SKT 유심해킹 피싱 주의보 ‘이런 문자 주의하세요!’

IT동아 · 2025.05.15 17:34:49

[IT동아 김예지 기자] 지난 4월 19일 발생한 SKT 유심(USM) 해킹 사고를 악용한 전자금융사기(피싱)·문자결제사기(스미싱) 공격 사례가 늘어나고 있다. 한국인터넷진흥원(KISA)는 정부기관 및 SKT를 사칭해 악성 앱 설치를 유도하고, 보이스피싱을 시도해 민감정보 탈취 및 금전 피해를 입히는 해커에 대한 주의를 권고했다.

지난 4월 19일 발생한 SKT 유심(USM) 해킹 사고를 악용한 피싱·스미싱 공격 사례가 늘어나고 있다 / 출처=셔터스톡

SKT·KISA 사칭 문자·메일 주의

가장 빈번한 사례 중 하나는 미끼 문자와 메일이다. SKT가 4월 28일부터 유심 무상 교체 방침을 실시함에 따라, SKT 고객들은 유심 교체를 위해 ‘유심 교체 예약 시스템’을 통해 T월드 매장 방문 사전 예약을 완료했다. 그러나 SKT의 유심 수급이 늦어지는 상황을 틈타, 해커들은 정부기관 및 SKT를 사칭해 ‘유심 준비 완료’, ‘유심보호서비스’ 등 키워드를 포함한 문자를 보내고, 링크를 삽입해 클릭 시 악성 앱 설치로 이어지게 유도함으로써 민감정보를 탈취하고 있다.

KISA는 지난 8일 KISA를 사칭한 메일을 통해 악성코드가 유포된 사례를 확인했다고 밝혔다. 이러한 메일은 ‘최근 SKT 침해사고’ 등 키워드를 제목으로 사용해 수신자의 계정에 전달된다. 수신자가 ‘KISA알림.pdf.lnk’를 포함한 첨부파일(미끼문서)을 클릭하면, 정보 유출이 가능한 악성코드가 PC에 다운로드 및 실행돼 저장된 민감한 정보가 외부로 유출된다.

검색엔진에서 악성 사이트로 연결되는 사례도 확인됐다 / 출처=과기정통부

뿐만 아니라, 검색엔진에서 악성 사이트로 연결되는 사례도 확인됐다. 검색엔진에 ‘유심 무상 교체’ 등 사고와 관련된 키워드를 검색할 경우, 언론 보도 일부를 포함한 출처가 불분명한 사이트가 노출된다. 이러한 검색 결과를 클릭하면 비영리 도메인을 경유하여 도박사이트로 연결될 수 있다.

정부기관 및 SKT를 사칭한 보이스 피싱도 증가했다. 이들은 SKT 유심해킹 피해에 따른 구제 조치를 명목으로 가짜 고객센터 전화번호로 전화를 유도하거나 직접 보이스피싱을 통해 악성 앱 설치를 유도한다. 피해자가 가짜 고객센터로 전화를 연결하면 ‘원활한 지원을 위해’ 원격제어 앱 설치를 권유하는 방식이다.

특히 보안점검, 악성앱 검사, 사고접수 등을 돕겠다고 속여 피해자가 스스로 원격 제어 앱을 정상 스토어에서 찾아 설치하도록 유도한다. 예컨대, 한국소비자원이나 시티즌코난 앱 등 실제 기관 및 기업명·로고를 사칭해 개인정보를 탈취하고, 통화 가로채기가 가능하도록 제작한 악성 앱을 설치하게끔 만든다.

SKT 공식 문자 발신번호 114 확인

피싱·스미싱 공격은 이번 SKT 유심해킹으로 인한 1차적 피해는 아니지만, 2차 피해로 이어질 수 있기 때문에 각별한 주의가 필요하다. 평소 공식 사이트 및 번호에서 온 문자·메일인지 여부를 파악하고, 출처가 불분명한 사이트 주소는 클릭하지 않는 습관을 들이도록 하자. 특히 이번 유심해킹 사고 후 SKT 고객은 공식 문자 발신번호 114에서 발송된 메시지인지 확인하고, 안드로이드 단말기의 경우 공식 인증 마크를 확인해야 한다.

SKT 고객은 공식 문자 발신번호 114에서 발송된 메시지인지 확인한다 / 출처=SKT

특히 SKT에서 발송한 유심 교체 방문 날짜 안내 공식 메시지에는 URL 링크가 포함되지 않는다. 유심 무료 교체 예약 시스템에서 신청을 완료하면, ‘예약 완료 문자’가 발송되고, 이후 일정 기간 후 ‘유심 교체 방문 안내 문자’가 발송된다. 이때, 고객 혼선 방지를 위해 문자에는 유심 교체 날짜, 장소, 주소 등만 담긴다.

그러나 간혹 해커들이 발신번호를 조작하는 경우도 있어 114로 표시된다고 해서 무조건 안심할 수는 없다. 따라서 조금이라도 의심스러운 경우, 통신사 고객센터(SKT의 경우 휴대전화에서 114)에 전화해서 확인해보는 게 좋다.

각 통신사에서 제공하는 무료 보안 부가서비스를 가입하는 것도 방법이다. 유심보호서비스뿐만 아니라 ▲번호도용문자 차단서비스(인터넷에서 발송되는 스팸 및 스미싱 문자에 번호가 악용되지 않도록 방지) ▲정보보호 알림이(해킹, 바이러스 등 관련 정보를 문자로 알려주는 서비스) 등이 무료 제공된다.

검색엔진을 사용할 때는 검색 결과에 노출되는 홈페이지 주소가 공식 홈페이지와 일치하는지 확인하고, 출처가 불분명한 사이트 접속은 자제한다. 이메일에서는 송신자를 정확히 확인하고 낯선 연락처로 전달된 메일, 링크, 첨부파일은 열지 않는다. 특히 파일 확장자가 표시되도록 옵션을 설정해 확장자가 ‘.lnk’인 파일은 실행하지 않도록 한다.

이외에 평소 개인 보안 강화에 신경쓰는 게 중요하다. 운영체제(OS) 및 자주 사용하는 문서 프로그램(한글 등)은 최신 업데이트를 실행하고, 바이러스 백신 업데이트를 수시로 확인한다. 자주 방문하는 사이트를 비롯해 로그인 2단계 인증 설정을 강화한다. 스마트폰 단말기에서도 평소 데이터 사용량, 배터리 소모 추이를 살피고, 앱이 강제 종료 등 이상 징후가 있는지 자주 확인한다.

피싱·스미싱 의심 메시지 받았다면?

KISA가 무료로 운영하는 카카오톡 채널 ‘보호나라’의 ‘스미싱 확인 서비스’를 통해 의심스러운 링크의 악성 여부를 판별할 수 있다 / 출처=IT동아

피싱·스미싱 메시지를 받았을 경우, KISA가 무료로 운영하는 카카오톡 채널 ‘보호나라’의 ‘스미싱 확인 서비스’를 통해 의심스러운 링크의 악성 여부를 판별할 수 있다. 또한 스마트폰 내 문자 수신 화면에서 ‘스팸으로 신고’를 누르거나, KISA(118)에 연락을 취하는 것도 방법이다. ‘전기통신금융사기 통합신고대응센터’ 내 ‘통합신고’를 통해 신고하는 방법도 가능하다.

피싱 사이트로 접속했다면 승인되지 않은 응용 프로그램(APK) 또는 악성 앱을 설치하지 않도록 주의한다. 특히 휴대전화 번호, 계정정보 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 연계될 수 있으므로 추가 확인을 진행해야 한다.

만약 악성 앱 설치가 의심되는 경우 모바일 백신으로 점검한 후, 악성 앱을 즉시 삭제한다. 서비스센터에 방문해 도움을 받아 2차 피해를 예방해야 한다. 우선 악성 앱에 감염된 스마트폰으로 금융 서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보 유출 가능성이 있으므로 해당 정보를 폐기하고 재발급 받는다. 또한 악성 앱이 주소록을 조회해 다른 사람에게 유사한 스미싱을 발송할 수 있으므로 주변 지인에게 피해 사실을 즉시 알린다.

또한 피싱 사이트에서 개인 정보를 입력했다면, 모바일 결제 피해가 발생할 가능성이 있기 때문에 모바일 결제 내역을 확인한다. 피해가 의심된다면 스미싱 문자를 캡처해 통신사 고객센터를 통해 스미싱 피해를 신고하고, 소액결제확인서를 발급 받는다. 이를 지참해 관할 경찰서 사이버수사대 또는 민원실을 방문해 사고 내역을 신고해야 한다. 내역을 확인받고 사건사고 사실 확인서를 발급받은 후, 해당 서류를 지참해 통신사 고객센터에 방문하거나 전자우편, 팩스로 발송하면 피해 보상을 요구할 수 있다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	논란을 반복해서 진정성이 의심되는 스타는?	운영자	25/05/12	-	-
5287	[투자를IT다] 2025년 5월 2주차 IT기업 주요 소식과 시장 전망 [1]	IT동아	05.16	8860	0
5286	‘인공지능, 클라우드 버스 탔다’ 데이터 센터 네트워크 인프라 시장 상황은?	IT동아	05.16	1951	0
5285	[리뷰] 노트북보다 작은 데스크톱의 매력, 기컴 미니아이티 13 미니 PC	IT동아	05.16	112	0
5284	[IT하는법] 자 없이 스마트폰만으로 길이 재는 법	IT동아	05.16	172	0
5283	'티켓 재판매' 하나의 시장으로 키운 주요국 사례 살펴보니	IT동아	05.16	111	0
5282	[생성AI 길라잡이] LLM 받아 무료·오프라인으로 쓰는 LM스튜디오	IT동아	05.16	109	0
5281	[농업이IT(잇)다] 와이이뮤니티 “강원도 황기로 아이 성장 돕는 기력대장, 지역과 기업 상생 사례 만들 것”	IT동아	05.16	110	0
5280	[리뷰] 눈을 편하게, 몸을 개운하게 ‘엔보우 눈 마사지기 NB50’	IT동아	05.16	104	0
5279	[크립토퀵서치] 이용자 불편 초래하는 가상자산 출금지연제, 왜 필요한 거죠?	IT동아	05.16	524	0
5278	[기술영업人] 멀티채널 마케팅으로 해외 공략 가속화하는 '모빌린트'의 전략	IT동아	05.16	166	0
5277	[퀀텀 스타트업] 2. 양자컴퓨팅, 왜 '지금'인가?	IT동아	05.16	108	0
5276	영상 시장에 힘싣는 캐논코리아, 'V 시리즈'로 제품 선택권 넓힌다	IT동아	05.15	139	0
5275	인포플라 “온∙오프라인 망라한 업무 자동화 AI 에이전트 선보일 것”	IT동아	05.15	135	0
5274	“밤에 켜진 모니터 더 자연스럽게 보여준다” 벤큐, 스크린바 헤일로 2 출시 [5]	IT동아	05.15	2517	1
5273	[월간자동차] 25년 4월, 수입 신차 판매 하락…쏘렌토 6개월 연속 판매 1위 [3]	IT동아	05.15	5673	0
	SKT 유심해킹 피싱 주의보 ‘이런 문자 주의하세요!’	IT동아	05.15	117	0
5271	‘현금에서 디지털 결제로’ 핀테크 산업의 현재와 미래	IT동아	05.14	225	0
5270	AWS 서밋 서울 2025 '생성형 AI· 사업 현대화에 초점'	IT동아	05.14	232	0
5269	안심하고 사는 '재판매 티켓'...시장 도울 합리적 규제 필요 [3]	IT동아	05.14	2491	0
5268	[ETF/퇴직연금 Q&A] 퇴직연금 ETF에 ‘S&P500 ETF’를 추천하는 이유	IT동아	05.14	159	0
5267	[주간스타트업동향] 위플로, 북미 최대 무인항공기 전시회 참가 外	IT동아	05.14	141	0
5266	어도비, 생산성/창의성 강화하는 크리에이티브 클라우드 에이전트 AI 공개	IT동아	05.14	146	0
5265	SBA, 공공기관 최초 'AI CEO 아바타' 활용한 홍보 나서 [3]	IT동아	05.14	5320	0
5264	SKT 유심해킹, 현재까지 알려진 피해범위는?	IT동아	05.13	2192	0
5263	새 가상자산 거래지원 모범사례, 골자는 심사 강화·공시 확대	IT동아	05.13	176	0
5262	[IT애정남] 시끄러운 영상통화 하울링, 어떻게 잡나요?	IT동아	05.13	164	0
5261	[자동차와 法] 친환경차 보급과 자동차세 개편의 필요성	IT동아	05.13	161	0
5260	‘6.7인치ㆍ5.8mmㆍ163g’ 갤럭시 S25 엣지의 비밀은?	IT동아	05.13	786	0
5259	[뉴스줌인] 삼성 오디세이 OLED G6 게이밍 모니터, 500Hz의 의미는? [4]	IT동아	05.12	2264	0
5258	[스타트업-ing] 원컵 "부동산 투자 장벽 낮추는 조각투자 플랫폼"	IT동아	05.12	193	0
5257	황현지 스모어톡 대표 "플라멜, 생성형 AI를 여행하는 마케터를 위한 안내서죠"	IT동아	05.12	184	0
5256	국제운전면허증, 비대면 발급할 땐 이렇게! [이럴땐 이렇게!]	IT동아	05.12	5565	0
5255	한주호 노키아코리아 유선사업총괄 “AI 시대 데이터 폭증, 지능형 유선 네트워크가 뒷받침”	IT동아	05.12	187	0
5254	[투자를IT다] 2025년 5월 1주차 IT기업 주요 소식과 시장 전망	IT동아	05.09	302	0
5253	[생성AI길라잡이] AI 산업의 가이드라인? ‘AI기본법’ 이모저모	IT동아	05.09	299	0
5252	[농업이IT(잇)다] 온쿡컴퍼니 “송쭈집 주꾸미 브랜드로 K-푸드 르네상스 이루고 싶어”	IT동아	05.09	291	0
5251	[리뷰] 게임∙창작 모두 손쉬운 만능 노트북, 에이수스 ROG 제피러스 G16(GU605CW) [11]	IT동아	05.09	7878	0
5250	[리뷰] 최대 128GB 통합 메모리로 성능 상한 높인 '애플 맥 스튜디오' [7]	IT동아	05.09	8519	7
5249	커피캡슐·폐의약품 수거…40년 만에 활용처 확대해 탈바꿈 ‘에코 우체통’ [12]	IT동아	05.09	7945	4
5248	비영리법인·거래소, 가상자산 매도 시 주의할 점은?	IT동아	05.09	227	0
5247	[생활 속 IT] 네이버 지도, 거리뷰 3D로 생생하게 길찾기	IT동아	05.09	917	0
5246	[시승기] 디자인 가다듬고 배터리 용량 확대해 돌아온 ‘제네시스 GV60 부분변경’	IT동아	05.08	285	0
5245	데이터 기반 투자 전략 수립 지원, 업비트 데이터랩·코인 분류	IT동아	05.08	236	0
5244	“투자자문 입회비 반환 드립니다” 솔깃한 전화ㆍ메시지 속지 마세요	IT동아	05.08	683	0
5243	[IT하는법] 안경 없어도 시야 확보하는 '접근성 돋보기'	IT동아	05.08	283	0
5242	[주간스타트업동향] 로플랫, 2025 교차방문 트렌드 리포트 공개 外	IT동아	05.07	310	0
5241	가상자산 이용자 20%가 피해 경험 “이용자 보호 규제 강화 필요” [6]	IT동아	05.07	6374	0
5240	인공지능 장비 시장, 반도체에 붙은 불 ‘저장장치’로 옮겨가나? [1]	IT동아	05.06	496	0
5239	[신차공개] 2025년형 폴스타 2 출시·폭스바겐 ID.5 고객 인도 개시 [1]	IT동아	05.06	2071	0
5238	[주간투자동향] 씨드앤, 65억 원 규모 시리즈A 투자 유치 外	IT동아	05.05	271	0
뉴스	(화보)카리나, 광고 현장에서 청량미 발산…“자연스러움 속 빛나는 미모”	디시트렌드	05.17

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

SKT·KISA 사칭 문자·메일 주의

SKT 공식 문자 발신번호 114 확인

피싱·스미싱 의심 메시지 받았다면?

▶ SKT 유심해킹, 현재까지 알려진 피해범위는?▶ “투자자문 입회비 반환 드립니다” 솔깃한 전화ㆍ메시지 속지 마세요▶ 해외 출국 전, SKT 유심 교체하려면

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ SKT 유심해킹, 현재까지 알려진 피해범위는?▶ “투자자문 입회비 반환 드립니다” 솔깃한 전화ㆍ메시지 속지 마세요 ▶ 해외 출국 전, SKT 유심 교체하려면