전화 한 통, 문자 한 줄에서 시작된 피싱 범죄가 이제는 스마트폰을 완전히 장악하는 단계까지 진화했다.
스마트폰에 설치된 악성 앱(애플리케이션, 이하 앱) 하나로 나의 모든 정보를 훔쳐 갈 수 있는 시대, SK텔레콤은 단순히 피해 예방에 그치지 않고 악성 앱을 컨트롤하는 ‘공격자 제어 서버’를 직접 추적하는 방식으로 보안 체계를 강화하고 있다. AI 기반 기술 도입과 경찰과의 공조까지, SKT의 고객 안전을 위한 통신 환경 조성 활동을 함께 살펴보자.
“무료 OTT인 줄 알았는데”… 일상에 파고든 악성 앱
무료 OTT 서비스를 가장한 악성 앱에 의한 피해 사례가 늘어나고 있다.
올해 3월 말, 무료 OTT 서비스를 가장한 불법 동영상 재생 앱 관련 피해 사례가 다수 확인됐다. 방송미디어통신위원회(이하 방미통위)는 ‘티비위키’ 등 불법 동영상 재생 앱을 설치한 이용자의 번호로 다른 사람에게 도박 사이트 접속을 유도하는 불법 스팸이 대량 발송되는 피해가 발생하고 있다며 이용자 주의를 당부했다. 방미통위와 한국인터넷진흥원(KISA)이 운영하는 ‘불법스팸 대응센터(118)’ 에는 본인도 모르는 사이 도박 사이트 접속을 유도하는 스팸 문자가 자신의 번호로 대량 발송돼 이동전화 서비스가 정지됐다는 신고가 잇따라 접수됐다.
수법은 이렇다. 유료로 운영되는 유명 OTT 서비스의 영화나 드라마 등을 무료로 볼 수 있다는 말로 이용자를 유인한 뒤, 설치 파일(APK)을 내려받게 한다. 해당 설치 파일이 설치된 단말기에서는 이용자도 모르는 사이 도박 사이트 접속을 유도하는 스팸 문자가 발송되고 이용자는 아무것도 모른 채 스팸 문자 발송자가 되어 이동전화 서비스가 정지되는 피해를 보게 되는 것이다.
무료 OTT 서비스를 가장한 악성 앱 배포 및 범죄 과정
이러한 악성 앱은 최근 점점 더 정교해지고 있다. 문자 탈취, 원격 제어, 백그라운드 실행 유지 등 기능이 고도화되고 있으며, 특히 공식 앱스토어를 거치지 않는 ‘사이드로딩*’ 방식 설치를 유도해 보안 검증을 우회하는 사례가 늘고 있다. 무료 OTT 사칭 악성 앱 역시 분석 결과, SMS 송수신·단말 정보 접근·원격 명령 수행 권한 등이 포함된 것으로 확인됐다. 무심코 누른 링크 하나, 호기심에 설치한 앱 하나가 일상을 송두리째 흔드는 사고로 이어지고 있는 상황이다.
* 사이드로딩(Sideloading): 공식 앱스토어를 거치지 않고 외부 경로에서 직접 설치 파일(APK)을 내려받아 설치하는 방식. 보안 검증을 우회할 수 있어 악성 앱 유포에 자주 악용된다.
한 번의 신고에서 시작된 추적, SKT가 향한 곳은 ‘공격자 제어 서버’
이러한 피해를 막기 위해서는 악성 앱에 명령을 내리는 서버 주소를 빠르게 알아내 해당 주소에 접속한 고객들을 파악, 추가 피해를 차단하는 것이 핵심이다. SKT는 바로 이 지점에서 경찰과 긴밀한 공조 체계를 구축하고 있다.
경찰은 피싱 피해 신고 과정에서 확보한 악성 앱 샘플을 통신 3사와 공유하고 있으며, SKT는 이를 정밀 분석해 이용자 단말을 제어하거나 정보를 탈취하는 공격자 제어 서버*(이하 C2 서버) 주소를 추적한다. SKT 통합보안센터 사회공학위협대응팀은 분석 과정에서 확보한 C2 서버 정보를 경찰에 신속히 공유해 추가 피해 차단에 활용하고 있다.
* 공격자 제어 서버(C2 서버, Command & Control Server): 악성 앱이 설치된 단말로부터 개인정보·금융정보를 탈취하거나, 원격으로 통화·문자 가로채기 명령을 전달하는 데 활용되는 보이스피싱 조직의 핵심 범죄 인프라
그 결과 동일 악성 앱에 감염된 다수 고객 단말의 추가 피해를 도미노식으로 차단할 수 있었다. 한 명의 피해 신고가, 수백 명의 잠재 피해를 막는 출발점이 된 셈이다.
성과는 숫자로도 나타났다. 최근 두 달간, 경찰과의 공조를 통해 공유받은 악성 앱 설치 파일(APK) 3,500여 개 가운데 중복을 제외한 약 1,600개를 정밀 분석해 C2 서버 도메인 390개를 식별, 경찰에 제공했다. 그 결과 악성 앱이 설치된 SKT 고객 403명의 금전 피해를 예방했으며, 실제 피해 예상 금액 등을 포함해 총 피해 예상 금액으로 환산하면 약 203억 원 규모에 달한다.
AI가 먼저 잡는다… 진화하는 SKT의 보안 기술
악성 앱 분석은 갈수록 어려워지고 있다. 분석을 방해하기 위한 난독화·실행 환경 탐지·통신 은닉 등 기법이 점점 정교해지면서, 사람이 일일이 분석하는 방식만으로는 악성 앱의 확산 속도를 따라가기 어려운 상황이다.
이에 SKT는 AI 기반 자동 분석 기술을 개발 중이다. 악성 앱을 자동으로 분석해 공격자 서버 주소와 악성 행위를 탐지하도록 설계된 이 기술은 분석 속도와 정확도를 동시에 끌어올려 신속한 피해 예방 체계를 구축하는 데 활용될 예정이다.
또 기존에 운영 중인 AI 기반 피싱 사이트 탐지 시스템 ‘언더커버봇(Undercover Bot)’의 활용 범위도 확대된다. 언더커버봇은 정상 사용자처럼 위장해 메신저·커뮤니티·검색 결과상에 노출되는 피싱 사이트를 능동적으로 수집·분석하는 SKT 통합보안센터의 자체 기술 자산으로 SKT는 언더커버봇을 통해 확보한 피싱 사이트 정보까지 경찰과의 공조 범위로 확대하는 방안을 검토 중이다.
언더커버봇 구조와 탐지 프로세스
피해자가 신고한 뒤 분석이 시작되는 ‘사후 대응’이 아니라, AI가 위협을 먼저 찾아 나서는 ‘선제 대응’ 체계로의 전환이 SKT가 그리는 보안의 다음 단계다.
“출처 불명 앱 설치, 그 한 번이 시작입니다”
SKT는 최근 불법 스트리밍, 무료 콘텐츠 공유 등 불법 서비스를 가장한 악성 앱 유포 사례가 지속적으로 확인되고 있다며 이용자 주의를 당부했다. 특히 안드로이드 스마트폰에서 공식 앱스토어가 아닌 외부 경로를 통한 파일(APK) 설치를 요구하거나, 문자·전화·저장공간 등 과도한 권한을 요청하는 경우, 각별한 주의가 필요하다.
피싱 범죄는 단순한 사기를 넘어 일상의 신뢰를 흔드는 위협이 되고 있다. SKT는 한 명의 피해를 막는 데에서 그치지 않고, 그 뒤에 숨은 범죄 인프라까지 추적해 다수의 잠재 피해자를 함께 지켜내는 한편, 고객이 스스로 위험을 인지하고 악성 앱 설치를 예방할 수 있도록 보안 인식 제고 캠페인과 교육 활동을 강화해 나간다는 계획이다.
SKT 통합보안센터 관계자는 “피싱 범죄는 갈수록 정교해지고 있으며, 악성 앱 설치를 통한 피해 규모도 빠르게 증가하고 있다”며 “경찰 및 유관기관과의 긴밀한 협력을 통해 고객 피해를 예방하고 안전한 통신 환경 조성에 지속적으로 힘쓰겠다”고 밝혔다.
