SKT 해킹 이용한 악성앱 피싱 정황…“정상앱 사칭해 설치”

뉴스1
입력 2025년 5월 8일 10시 34분

코멘트: 개

좋아요: 개

코멘트: 개

SK텔레콤(SKT) 유심 해킹 사태를 이용한 악성애플리케이션(앱) 보이스피싱 정황이 나타나 주의가 요구된다.

보안기업 에버스핀은 SKT 해킹 사고 이후인 지난달 22일 △피해구제국 △SK쉴더스 △알집 △AnyDesk 등 피싱목적 앱을 이용한 보이스피싱 공격이 확인됐다고 8일 밝혔다.

에버스핀에 따르면 이번 악성앱 피싱 시나리오는 피해자의 심리를 철저히 계산해 설계된 공격 형태를 띠고 있다.

피싱범은 피해자에게 전화를 걸거나 메시지를 통해 ‘SKT 유심 해킹 피해 여부를 점검해드리겠다’, ‘기기가 해킹된 것 같다’며 피해자들에 접근한다. 이어 보안을 도와준다는 명목으로 원격제어 앱 설치를 유도한다.

특히 압축파일을 해제하는 ‘알집’, 원격제어 앱 ‘AnyDesk’, SKT와 연관성을 노린 ‘SK쉴더스’ 등 실제 존재하는 정식 앱 또는 브랜드명을 사칭한 악성앱을 유포한 것이 특징이다.

이같은 위조된 악성앱들은 설치되면 개인정보를 수집하거나 범죄자의 ‘전화 가로채기’ 기능을 수행한다.

에버스핀 측은 “확보한 기록에 따르면 4개 악성앱은 10분 이내에 순차적으로 설치됐다”며 “공격의 자동화와 속도 또한 매우 높은 수준”이라고 분석했다.

이어 “현재 해당 악성앱들의 정보를 한국인터넷진흥원(KISA)에 신속히 전달한 상태”라며 “통신사 해킹 사고와 같은 대규모 사회적 혼란 속에서 피싱범죄는 항상 빠르게 진화하고 있다”고 강조했다.

(서울=뉴스1)