피싱범죄를 위해 설치된 앱 목록
에버스핀
에버스핀이 확보한 실제 설치 기록에 따르면, 해당 앱 4종(AnyDesk, 알집, 피해구제국, SK쉴더스)은 4월 20일 단 10분 이내에 순차적으로 설치되었으며, 공격의 자동화와 속도 또한 매우 높은 수준으로 분석되어, 피싱범죄 조직의 준비된 시나리오와 치밀함을 확인할 수 있다.
에버스핀은 “4개 앱이 10분 안에 모두 설치됐다는 것은 사용자의 경계심을 무너뜨리는 사회공학 기법이 매우 성공적으로 작동하고 있다는 방증”이라며, “피싱범죄조직은 시의적 이슈에 맞춰 사회적으로 ‘가장 잘 통할’ 시나리오를 신속하게 구현하고 있다”라고 분석했다.
에버스핀은 “아직까지 유심 복제 및 신규기기의 수치상 급증은 없지만, 피싱범들의 공격방식이 SKT 해킹 사고를 이용한 타겟 침투형으로 빠르게 전환되는 것을 확인할 수 있다”라고 경고했다. 불특정 다수를 대상으로 하는 기존의 대량 문자 스미싱과 달리, 타겟 침투형은 전화·앱 설치·통화 도청까지 복합적으로 연결되는 범죄 방식이기에 피해자는 피해사실조차 인지하지 못할 수 있다는 것이다.
