“유심이 해킹되었습니다”라는 문자의 정체
최근 SK텔레콤 유심(USIM) 해킹 사고 이후, 이를 악용한 보이스피싱 시도가 급증하고 있습니다. 이전과 다르지 않은 수법이지만, 공격은 점점 더 정교하고 교묘해지고 있어 일반 사용자들의 각별한 주의가 필요합니다.
“유심이 해킹되었습니다”라는 문자의 함정
OO님의 휴대폰 유심이 해킹되었습니다. 원격 점검을 도와드리겠습니다.
이 문자를 받은 적이 있으신가요? 이러한 문자는 대부분 보이스피싱의 시작점입니다. 이후 전화를 유도하고, 마치 정부기관처럼 “한국소비자원 피해구제국 앱을 설치하라"라고 안내합니다. 이 앱은 사실 악성 앱으로, 한 번 설치하면 단 10분 만에 스마트폰을 완전히 장악할 수 있습니다.
마치 내 휴대폰을 누군가가 원격 리모컨으로 조작하듯, 전화를 가로채거나 금융앱에 접근하는 등의 피해로 이어질 수 있습니다.
왜 이런 공격이 반복될까요?
공격자들은 사회적 혼란과 불안을 이용합니다. 최근 발생한 SKT 유심 해킹 사고는 많은 이들의 불안을 키웠고, 공격자들은 이 틈을 노려 사칭 메시지를 뿌리고 있습니다. 게다가, 한국소비자원, 피해구제국, 스마트세이프 등 믿을 수 있는 기관을 사칭함으로써 사용자의 경계를 무너뜨립니다. 설령 앱을 설치했다 하더라도 사용자는 그게 악성인지조차 알기 어렵습니다. 이름과 아이콘, 설명까지도 교묘하게 위장되어 있기 때문입니다.
이런 공격, 어떻게 피할 수 있을까요?
- 문자로 온 링크는 클릭하지 마세요.
- 특히 ‘앱 설치’나 ‘점검 지원’이라는 말이 들어 있다면 일단 의심하세요.
- 정부기관은 앱 설치를 요구하지 않습니다.
- 한국소비자원은 피해구제 신청에 앱 설치가 필요 없다고 분명히 밝혔습니다.
- 이미 설치했다면, 즉시 전문가의 도움을 받으세요.
- 감염된 스마트폰은 보이지 않는 곳에서 정보가 빠져나갈 수 있습니다.
블랙쏘세지에서는 링크를 안전하게 볼 수 있습니다.
이처럼 단순한 문자 한 통이 보이스피싱의 시작이 될 수 있는 세상입니다. 특히 링크가 포함된 문자 메시지는 조심 또 조심해야 합니다. 하지만 현실적으로 모든 링크를 무시하기는 어렵습니다.
혹시 중요한 안내일 수도 있고, 진짜 확인해야 할 정보일 수도 있기 때문입니다. 블랙쏘세지는 원격 브라우저 격리 기술을 사용합니다. 쉽게 말해, 누군가 보낸 링크를 내 폰에서 직접 여는 게 아니라, 가상의 안전한 브라우저에서 대신 열어주는 것입니다.
덕분에 혹시 링크 속에 악성코드가 숨어 있더라도, 내 스마트폰은 영향을 받지 않게 됩니다. 요즘처럼 피싱 문자와 악성 앱이 넘쳐나는 시대에는 “이 링크를 열어도 괜찮을까?”라는 고민에 대해 하나의 해답이 될 수 있습니다.
