안녕하세요, 안랩입니다.

최근 SK 텔레콤 고객 정보 유출 사건을 악용한 피싱 및 스미싱 공격이 증가하고 있어 각별한 주의가 요구됩니다.

공격자는 SK 텔레콤 해킹 뉴스에 편승하여, 다음과 같은 방식으로 사용자의 개인정보를 탈취하려는 시도를 하고 있습니다.

1. 주요 공격 수법

• 문자(SMS) 스미싱:
  • "귀하의 정보가 유출되었습니다", "보상금 신청하세요" 등의 내용 포함
  • 악성 URL 클릭 유도 후 악성 앱 설치
• 이메일 피싱:
  • SKT 또는 정부 기관을 사칭
  • 개인정보 확인 또는 보상 절차 안내 위장
• 가짜 고객센터 앱/사이트 유도:
  • 실제 SKT 페이지와 유사한 디자인으로 제작
  • 로그인 정보 및 신용카드 정보 입력 유도

안랩 분석 내용

SKT 해킹 사고 이슈를 악용하기 위한 앱 이름 변경

▼사칭 앱 실행 화면

KISA 보이스 피싱 시나리오 재구성

▲이미지 출처 : SKT 해킹 이슈를 악용한 피싱 주의 권고 > 보안공지 > 알림마당 : KISA 보호나라&KrCERT/CC

2. 사용자 주의사항

1. 출처가 불분명한 문자, 이메일, 링크 클릭 금지
2. 앱은 공식 앱스토어(Google Play, App Store)를 통해서만 설치
3. SKT에서 발송한 공식 안내 여부는 공식 홈페이지 또는 고객센터(114)를 통해 확인
4. 의심되는 링크는 클릭하지 말고 즉시 삭제
5. 모바일 백신 앱을 설치하여 악성 앱 차단

3. 보이스피싱 및 스미싱 문자 신고 및 확인 방법

• ‘전기통신금융사기 통합신고대응센터(couterscam112.go.kr)’내 ‘통합신고’를 통해 신고
• 스마트폰 내 문자 수신 화면에서 확인 가능한 ‘스팸으로 신고’ 이용
• 보호나라(카카오톡 채널) 내 ‘스미싱 확인서비스’를 이용하여 신고 및 악성여부 판별

현재 한국소비자원 외에도 검찰청, 보험, 공공기관 등 다양한 명목으로 사칭된 보이스 피싱 앱들이 유포되고 있으며, 안랩 모바일 백신에서는 실행 유형에 따라 Dropper/Kaishi, Trojan/Kaishi로 진단하고 있습니다.

세부 분석 내용은 안랩 TIP 구독(유료)을 통해서도 확인이 가능합니다.