해킹에 놀라 '유심 보호' 클릭했다가…"정보 털린다" 경고

SK텔레콤의 유심(USIM) 무상 교체를 악용해 피싱·스미싱을 시도하는 사례가 발생해 주의가 요구된다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 유심 무상 교체나 유심 보호 서비스 등 내용으로 속여 외부 피싱 사이트 접속을 유도하고 개인정보를 입력하도록 한 사례를 확인했다고 이날 긴급 보안 공지했다.

과기정종부에 따르면 일반 이용자가 검색 엔진에 '유심 무상 교체', '유심 보호 서비스' 관련 키워드를 입력했을 때 언론 보도 일부를 발췌·삽입한 검색 결과가 노출된다. 이 링크를 클릭하면 중간 경유용 비영리 도메인을 거쳐 도박 사이트로 최종 연결된다.

과기정통부와 KISA는 검색 결과에 노출되는 사이트 주소가 정상 사이트와 같은지 확인하고 출처가 불분명한 사이트 접속을 자제해야 한다고 당부했다. 만일 피싱 사이트에 접속했다면 이용자 정보를 입력하거나 악성 애플리케이션(앱)을 설치하면 안 된다고도 강조했다.

과기정통부와 KISA는 유심 무상 교체를 사칭한 피싱·스미싱 공격이 지속될 것으로 전망하고 있다. 또 유사한 피싱 사이트는 신속하게 탐지해 차단하고 집중 모니터링을 강화하며 대비하고 있다.

SK텔레콤은 지난 18일 밤 해킹 피해를 인지하고 지난 21일 이를 외부에 알렸다. 하지만 아직 구체적인 해킹 경로나 피해 규모를 특정하지 못하고 있다. 당초 SK텔레콤은 가입자들에게 '유심 보호 서비스'에 가입하라고 했다. 가입 안내조차 제대로 되지 않고, 충분한 대책을 내놓으라는 불만이 제기됐다. 이에 SK텔레콤은 지난 25일 가입자 2300만명 전체의 유심을 무상으로 교체해 주겠다고 했다.

진영기 한경닷컴 기자 young71@hankyung.com