SKT, 사이버 침해 사고 악용 피싱·스미싱 범죄 주의 당부
SKT 공식 문자는 '114'로만 전송…원격 제어 앱 설치 엄금
'통신료 감면' SKT 사칭 피싱 메일도…개인정보 탈취 시도
[서울=뉴시스] 황준선 기자 = 2일 서울 시내 한 이동통신사 대리점 모습.이날 한국통신사업자연합회(KTOA)에 따르면 지난 4월 고객 정보 해킹사건이 발생한 SK텔레콤에서 다른 통신사로 이동한 고객은 전월 대비 87% 증가한 23만7000여명으로 나타난 가운데 SK텔레콤이 유심 교체에 속도를 내기 위해 오는 5일부터 신규가입·번호이동 영업을 중단을 발표하며 가입자 이탈은 늘어날 전망이다. 2025.05.02. hwang@newsis.com
[서울=뉴시스]윤현성 심지혜 기자 = SK텔레콤 해킹 사고 이후 이를 악용한 스팸, 스미싱 등 사이버 범죄가 나타나면서 SK텔레콤이 각별한 주의를 당부했다. 특히 SK텔레콤을 사칭한 문자 사기가 많은 만큼 공식 인증 마크를 철저히 살피고, 원격 제어 앱 설치나 개인정보 입력은 삼가할 것을 강조했다.
SK텔레콤은 18일 뉴스룸을 통해 "사이버 침해 사고를 악용한 피싱 및 스미싱 시도가 일부 확인되고 있다"고 밝혔다.
이와 관련해서는 SK텔레콤이 사이버 침해 사고와 관련해 발송하는 모든 공식 문자의 발신 번호는 114이고, '공식 인증 마크'(RCS 지원 안드로이드폰만 해당)가 있다고 강조했다.
SK텔레콤에 따르면 최근 '유심 해킹' '악성 앱 감염' 등과 같은 문구를 포함해 가족이나 정부 기관, SK텔레콤을 사칭하면서 개인정보를 탈취하려는 시도가 일부 발생하고 있다.
주로 전화나 문자를 통해 "SK텔레콤 해킹 피해 여부를 점검해 주겠다"는 식으로 접근하거나, 가족을 사칭해 유심을 교체해야 한다며 원격 제어 앱 설치를 유도하는 식이다. SK텔레콤은 어떤 경우에도 원격 제어 앱 설치를 요구하지 않는 만큼 이런 요구는 단호히 거절해야 한다고 당부했다.
지난 4월 사이버 침해 사고 발생 이후 SK텔레콤이 보내는 모든 공식 문자의 발신 번호는 스미싱 방지를 위해 114로 일괄 적용됐다. 유심 교체 예약을 했을 경우엔 예약한 매장 번호로 교체 일정 등 안내 문자가 발송되는 경우가 일부 있어 별도 확인이 필요하다.
또 RCS 지원 안드로이드폰의 경우에는 SK텔레콤이 발송한 공식 문자 우측 하단에 공식 인증 마크가 첨부돼있다.
SK텔레콤은 고객 피해 방지를 위해 회선 개통 및 문자, 전화, 인터넷 등 서비스별로 사이버 범죄에 대한 대응 시스템과 서비스를 운영하고 있다고 강조했다. 구체적으로 ▲문자 스팸 필터링 ▲음성 스팸 및 보이스 피싱 번호 차단 ▲불법·유해 사이트 접속 차단 ▲AI 사이버 보안 기술 '스팸 뱅가드' 기반의 보이스피싱 의심 번호 경고 등이 대표적이다.
아울러 SK텔레콤은 "원격 제어 앱 설치 요구는 절대 응하지 말고, 문자메시지에 첨부된 출처가 불명확한 링크에 접속하지 않도록 주의하라"며 "의심되는 URL에 포함된 웹사이트 주소는 정상 웹사이트의 주소와 일치하는지 반드시 확인해 주시기 바란다. 경제적 피해를 입은 경우, 경찰청 사이버수사국, 금융감독원, 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고하셔야 한다"고 거듭 강조했다.
[서울=뉴시스]최근 SK텔레콤 해킹 사고를 악용한 피싱 메일이 유포되고 있어 이용자들의 각별한 주의가 요구된다.
최근에는 문자, 전화 사기 뿐만 아니라 SK텔레콤을 사칭한 피싱 메일도 유포되고 있는 것으로 알려졌다. 최근 발생한 개인정보 유출 사고와 관련해 '통신요금 감면 혜택'을 제공해준다는 형태다.
겉보기엔 정상적인 보상 안내처럼 보이지만, 실제로는 피해 신청서 양식이라며 개인정보 입력을 유도하는 악성 피싱 수법이다.
이 피싱 메일은 개인정보 유출이 의심되는 고객을 대상으로 통신요금 최대 3개월 감면(최대 4만5000원 한도)을 지원하겠다고 제시했다.
그러면서 피해 보상을 이유로 민감한 개인정보를 기입하도록 구성된 신청서 작성을 유도한다. 이후 이 신청서를 가짜 SK텔레콤 주소인 'skt-helphelp@skt.com'로 20일까지 제출하라고 안내하고 있어 자칫하면 정보 탈취로 이어질 수 있다.
이에 대해 SK텔레콤 측은 "고객에게 메일로 피해 보상 신청서를 요구하는 일은 없다. 첨부파일을 통해 개인정보 등을 접수 받지도 않는다"며 "메일에 담긴 이메일 주소 또한 SK텔레콤이 공식적으로 사용하는 도메인이 아니다"라고 밝혔다.
☞공감언론 뉴시스 hsyhs@newsis.com, siming@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.
매주 일요일 밤 0시에 랭킹을 초기화합니다.