[디지털데일리 김보민기자] SK텔레콤 해킹 이슈를 악용한 피싱 공격을 주의해야 한다는 권고문이 나왔다.

한국인터넷진흥원(KISA)은 8일 보호나라 보안 공지를 통해 "최근 발생한 SK텔레콤 해킹 사고 이슈를 악용해 악성앱 설치를 유도하고 보이스피싱을 시도하는 사례가 발견됐다"며 "민감정보 탈취 및 금전 피해로 연계되지 않도록 사용자 주의가 필요하다"고 밝혔다.

KISA가 게재한 권고문에 따르면 현재 'SKT 유심 해킹', '악성앱 감염' 등의 키워드를 활용한 보이스피싱 및 스미싱 사례가 기승을 부리고 있다. 공격자는 피해구제 당국과 SK텔레콤을 사칭해 가짜 고객센터 전화번호로 통화하거나 악성앱을 설치하도록 유도한 것으로 확인됐다.

가짜 고객센터 전화로 연결될 경우에는 '원활한 지원'을 명목으로 공식 등록 원격제어 앱을 설치하도록 유도했다. 피해자 스스로 원격 제어앱을 정상 스토어에서 설치하도록 유도하는 방식이다. 공격자는 원격 제어 앱을 악용해 개인정보를 탈취하거나, 추가 악성 앱을 설치해 금융정보와 같은 민감 데이터를 빼갈 수 있다.

KISA가 정리한 피싱 시나리오에는 '엄마 유심 바꿔야 된대, 문자 보면 답장 줘' 혹은 '000님의 휴대폰 유심이 해킹되었습니다' 등의 문구로 답신을 유도한 사례가 담겼다.

KISA는 피싱이 의심되는 연락이 올 시, 신고 및 확인 작업을 거쳐야 한다고 밝혔다. '전기통신금융사기 통합신고대응센터' 내 '통합신고'를 통해 신고를 진행하거나, 스마트폰 내 문자 수신 화면에서 '스팸으로 신고'를 누르는 방식이다. 아울러 KISA 보호나라(카카오톡 채널) 내 '스미싱 확인 서비스'를 이용해 신고 및 악성 여부를 판별할 수도 있다.

KISA는 "출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제해야 한다"며 "의심 사이트 주소의 경우, 정상 사이트와의 일치 여부를 확인해 피해를 예방할 수 있다"고 설명했다. 이어 "휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있어 한 번 더 확인이 필요하다"고 부연했다.

악성앱 감염 혹은 피싱 사이트를 통한 정보 유출이 의심되는 경우, '번호도용문자차단서비스'를 신청해 2차 피해를 예방할 수 있다. KISA는 "스미싱 악성앱 감염 및 피싱사이트 개인정보 입력 시 모바일 결제 피해가 발생할 수 있어 결제 내역을 확인해야 한다"고 말했다.