⁠⁠⁠⁠⁠⁠⁠
'유심 해킹', '악성 앱 감염' 등 문구로 SKT 사칭 사례 확산
공식 안내는 114 번호로 발송…RCS 마크로 정식 메시지 확인 가능

SK텔레콤이 전 고객을 대상으로 유심 무료 교체를 실시한 지난 4월 서울 광화문 T월드 대리점 앞은 유심 교체를 하려는 고객들이 줄을 길게 서 있다. /임영무 기자

[더팩트ㅣ조소현 기자] SK텔레콤이 유심 해킹 사태를 악용한 피싱·스미싱 시도가 확인됐다며 고객 주의를 당부하고, 스팸 차단 시스템 고도화 등 대응책을 강화하고 나섰다. 특히 원격 제어 앱 설치를 유도하는 방식에는 절대 응하지 말 것을 강조했다.

SK텔레콤은 18일 뉴스룸을 통해 "사이버 침해 사고를 악용한 피싱 및 스미싱 시도가 일부 확인되고 있다"고 밝혔다.

회사에 따르면 최근 '유심 해킹', '악성 앱 감염' 등 문구와 함께 SK텔레콤을 사칭해 개인정보를 탈취하려는 사례가 일부 발생하고 있다. 해커들은 전화나 문자 등을 통해 "SK텔레콤 해킹 피해 여부를 점검해주겠다"며 접근하거나, 가족을 사칭해 유심을 교체해야 한다며 원격 제어 앱 설치를 유도하는 수법을 쓰고 있다. SK텔레콤은 이같은 방식에 절대 응하지 말고, 어떤 경우에도 원격 제어 앱 설치를 요구하지 않는다는 점을 강조했다.

문자가 실제 SK텔레콤 발신인지 확인할 수 있는 기준도 제시했다. SK텔레콤이 유심 해킹 사태와 관련해 발송하는 공식 문자의 발신번호는 '114'이며, RCS 지원 단말기(안드로이드폰)에 한해 '공식 인증 마크'가 함께 표시된다. 다만 유심 교체 예약 시에는 예약 매장 번호로 문자 안내가 이뤄져 별도 확인이 필요하다.

SK텔레콤이 유심 해킹 사태와 관련해 발송하는 공식 문자의 발신번호는 '114'이며, RCS 지원 단말기(안드로이드폰)에 한해 '공식 인증 마크'가 함께 표시된다. /SK텔레콤 뉴스룸 화면 캡쳐

SK텔레콤은 고객 피해 방지를 위해 문자·전화·인터넷 등 서비스별로 다양한 범죄 대응 시스템을 구축해 운영하고 있다고 밝혔다. 구체적으로 △문자 스팸 필터링 △음성 스팸 및 보이스피싱 번호 차단 △불법·유해 사이트 접속 차단 등이다.

우선 문자 필터링은 한국인터넷진흥원(KISA)과 협력해 AI 기반 키워드 분석을 통한 고도화가 이뤄지고 있으며, SK텔레콤은 지난해 필터링 정책 업데이트 주기를 1일 1회에서 10분당 1회로 단축했다. 또 음성 스팸 및 보이스피싱 번호 차단을 위해 KISA·경찰청·금융보안원 등에서 제공받은 블랙리스트 번호와 보이스피싱 신고 번호, 악성 앱 일명 '가로채기 번호' 등에 대한 자동 차단 시스템도 가동하고 있다.

불법·유해 사이트 차단의 경우, 방송통신심의위원회와 경찰청 제공 정보를 활용해 스미싱 문자에 포함된 URL을 분석하고, 악성 사이트 접속 시도를 차단한다. 아울러 SK텔레콤의 AI 보안 기술 '스캠뱅가드(ScamVanguard)'를 에이닷 전화에 적용, 보이스피싱 의심 번호로부터 전화가 걸려올 경우 경고 메시지를 제공하는 등 추가 대응도 이뤄지고 있다.

SK텔레콤은 "원격 제어 앱 설치 요구는 절대 응하지 말고, 출처가 불명확한 링크나 웹사이트 주소는 접속하지 말아야 한다"며 "만약 경제적 피해를 입은 경우에는 경찰청 사이버수사국, 금융감독원, KISA 인터넷침해대응센터 등으로 즉시 신고해야 한다"고 당부했다.

한편, 최근에는 SK텔레콤을 사칭해 유심 해킹 사태와 관련해 '통신요금 감면 혜택'을 제공하겠다며 개인정보 입력을 유도하는 피싱 메일도 유포되고 있다. 피해 신청서를 작성해 가짜 이메일 주소로 제출하도록 안내하는 방식으로. 이용자 주의가 요구된다.

sohyun@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write

Copyright © 더팩트. 무단전재 및 재배포 금지.