SK텔레콤(SKT)에서 발생한 대규모 사이버 침해 사고 이후, '한국소비자원'이나 '스마트세이프' 등 공신력 있는 기관명을 도용한 악성 애플리케이션이 급증하고 있는 것으로 나타났다.

보안 전문기업 에버스핀은 26일 자사 악성 앱 탐지 솔루션 '페이크파인더(FakeFinder)'의 모니터링 결과를 인용해, 최근 2~3주 사이 이 같은 유형의 앱 유포가 급격히 늘었다고 밝혔다. 특히 '한국소비자원'을 사칭한 앱은 SK텔레콤 해킹 사고 직후인 5월 초부터 탐지 빈도가 현저히 상승한 것으로 분석됐다.

에버스핀 측은 "유사한 명칭의 악성 앱은 과거에도 간헐적으로 탐지됐으나, 이번 사례는 특정 이슈를 정교하게 활용한 조직적 배포 양상으로 판단된다"고 설명했다.

앞서 에버스핀은 SK텔레콤 해킹 사태로 인한 소비자 혼란을 틈타 '피해구제국', 'SK쉴더스' 등을 사칭한 악성 앱이 원격 제어 프로그램과 함께 설치되는 사례를 공개한 바 있다. 이달 1~2주차에도 '애니데스크(AnyDesk)', 집' 등 실제 존재하는 보안 프로그램을 위장한 사례가 다수 탐지되며, 악성 앱 제작자들이 실존 소프트웨어를 악용하는 수법이 지속되고 있다.

에버스핀은 현재 관련 악성 앱 및 설치 패턴에 대한 정보를 유관기관과 실시간으로 공유하며, 피해 확산 방지를 위한 대응에 나서고 있다. 아울러 금융권에 도입된 페이크파인더를 기반으로, 특정 금융사에서 악성 앱이 감지될 경우 해당 기기 정보를 타 금융사와 즉각 공유해 선제 차단할 수 있도록 하는 'RTAS(Real-Time Alerting System)' 확산에도 박차를 가하고 있다.

회사 측은 "보이스피싱과 금융사기 수법은 사회적 이슈에 따라 더욱 정교하게 진화하고 있다"며 "이용자들의 경각심과 함께 지속적인 보안 시스템 강화가 요구된다"고 강조했다.

한편, SK텔레콤의 대규모 해킹 사건은 2022년 6월 15일에 시작되어 약 3년간 지속되었으며, 2025년 4월 19일에야 악성코드 감염이 최초로 탐지됐다. 이로 인해 약 2,695만 명의 가입자 유심(USIM) 정보가 유출된 것으로 확인됐다.

유출된 정보에는 가입자 식별번호(IMSI), 유심 인증키, 네트워크 사용 이력, 문자메시지 및 연락처 등 민감한 데이터가 포함되어 있다 . 또한, 일부 서버에서는 이름, 생년월일, 전화번호, 이메일 등 개인정보가 임시로 저장되어 있었으며, 이들 정보의 유출 가능성도 제기되고 있다.

이 사건은 단일 통신사 해킹으로는 국내 최대 규모로 평가된다. SK텔레콤은 전 가입자에게 무료 유심 교체를 제공하고, 유심 보호 서비스를 강화하는 등 피해 확산 방지에 총력을 기울이고 있다.