ㅣ데일리포스트=곽민구 기자ㅣSKT 해킹 이후 이를 악용한 피싱 시도가 활개치고 있어 사회적 불안이 커지고 있다.
보안 전문기업 에버스핀은 자사의 악성앱 탐지 솔루션 '페이크파인더(FakeFinder)'를 통해 확인된 최근 2~3주간의 모니터링 내부 보고서를 통해 “SKT 해킹 사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다.
에버스핀은 앞서 지난 8일, SKT 해킹으로 인한 사회적 혼란을 악용한 피싱 시도가 급증하고 있음을 알리며, 관련 사례를 최초로 공개한 바 있다.
당시 ‘피해구제국’, ‘SK쉴더스’ 등의 명칭을 사칭한 악성앱이 원격제어 앱과 함께 설치되어 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제 포착돼 주목을 받았다.
이후 약 2주 간 추가 수집된 패턴을 분석한 바 동일한 방식의 악성앱 유포가 지속적으로 발생하고 있다. 기존과 유사한 사회공학적 접근 방식으로 설치가 반복되고 있는 것. 실제로 5월 1~2주차 탐지 내역에서도 기존과 같은 AnyDesk, 알집, 사칭 앱 순으로 설치된 로그가 수차례 확인됐다.
특히 이번 모니터링에서는 ‘스마트세이프’, ‘한국소비자원’ 등 기관명을 사칭한 악성앱도 새로이 발견됐다. ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월초의 탐지 빈도가 급격히 상승한 것으로 나타났다.
해킹사태 이후 구제를 빌미로 접근해 설치된 것으로 추정된다. 에버스핀 측은 “과거에도 유사 명칭 악성앱은 꾸준히 탐지된 바 있지만, 최근 수치는 명백히 특정 이슈에 편승한 조직적 유포로 해석된다”고 말했다.
이와 같은 악성앱들은 단순한 정보 수집을 넘어 전화 가로채기, 추가 악성앱 설치 유도 등 복합적인 기능을 수행할 수 있다. 이 때문에 피해자 본인이 공격 사실을 인지하기 어려운 점이 특징이다.
에버스핀은 “현재 관련 악성앱 및 설치 패턴에 대한 정보를 유관 기관과 실시간 공유하며 피해로 이어지지 않도록 면밀히 모니터링 중”이라며 “보이스피싱은 사회적 이슈에 따라 빠르게 진화하는 만큼, 지속적인 주의와 경각심이 무엇보다 중요하다”고 밝혔다.
한편, 에버스핀은 이러한 추이를 빠르게 감지할 수 있었던 건 자사 솔루션 ‘페이크파인더’가 국내 53개 주요 금융사 앱에 In-App SDK 형태로 내장돼 있었기 때문이다. 약 4300만 금융 사용자의 기기를 실시간으로 보호하고 있는 것.
이 솔루션은 KB국민은행, 카카오뱅크, 우리카드 등과 연동된 클라우드 기반 플랫폼을 통해 국내에서 가장 방대한 악성앱 데이터를 실시간으로 수집 및 분석 중이다.
에버스핀은 특히 SKT 해킹 이후 급증한 금융 피싱 사고의 확산을 선제적으로 막기 위해, ‘페이크파인더’를 도입한 금융사 중 한 곳에서라도 악성앱이 탐지될 시, 해당 기기 정보를 실시간으로 다른 금융사와 공유해 사전 차단할 수 있도록 하는 ‘RTAS(Real-time Threat Alarm Service)’ 확산에도 나설 계획이다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
