SK텔레콤이 최근 발생한 유심 해킹 사고를 악용한 스미싱·피싱 범죄가 잇따르고 있다며 이용자들에게 각별한 주의를 당부했다. 사진은 SK텔레콤 정보 유출 사고로 유심 대란이 지속되고 있는 지난 5월 서울 시내의 T월드 매장에 유심 교체 및 유심보호서비스 안내문이 게시되어 있는 모습. /사진=뉴시스


SK텔레콤이 최근 발생한 유심 해킹 사고를 악용한 스미싱·피싱 범죄가 잇따르고 있다며 이용자들에게 각별한 주의를 당부했다. 특히 SK텔레콤을 사칭한 문자·전화 사기뿐 아니라 피싱 메일까지 유포되고 있는 것으로 나타나면서 보안 경각심이 더욱 요구되고 있다.


18일 SK텔레콤은 뉴스룸을 통해 "사이버 침해 사고를 악용한 피싱·스미싱 시도가 일부 확인되고 있다"며 대응 안내 공지를 게재했다.

SK텔레콤에 따르면 최근 '유심 해킹', '악성 앱 감염' 등의 문구와 함께 가족이나 정부 기관, SK텔레콤을 사칭한 피싱 문자가 일부 유통 중이다.


범죄 수법은 다양하다. "SK텔레콤 해킹 피해 여부를 점검해 주겠다"는 전화나 문자를 보내거나 가족, 정부기관, SK텔레콤 등을 사칭해 "유심을 교체해야 한다"며 원격 제어 앱 설치를 유도하는 방식이다. 이 같은 접근에 따라 사용자가 원격 제어 앱을 설치하거나 출처 불명의 링크에 접속할 경우 개인정보 탈취는 물론, 금융 피해로도 이어질 수 있다는 설명이다.

SK텔레콤은 어떤 경우에도 원격 제어 앱 설치를 요구하지 않는 만큼 이 같은 요구에는 단호히 거절해야 한다는 방침이다.


회사 측은 공식 안내 문자를 구분하는 방법도 제시했다. 현재 SK텔레콤이 발송하는 공식 문자는 ▲교체 예약 완료 ▲매장 방문 안내 ▲유심 확보 지연 등 3종으로 한정돼 있으며 발신 번호는 모두 114로 일괄 적용돼 있다. 유심 교체를 예약한 경우에 한해 예약한 매장 번호로 안내 문자가 발송될 수 있어 주의가 필요하다.

또 문자 하단의 'SK텔레콤 공식 인증 마크' 여부도 확인 포인트다. 다만 이 마크는 RCS(차세대 문자 전송 서비스)를 지원하는 안드로이드폰에서만 확인할 수 있다.


SK텔레콤은 "문자 우측 하단에 인증 마크가 있고 발신 번호가 114라면 공식 문자"라며 "스팸·스미싱 대응 시스템을 통해 피해 예방에 총력을 기울이고 있다"고 설명했다. 현재 운영 중인 대표적 대응 시스템은 ▲문자 스팸 필터링 ▲보이스피싱 번호 차단 ▲유해 사이트 차단 ▲AI 기반 '스팸 뱅가드' 기술 등이 있다.

한편 SK텔레콤을 사칭한 피싱 메일까지 등장해 주의가 필요하다. 피싱 메일은 유출 의심 고객에게 통신요금 최대 3개월(4만5000원 한도) 감면을 제공하겠다고 제안하면서 피해 신청서 양식에 개인정보를 기입한 후 '[email protected]'이라는 가짜 주소로 송부하라고 안내하고 있다.

이에 대해 SK텔레콤은 "고객에게 메일로 피해 보상 신청서를 요구하는 일은 없다"며 "첨부파일을 통해 개인정보를 접수하지도 않는다"고 밝혔다. 또 "메일에 담긴 이메일 주소 역시 당사가 공식적으로 사용하는 도메인이 아니다"라고 덧붙였다.

SK텔레콤은 "의심되는 URL은 공식 웹사이트 주소와 정확히 일치하는지 반드시 확인하고 피해 발생 시 즉시 경찰청 사이버수사국이나 금융감독원, 한국인터넷진흥원에 신고해달라"고 거듭 당부했다.