사이버 침해 사고를 악용한 피싱 및 스미싱 시도가 일부 확인되고 있습니다. SK텔레콤이 사이버 침해 사고와 관련해 발송하는 모든 공식 문자의 발신 번호는 114이고, ‘공식 인증 마크’(RCS 지원 안드로이드폰만 해당)가 있습니다. 이를 포함해 SK텔레콤이 스팸, 스미싱 피해 방지 및 예방하기 위해 운영 중인 대응 시스템을 안내드립니다.

사이버 침해 사고 악용한 스팸·피싱 사례

‘유심 해킹’, ‘악성 앱 감염’ 등과 같은 문구를 포함해 가족이나 정부 기관, SK텔레콤을 사칭하여 개인정보를 탈취하려는 시도가 일부 발생하고 있습니다.

주로 전화나 문자를 통해 “SK텔레콤 해킹 피해 여부를 점검해 주겠다”는 식으로 접근하거나, 가족을 사칭해 유심을 교체해야 한다며 원격 제어 앱 설치를 유도하기도 합니다. SK텔레콤은 어떤 경우에도 원격 제어 앱 설치를 요구하지 않습니다. 이런 요구는 단호히 거절하셔서, 금융 피해 등이 발생하지 않도록 주의해 주시기 바랍니다.

SK텔레콤 발송 공식 문자 확인 방법

사이버 침해 사고 관련해 SK텔레콤이 보내 드리는 모든 공식 문자의 발신 번호는 114입니다. 지난 5월 3(토)일부터 스미싱 방지를 위해 일괄 적용하고 있습니다.(단, 유심 교체 예약을 하신 경우, 예약하신 매장 번호로 교체 일정 등 안내 문자를 발송할 수 있습니다.)

공식 문자를 확인하는 또 한 가지, 바로 공식 인증 마크입니다.(RCS 지원 안드로이드폰만 해당)

실제 SK텔레콤이 발송한 문자를 확인해 보겠습니다. 유심 무료 교체 예약 시스템에서 신청을 완료하면, 예약 완료 문자를 보내드립니다. 이후 유심이 준비되면, 유심 교체 방문 안내 문자를 발송합니다.

이 문자는 발신 번호가 114이고, 공식 인증 마크도 있는 SK텔레콤 공식 문자입니다.

스팸 피해 예방을 위한 대응 시스템과 서비스 강화

SK텔레콤은 고객 피해 방지를 위해 회선 개통 및 문자, 전화, 인터넷 등 서비스별로 사이버 범죄에 대한 대응 시스템과 서비스를 운영하고 있습니다.

▲문자 스팸 필터링 ▲음성 스팸 및 보이스 피싱 번호 차단 ▲불법·유해 사이트 접속 차단이 대표적입니다. 2022년 말 불법 스팸 및 스미싱, 보이스 피싱, 랜섬웨어 등 사회 공학적 범죄에 대응하는 전담 조직 ‘Cyber위협대응팀’을 신설해 운영하고 있으며, 2024년 8월에는 불법 스팸 문자로 인한 고객의 불편을 최소화하기 위해 전사 차원의 TF를 출범, 다양한 고강도 조치를 시행하고 있습니다. 또한, 이번 사이버 침해 사고 직후 스팸 피해 예방을 위해 범죄 대응 시스템을 더욱 강화해 운영 하고 있습니다.

① 문자 스팸 필터링
SK텔레콤은 한국인터넷진흥원(KISA)과 협업해 AI로 스팸∙스미싱 문자를 분석하고, 키워드 및 번호를 추출해 필터링 정책에 반영하고 있습니다. 2024년 전사 TF 출범 후, 필터링 정책 업데이트 주기를 1일 1회에서 10분당 1회로 단축했습니다. 7월부터는 PASS앱에 ‘PASS 스팸필터링’ 서비스를 도입, ‘키워드 추천’, ‘미끼 문자 AI 탐지 알림’ 등 고도화된 차단 서비스를 적용하고 있습니다.

② 음성 스팸 및 보이스 피싱 번호 차단
SK텔레콤은 KISA, 경찰청, 금융보안원과 협력해 음성 스팸 및 보이스 피싱 번호를 차단하고 있습니다. KISA에서 받은 블랙리스트 전화번호를 제공 받아 자동 차단하고 있으며, 경찰청에서 보이스 피싱 신고 번호를 제공 받아, 해당 번호로 고객이 통화하지 못하도록 차단하는 시스템도 운영하고 있습니다. 악성 앱이 가로챈 일명 ‘가로채기 번호’를 금융보안원에서 제공받아, 이 역시 차단하고 있습니다. 또한, 범죄와 연관된 통화 패턴 분석과 실시간 이상 징후 감지, 예측한 확률 점수를 에이닷 전화에 적용, 고객 피해를 예방하고 있습니다.

③ 불법·유해 사이트 접속 차단
SK텔레콤은 방송통신심의위원회와 경찰청 사이버수사국의 불법·유해 사이트 정보를 활용해 스미싱 문자에 들어 있는 URL의 악성 여부를 판별하고, 접속 시도를 차단하고 있습니다. 뿐만 아니라 불법 스팸 발송량이 많은 일부 문자 중계사에 전송 속도 제한 등 강력한 조치를 취하고 있습니다. SK텔레콤 AI 사이버 보안 기술 ‘스캠뱅가드(ScamVanguard)’를 에이닷 전화에 적용해 보이스피싱이 의심되는 번호로부터 전화가 올 경우 경고 메시지를 제공하는 등 고객 보호를 위해 지속적으로 보안 역량을 강화하고 있습니다.

원격 제어 앱 설치 요구 주의하세요!

원격 제어 앱 설치 요구는 절대 응하지 마세요. 또한 문자메시지에 첨부된 출처가 불명확한 링크에 접속하지 않도록 주의하세요. 의심되는 URL에 포함된 웹사이트 주소는 정상 웹사이트의 주소와 일치하는지 반드시 확인해 주시기 바랍니다. 만약 경제적 피해를 입은 경우, 경찰청 사이버수사국(ecrm.police.go.kr, 182), 금융감독원(1332), 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고하셔야 합니다.

이번 사이버 침해 사고로 불편을 드린 점 다시 한번 사과드립니다. 하루 빨리 불편을 해소해 드리기 위해 유심 교체에 총력을 다하고 있습니다. SK텔레콤은 어떠한 피해도 발생하지 않도록 끝까지 최선을 다하겠습니다.