SKT, 악성 앱 분석해 200억대 피해 예방

경찰에 정보 공유 고객 403명 보호

#. 올해 '티비XX' 등 불법 동영상 재생 앱을 설치한 이용자의 휴대폰을 통해 도박 사이트 접속을 유도하는 불법 스팸이 대량 발송됐다. 넷플릭스 등 온라인동영상서비스(OTT) 콘텐츠를 무료로 볼 수 있다는 말로 이용자를 유인한 뒤, 악성 파일을 휴대폰에 깔게 하는 수법을 이용했다. 스팸 문자를 대량 발송한 휴대폰번호는 신고를 받고 이동전화 서비스가 정지됐다.

무료 OTT 사칭 악성 앱은 문자 송수신·단말 정보 접근·원격 명령 수행 권한 등이 포함된 것으로 확인됐다.

26일 업계에 따르면 경찰은 피싱 피해 신고 과정에서 확보한 악성 앱 샘플을 통신 3사와 공유하고 있다. SK텔레콤은 악성 앱에 명령을 내리는 서버 주소를 빠르게 알아내 해당 주소에 접속한 고객들을 파악, 추가 피해를 차단하고 있다. 먼저 SK텔레콤은 이용자 단말을 제어하거나 정보를 탈취하는 공격자 제어 서버(C2 서버) 주소를 추적한다. SK텔레콤 통합보안센터 사회공학위협대응팀은 분석 과정에서 확보한 C2 서버 정보를 경찰에 공유하고 있다. 최근 두 달 간 경찰과의 공조를 통해 공유받은 악성 앱 설치 파일(APK) 3500여개 가운데 중복을 제외한 약 1600개를 정밀 분석해 C2 서버 도메인 390개를 식별, 경찰에 제공했다. 이를 통해 403명 고객들의 금전 피해를 막았다. 총 피해 예상 금액만 203억원에 달한다.

방송미디어통신위원회와 한국인터넷진흥원에 따르면 지난해 하반기 국민 1인당 월평균 전체 스팸 수신량은 10.35통으로 상반기(7.91통)보다 30.8% 증가했다.

휴대전화 문자·음성 스팸과 이메일 스팸을 모두 합한 수치다. 분석을 방해하기 위한 난독화·실행 환경 탐지·통신 은닉 등 정교화되고 있는 해킹 수법에 대응해 SK텔레콤은 AI 기반 자동 분석 기술을 개발 중이다. 악성 앱을 자동으로 분석해 공격자 서버 주소와 악성 행위를 탐지하도록 했다.

장민권 기자