피싱 방지 솔루션 페이크파인더를 운영하는 에버스핀은 SK텔레콤(017670) 해킹 사건 이후 불안한 사용자 심리를 이용해 휴대전화 원격 제어 애플리케이션 설치를 유도하는 사례가 발견되고 있다며 주의를 당부했다.
8일 에버스핀에 따르면 피싱범은 전화 또는 문자 메시지 등으로 “SK텔레콤 유심 해킹 피해 여부를 점검해준다”거나 “기기가 해킹된 것 같다”고 속여 원격 제어 악성 앱 설치를 유도했다.
‘피해구제국’ 등의 이름을 쓴 악성 앱은 개인정보를 수집하거나 금융기관이나 경찰청 등에 전화를 시도할 때 통화를 가로채는 기능을 수행한다는 게 에버스핀 측 설명이다. 특히 피싱범들은 ‘SK쉴더스’, ‘애니데스크’(AnyDesk) 등 실제로 존재하는 보안 회사의 이름을 악성 앱 명칭으로 도용해 피해자들을 속이려 한 것으로 알려졌다.
에버스핀은 관계자는 “악성 앱들에 대한 정보를 한국인터넷진흥원(KISA)에 신속히 전달하고 있지만, 유사 사례가 향후 지속해 발생할 것”이라며 보이스피싱 및 스미싱 범죄 피해 예방을 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
coldmetal@sedaily.com
