‘SKT 유심 무상 교체’ 악용 피싱 범죄 등장... T월드 앱은 접속자 폭주

SK텔레콤 유심 무상 교체 악용한 피싱·스미싱 공격 주의보

SK텔레콤(SKT)이 해킹 공격으로 유심 정보가 일부 탈취되자 유심 무상 교체를 시행하기로 한 가운데, 이를 악용한 피싱과 스미싱 공격이 등장해 사용자들의 불안이 커지고 있다.

또한 명의 도용 방지 서비스를 이용하려는 SK텔레콤 가입자들이 몰리면서 본인인증 애플리케이션(앱) 패스(PASS) 접속 지연도 발생했다.

사진 = 인사이트

지난 27일 정보기술(IT) 업계에 따르면 이날 오전부터 오후 4시를 넘은 시각까지 SK텔레콤 가입자가 PASS 앱에 접속하면 서비스 지연 안내 공지가 나왔다.

PASS는 "명의 도용 방지 서비스의 이용량 급증으로 서비스 제공이 일시 중단되거나 지연이 발생할 수 있는 점을 양해 부탁한다"며 "현재 안정화 작업을 진행 중이며 신속히 정상화되도록 노력하겠다"고 밝혔다.

한국정보통신진흥협회(KAIT) 운영 명의도용 방지 서비스 '엠세이퍼' 공식 홈페이지도 접속이 지연됐다.

인사이트 T월드 앱 캡처 이미지

SKT의 유심 무상 교체와 관련해 이를 악용한 피싱 및 스미싱 사례도 확인됐다.

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 이날 '유심 무상 교체', '유심보호서비스'로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인해 긴급 보안 공지했다.

발견된 사례는 검색엔진에 관련 키워드를 입력하면 언론 보도 일부를 발췌해 삽입한 검색 결과가 노출되고, 검색 결과를 클릭하면 중간 경유용 비영리 도메인을 통해 도박사이트로 연결되는 방식이다.

인사이트 과학기술정보통신부

과기정통부와 KISA는 검색 결과 노출 사이트의 주소가 정상 사이트와 일치하는지 확인하고 출처가 불분명한 사이트 접속을 자제해 달라 당부했다.

만약 피싱 사이트로 접속하게 되면 절대 사용자 정보를 입력하거나 악성 앱을 설치하지 말 것을 강조했다.

과기정통부는 "유심 무상 교체 등을 사칭한 피싱·스미싱 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지하여 차단 중"이라며 집중 모니터링을 강화하는 등 유사시 사고 대응을 위해 대비하고 있다고 밝혔다.

사진 = 인사이트

한편 오늘(28일) 전국 2600여 T월드 매장에서 유심 무상 교체를 진행하고 있는 SKT는 온라인 예약 시스템 운영을 시작했다.

매장 방문의 혼란을 막기 위해 온라인 예약 시스템을 열었지만, 수많은 사용자가 몰리면서 접속 지연이 빚어졌다.

한순간에 사용자가 몰리면서 트래픽 과부하가 일어난 상황이다. 이에 대기자가 수만 명을 넘어서면서 소비자들의 불만이 커지고 있다.