에버스핀, “스마트세이프·한국소비자원 사칭 앱 새로 탐지”

 

SKT 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 지속되고 있는 것으로 드러났다.

 

사이버 보안 전문기업 에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 최근 2~3주간 수집된 모니터링 데이터를 분석한 결과, “사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다.

 

 

 

에버스핀은 지난 8일 SKT 해킹 관련 보이스피싱 시도가 급증하고 있다고 경고하며 ‘피해구제국’, ‘SK쉴더스’ 등 정부기관 및 보안기업을 사칭한 악성앱 설치 사례를 최초로 공개한 바 있다. 이들 앱은 원격 제어 앱(예: AnyDesk)과 결합해 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제로 확인되며 큰 주목을 받았다.

 

이후 2주간 추가 수집된 데이터 분석 결과, 동일한 방식의 악성앱이 지속적으로 유포되고 있는 것으로 나타났다. 특히, ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱이 추가로 발견됐으며, ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초에 탐지 빈도가 급격히 상승했다. 에버스핀은 이에 대해 “단순한 모방이 아니라 특정 이슈에 편승한 조직적인 유포로 볼 수 있다”고 분석했다.

 

이번에 발견된 악성앱들은 단순한 정보 수집을 넘어, △전화 가로채기 △추가 악성앱 설치 유도 등 복합적인 공격을 수행하고 있는 것으로 확인됐다. 사용자가 피해 사실을 인지하기 어렵다는 점이 피해 확산을 부추기고 있다.

 

에버스핀은 현재 해당 악성앱과 관련 설치 패턴 정보를 유관 기관과 실시간으로 공유 중이며, 보이스피싱 피해 확산을 방지하기 위한 선제적 대응에 나서고 있다고 밝혔다. 아울러 “보이스피싱은 사회적 이슈에 따라 빠르게 진화하는 특성이 있으므로, 사용자들의 지속적인 경각심이 무엇보다 중요하다”고 강조했다.

 

한편, 에버스핀의 ‘페이크파인더’는 국내 53개 주요 금융사 앱에 In-App SDK 형태로 내장되어 있으며, 약 4,300만 금융 사용자의 기기를 실시간 보호하고 있다. KB국민은행, 카카오뱅크, 우리카드 등이 연동된 클라우드 기반 플랫폼을 통해 국내에서 가장 방대한 악성앱 데이터를 실시간 수집 및 분석 중이다.

 

에버스핀은 앞으로도 ‘페이크파인더’ 탐지 데이터를 기반으로, 악성앱이 하나의 금융사에서라도 발견될 경우 해당 정보를 다른 금융사와 실시간 공유하여 사전 차단이 가능하도록 하는 ‘RTAS(Real-time Threat Alarm Service)’ 확산에 박차를 가할 계획이다.

 

헬로티 임근난 기자 |