SKT 해킹 사태 틈타 피싱 기승
"피해구제 신청 앱 설치 요구 시 바로 삭제, 클릭하지 말라"
[포인트경제] 최근 SK텔레콤 가입자 유심(USIM) 해킹 사고를 악용해 소비자원을 사칭한 피싱과 스미싱 문자 메시지가 기승을 부리고 있어 소비자 주의가 요구된다.
소비자원 관련 피싱 시나리오 재구성 /한국소비자원
13일 한국소비자원은 피해구제를 가장한 앱 설치 유도로 개인정보 등을 탈취하는 소비자원 사칭 피싱을 주의하라고 당부했다.
소비자원에 따르면 'SKT 유심 해킹', '악성 앱 감염' 등의 문구를 포함한 문자 메시지를 발송한 후 해킹 피해에 따른 구제 조치 명목으로 소비자원을 사칭한 '피해구제국'이라는 악성 앱 설치를 유도해 개인정보를 유출하려는 시도 등이 발견됐다.
이들은 ‘OO님 휴대폰 유심이 해킹됐습니다’ ‘엄마 유심 바꿔야 된대 문자 보면 답장 줘’ 같은 문자메시지를 보내고는 ‘원격 점검’을 구실로 악성 애플리케이션 설치를 유도하는 방식을 사용했다. 소비자원은 원격 제어 앱 자체는 불법이 아니지만 이를 설치하면 이용자 스마트폰을 원격으로 조작 가능해 개인정보 유출과 금융 피해로 이어질 수 있다고 설명했다.
경찰, SKT 해킹 수사 착수 /사진=뉴시스
소비자원 관계자는 "이번 사태와 관련한 피해구제 신청을 받을 때 별도 앱 설치를 요구하지 않는다며 유사한 문자메시지를 받으면 바로 삭제하고 클릭하지 말라"고 강조했다.
소비자원은 또 소비자원 등 정부기관을 사칭한 문자메시지 등으로 경제적 피해를 보면 경찰청 사이버수사국(ecrm.police.go.kr·182번)이나 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고해야 한다고 당부했다.
한편, SKT는 지난 12일 해외 로밍 중에도 고객 정보 보호가 가능한 ‘유심보호서비스’ 업그레이드를 이날부터 시행한다고 밝혔다. SKT에 따르면 유심보호서비스는 고객의 단말 정보와 유심 정보를 하나로 묶어 관리해 타인이 고객의 유심 정보를 탈취하여 다른 기기에서 서비스에 접속하는 것을 차단해 주는 서비스다. 기존 유심을 그대로 사용하면서도 유심 교체와 동일한 고객 정보 보호 효과와 함께 데이터의 백업 등 번거로운 작업을 수반하지 않는 서비스다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
