최근 발생한 SK텔레콤 해킹사건 이후, 해당 이슈를 빌미로 삼는 SKT 유심 해킹 사건을 악용한 보이스피싱과 악성 앱 유도 수법이 전국적으로 확산 중입니다. 정상 앱처럼 보이지만 실은 개인정보를 탈취하는 이 수법의 정체를 정리하고, 실질적인 대응법까지 안내드려 보겠습니다.
SKT 유심 해킹 이후 누가 당신을 노리는가
신종 보이스피싱 수법이 급속히 확산되고 있습니다.
특히, 정부기관이나 SKT 고객센터를 사칭하여 “유심이 해킹되었다”는 내용의 문자 또는 전화를 보내고, 사용자가 놀라서 반응하도록 유도하는 방식이 사용되고 있습니다. 얼마 되지 않은 거대한 사건이다 보니, 아마도 해당 메세지를 받은 사람들은 의심을 하기 보다는 속히 해결해야 하는 마음이 먼저 들 것입니다.
그 틈을 노리는거죠.
공식 대응 기관인 ‘불법스팸대응센터‘에 따르면, 이는 단순한 문자 피싱이 아니라 정상 앱 설치를 유도한 후 원격 제어 및 금융정보 탈취로 이어지는 구조적인 공격입니다.
어떻게 속이려 드는가
이 피싱 시나리오는 다음과 같은 순서로 진행됩니다.
먼저 “SKT 유심이 해킹되었다”는 문자 또는 전화를 받은 피해자는 곧이어
- 피해구제국
- SK 쉴더스
- 알집
- AnyDesk
와 같은 이름의 앱 설치를 안내받습니다. 이 앱은 정상적인 스토어(구글 플레이스토어 등)에 등록된 원격제어 앱으로 보이기 때문에 피해자는 의심 없이 설치하는 경우가 많습니다.
대부분의 사람들에게 알집은 아주 잘 알려져 있는 프로그램이거든요.
하지만 이 앱을 통해 공격자는 스마트폰을 원격 제어하게 되고, 이후 개인정보 탈취, 금융앱 접근, 추가 악성앱 설치 등이 연속적으로 이루어집니다. 그 이후는…
정말 위험한 이유
이 피싱 수법의 가장 큰 문제는 ‘정상처럼 보이는 환경을 악용한다‘는 점입니다.
공식 앱처럼 보이기 때문에, 피해자는 마지막까지 “나는 정식 안내를 따랐다”고 믿게 됩니다. 그리고 피해가 발생한 후에도 어떤 절차를 거쳐야 하는지 모르는 경우가 대부분입니다.
더 나아가, 설치된 악성앱은 연락처 목록을 읽고 또 다른 스미싱 메시지를 발송함으로써 2차, 3차 피해를 만들어냅니다. 피해자가 곧 가해자의 경로가 되는 셈입니다.
지금 할 수 있는 대응 방법
- 출처 불분명한 문자 링크 클릭 금지
특히 ‘MMS로 첨부된 악성앱 감염 안내’나 ‘정부기관 사칭 번호’는 절대 반응하지 말아야 합니다. - 정상 앱이어도 설치 전 확인
정부기관이나 SKT는 원격제어 앱 설치를 요구하지 않습니다.
공식 스토어 등록 여부만으로는 안전성을 보장할 수 없습니다. - 문자 신고 경로 이용
- 전기통신금융사기 통합신고대응센터 (counterscam112.go.kr)
- 스마트폰의 ‘스팸 신고’ 기능
- 카카오톡 ‘보호나라’ 챗봇
- 악성앱 삭제
- 백신 앱을 통해 탐지 및 삭제
- 설정 > 앱 목록에서 수동 제거
- 서비스센터 방문 후 점검 (가장 확실하고 추천하는 방식)
- 공인인증서 및 금융정보 재발급
악성앱이 금융 앱을 감시했을 수 있으므로, 감염된 기기로 거래한 경우에는 반드시 인증서, OTP, 보안카드 등 정보를 모두 폐기하고 재발급 받아야 합니다.
모바일 결제 피해 확인 및 신고
모바일 결제 피해는 문자 클릭 하나로도 발생할 수 있지만, 피해 사실을 입증하고 보상을 받기 위해서는 몇 가지 절차를 빠르게 밟는 것이 중요합니다. 단계별 대응은 다음과 같습니다.
▶ 먼저 통신사 고객센터로 연락하세요.
SKT는 114, KT는 100, LGU+는 101번입니다.
상담 연결 시에는 반드시 “소액결제 피해 및 피싱 전담부서로 연결해 주세요”라고 요청해야 정확한 대응이 가능합니다.
▶ 피해 정황은 사전에 정리해두는 것이 좋습니다.
- 악성 문자 또는 앱 설치 안내 메시지 캡처
- 통화내역 및 수신 전화번호
- 스미싱 링크 또는 MMS 원문
- 앱 이름 및 설치 시점 등
▶ 경찰서 민원실에 방문해 사건사고사실확인서를 요청합니다.
“모바일 결제 피해에 따른 사실확인서가 필요합니다”라고 요청하면 됩니다.
가급적이면 사이버수사대가 있는 지구를 방문하면 처리 속도가 빠르고 전문적입니다.
▶ 통신사 또는 결제대행사(PG사)에 피해 사실을 접수하세요.
제출해야 할 서류는 다음과 같습니다.
- 사건사고사실확인서
- 통신사에서 발급한 결제 내역서
- 신분증 사본
- 악성앱 설치 관련 증거 (캡처 등)
메일 또는 팩스 접수 후에는 접수증, 수신확인증을 반드시 보관하세요.
이 자료는 향후 보상 요청 과정에서 중요한 증빙이 된다는 사실을 잊지 마세요.
당신이 알려야 할 사람
이러한 수법은 대부분 중장년층과 부모 세대를 주요 타겟으로 삼습니다.
스마트폰에 익숙하지 않거나, ‘정부기관 사칭’에 쉽게 속는 분들이 피해를 입기 쉽습니다.
더군다나, 이런 범죄수법에는 문자를 통해 자녀인척 하는 수법이 빈번하기 때문에 항상 주의해야 합니다.
하지만 범죄의 대상은 모두입니다.
당신의 부모님, 배우자, 또는 지인들에게 이 글을 공유해주세요.
누군가의 한 통의 전화, 하나의 문자 클릭이 인생 전체의 위기로 이어지지 않도록 막을 수 있습니다.
건강관리 건강정보 경제정보 골프 국민알권리 귀농 귀촌 금융정보 당신이 몰랐던 이야기 방송정보 보조금24 보험정보 복지로 복지포털 브랜드이야기 삶의지혜 세계는지금 세무신고 스마트팜 스타 스포츠 시골정보 실비보험 여행정보 의학정보 일상정보 정부정책 정부지원 제도정보 주식 중년만세 중장년 건강관리 지방보조금 지원사업 지원제도
