스핀은 이후 약 2주간 추가로 수집된 패턴을 분석한 결과, 동일한 방식의 악성앱 유포가 지속해서 발생하고 있으며, 기존과 유사한 사회공학적 접근 방식으로 설치가 반복되고 있다고 전했다. 실제로 5월 1~2주차 탐지 내역에서도 기존과 같은 AnyDesk·알집·사칭 앱 순으로 설치된 로그가 여러 차례 확인됐다.</p> <p contents-hash="448c0b1509ca1e00bac82d46fe322655fdbe6608761953403a97626ce649b78a" dmcf-pid="tFhoMG2Xca" dmcf-ptype="general">특히 이번 모니터링에서는 ‘스마트세이프’‘한국소비자원’ 등 기관명을 사칭한 악성앱도 새로 발견됐다. ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초 탐지 빈도가 급격히 상승한 것으로 나타났다. 해킹사태 이후 이를 구제해 준다며 접근해 설치된 것으로 추정된다.</p> <figure class="figure_frm origin_fig" contents-hash="09976a4e8d531e2070315b7c03d6f2033871f3c6ec3739ec569b4eb9f90290aa" dmcf-pid="F3lgRHVZcg" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/26/ZDNetKorea/20250526110602575qzyi.jpg" data-org-width="638" dmcf-mid="0NdDxY9Hch" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/26/ZDNetKorea/20250526110602575qzyi.jpg" width="658"></p> </figure> <p contents-hash="37a9a3c26a9b9be8c51bcad55b817d5b3350e11c0b8c9a6b402239dd5448a973" dmcf-pid="30SaeXf5ao" dmcf-ptype="general">에버스핀 관계자는 “과거에도 유사 명칭 악성앱은 꾸준히 탐지된 바 있지만, 최근 수치는 명백히 특정 이슈에 편승한 조직적 유포로 해석된다”고 설명했다.</p> <p contents-hash="95a48a9303e8fcc17c96323106fb6e2526e2376b3ec308546131c1834c917183" dmcf-pid="0pvNdZ41cL" dmcf-ptype="general">악성앱들은 단순한 정보 수집을 넘어 전화 가로채기·추가 악성앱 설치 유도 등 복합적인 기능을 수행하며 피해자 본인이 공격 사실을 인지하기 어려운 점이 특징이다.</p> <p contents-hash="01cbf94eedd1e37a7e11bf3b35223e82453709b8da408a570dd8438c60b4b2cc" dmcf-pid="pUTjJ58tNn" dmcf-ptype="general">에버스핀 관계자는 “현재 관련 악성앱·설치 패턴에 대한 정보를 유관기관과 실시간 공유하며 피해로 이어지지 않도록 면밀히 모니터링 중”이라며 “보이스피싱은 사회적 이슈에 따라 빠르게 진화하는 만큼, 지속적인 주의와 경각심이 무엇보다 중요하다”고 강조했다.</p> <p contents-hash="25ceae3e7e0f35cbbb57d1aa1ba72c315046cf94391c35b9ed66137287f3ee5b" dmcf-pid="UuyAi16Fji" dmcf-ptype="general">한편, 에버스핀은 이러한 추이를 빠르게 감지할 수 있었던 배경으로 ‘페이크파인더’가 국내 53개 주요 금융사 앱에 In-App SDK 형태로 내장돼 있고 약 4천300만 금융 사용자의 기기를 실시간으로 보호하고 있기 때문이라고 설명했다. 페이크파인더는 KB국민은행·카카오뱅크·우리카드 등과 연동된 클라우드 기반 플랫폼을 통해 국내에서 가장 방대한 악성앱 데이터를 실시간으로 수집 및 분석하고 있다.</p> <p contents-hash="16760168448de808718161671b77c12c5e22fb713ac3d8e3c77cdbd2c360d334" dmcf-pid="ua8FYdIijJ" dmcf-ptype="general">에버스핀은 특히 SKT 해킹 이후 급증한 금융 피싱 사고의 확산을 선제적으로 막기 위해, 페이크파인더를 도입한 금융사 중 한 곳에서라도 악성앱이 탐지될 경우, 해당 기기 정보를 실시간으로 다른 금융사와 공유해 사전 차단할 수 있도록 하는 ‘RTAS(Real-time Threat Alarm Service)’ 확산에도 나설 계획이다.</p> <p contents-hash="7e16cff4a9af6b791f32ce010fca1d40ab5fb71694970d94daf5982024a94a68" dmcf-pid="7N63GJCnjd" dmcf-ptype="general">주문정 기자(mjjoo@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 드래곤포니, 서울 이어 타이베이 홀렸다…단독 콘서트 마무리 05-26 다음 화웨이, ‘ICT 컴피티션’ 글로벌 결선 05-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
