SKT 혼란 틈탄 공격자들…에버스핀 "악성앱·보이스피싱 기승"

실시간
뉴스

보안

SKT 혼란 틈탄 공격자들…에버스핀 "악성앱·보이스피싱 기승"

디지털데일리 발행일 2025-05-08 09:35:01

김보민 기자

URL복사

[디지털데일리 김보민기자] SK텔레콤 유심(USIM) 해킹 사태를 틈타 악성앱과 보이스피싱 공격이 기승을 부리고 있다는 진단이 나왔다.

8일 보안 전문기업 에버스핀에 따르면, 해킹 사고 이후 등장한 악성앱 피싱 기법은 피해자 심리를 계산한 형태를 띠고 있다.

피싱범은 불안한 사용자 심리를 이용해 피해자에게 전화를 걸거나 문자를 보내 'SKT 유심 해킹 피해 여부를 점검하겠다' 혹은 '기기가 해킹된 것 같다'는 식으로 접근하고 있다. 사용자 기기 보안을 도와준다는 명목으로 원격 제어 앱 설치를 유도하기도 한다.

피싱범은 원격 접속을 통해 악성 앱을 압축파일 형태로 피해자 단말기에 전송하고, 압축파일을 해제해야만 문서를 볼 수 있다는 이유로 '알집' 등 프로그램 설치를 유도한다. 실제 APK 파일은 메신저 플랫폼을 통한 직접 전송이 어렵기 때문에, 공격자는 이를 우회하기 위해 압축 해제 프로그램까지 동원해 설치를 유도하는 방식을 활용한 것으로 보인다.

압축을 해제하면, '피해구제국'이라는 이름의 악성앱이 등장한다. 이 앱은 개인정보를 수집하고, 이어 설치되는 'SK쉴더스'라는 이름의 두 번째 악성앱은 사용자가 금융기관이나 경찰청 등에 전화를 시도할 때 통화를 범죄자가 가로채는 기능을 수행한다.

이처럼 피싱 범죄 조직은 실제 존재하는 정식 앱 또는 브랜드명을 사칭한 악성앱을 유포한다. 일례로 'SK쉴더스'라는 이름의 악성앱은 실제 보안회사 SK쉴더스와 무관한 위조 악성앱이다. 에버스핀은 SK텔레콤과의 연관성을 노려, 해당 기업의 이름을 악용한 것으로 추정했다. '애니데스크(AnyDesk)' 역시 정상적인 원격제어 앱이지만, 이번에는 피싱 범죄에 악용된 정황이 확인됐다. 압축 프로그램 '알집' 역시 마찬가지다.

에버스핀이 확보한 실제 설치 기록에 따르면, 해당 앱 4종(AnyDesk·알집·피해구제국·SK쉴더스)은 4월20일 10분 이내에 순차 설치됐다. 에버스핀은 "4개 앱이 10분 안에 모두 설치됐다는 것은 사용자의 경계심을 무너뜨리는 사회공학 기법이 매우 성공적으로 작동하고 있다는 방증"이라며 "피싱범죄조직은 시의적 이슈에 맞춰 사회적으로 '가장 잘 통할' 시나리오를 신속하게 구현하고 있다"고 분석했다.

에버스핀의 데이터에 따르면, 아직까지 유심 복제 및 신규 기기의 수치상 급증은 없다. 다만 피싱범들의 공격방식이 SK텔레콤 해킹 사고를 이용한 타겟 침투형으로 빠르게 전환되는 것을 확인할 수 있다. 불특정 다수를 대상으로 하는 기존의 대량 문자 스미싱과 달리, 타겟 침투형은 전화·앱 설치·통화 도청까지 연결되는 범죄 방식이기에 피해자는 피해 사실조차 인지하지 못할 수 있다.

에버스핀은 "현재 해당 악성앱들에 대한 정보를 한국인터넷진흥원(KISA)에 전달한 상태"라며 "통신사 해킹 사고와 같은 대규모 사회적 혼란 속에서 피싱범죄는 항상 빠르게 진화하고 있으며, 유사 사례는 지속 발생할 것"이라고 강조했다.