SKT 악성 앱 정밀 분석 기술로 203억원 피해 막았다

[파이낸셜뉴스] #. 올해 '티비위키' 등 불법 동영상 재생 앱을 설치한 이용자의 번호로 다른 사람에게 도박 사이트 접속을 유도하는 불법 스팸이 대량 발송됐다. 넷플릭스 등 온라온동영상서비스(OTT) 콘텐츠를 무료로 볼 수 있다는 말로 이용자를 유인한 뒤, 설치 파일(APK)을 내려받게 하는 수법을 이용했다. 해당 설치 파일이 설치된 단말기에서 이용자도 모르는 사이 스팸 문자가 발송된 것으로, 결국 이용자의 이동전화 서비스가 정지됐다.

문자 탈취, 원격 제어, 백그라운드 실행 유지 등 기능이 고도화되고 있을 뿐 아니라 공식 앱스토어를 거치지 않는 '사이드로딩' 방식 설치를 유도해 보안 검증을 우회하는 사례까지 확인된다. 무료 OTT 사칭 악성 앱도 SMS 송수신·단말 정보 접근·원격 명령 수행 권한 등이 포함된 것으로 확인됐다.

26일 업계에 따르면 경찰은 피싱 피해 신고 과정에서 확보한 악성 앱 샘플을 통신 3사와 공유하고 있다. SK텔레콤은 악성 앱에 명령을 내리는 서버 주소를 빠르게 알아내 해당 주소에 접속한 고객들을 파악, 추가 피해를 차단하고 있다.

먼저 SK텔레콤은 이용자 단말을 제어하거나 정보를 탈취하는 공격자 제어 서버(C2 서버) 주소를 추적한다. SK텔레콤 통합보안센터 사회공학위협대응팀은 분석 과정에서 확보한 C2 서버 정보를 경찰에 공유하고 있다.

최근 두 달 간 경찰과의 공조를 통해 공유받은 악성 앱 설치 파일(APK) 3500여개 가운데 중복을 제외한 약 1600개를 정밀 분석해 C2 서버 도메인 390개를 식별, 경찰에 제공했다. 이를 통해 403명 고객들의 금전 피해를 막았다. 총 피해 예상 금액만 203억원에 달한다.

방송미디어통신위원회와 한국인터넷진흥원에 따르면 지난해 하반기 국민 1인당 월평균 전체 스팸 수신량은 10.35통으로 상반기(7.91통)보다 30.8% 증가했다. 휴대전화 문자·음성 스팸과 이메일 스팸을 모두 합한 수치다.

분석을 방해하기 위한 난독화·실행 환경 탐지·통신 은닉 등 정교화되고 있는 해킹 수법에 대응해 SK텔레콤은 AI 기반 자동 분석 기술을 개발 중이다. 악성 앱을 자동으로 분석해 공격자 서버 주소와 악성 행위를 탐지하도록 했다.

인공지능(AI) 기반 피싱 사이트 탐지 시스템 '언더커버봇'의 활용 범위도 확대된다. 언더커버봇은 정상 사용자처럼 위장해 메신저·커뮤니티·검색 결과상에 노출되는 피싱 사이트를 능동적으로 수집·분석하는 기술이다. SK텔레콤은 언더커버봇을 통해 확보한 피싱 사이트 정보까지 경찰과의 공조 범위로 확대하는 방안을 추진 중이다.

mkchang@fnnews.com 장민권 기자