SK텔레콤, 악성 앱 분석으로 403명 피해 차단

SK텔레콤은 악성 앱 탐지로 가입자 403명의 금전 피해를 차단했다고 밝혔다. 피해 예상 금액은 약 203억 원 규모로 집계됐다.

26일 SK텔레콤 뉴스룸에 따르면 회사는 최근 두달 간 경찰과 공조해 공유받은 악성 앱 설치파일(APK) 3500여개 중 약 1600개를 정밀 분석했다. 이 과정에서 공격자 제어(C2) 서버 390를 식별했다.

SK텔레콤은 식별한 C2 서버 정보를 경찰에 제공했고, 이를 통해 추가 피해를 차단했다는 설명이다. 경찰은 보이스피싱 등 피해 신고 과정에서 확보한 악성 앱 샘플을 통신 3사와 공유하고 있다.

SK텔레콤 통합보안센터 사회공학위협대응팀은 공유된 샘플을 분석해 이용자 단말을 제어하거나 정보를 탈취하는 C2 서버 주소를 추적한다. SK텔레콤은 「한 명의 피해 신고가 수백 명의 잠재 피해를 막는 출발점이 된 셈」이라고 설명했다.

악성 앱은 난독화, 실행 환경 탐지, 통신 은닉 등 분석을 방해하는 기법이 정교해지고 있다. SK텔레콤은 이에 대응해 AI 기반 자동 분석 기술을 개발하고 있다.

SK텔레콤은 AI가 악성 앱 공격자 서버 주소를 탐지하는 피해 예방 체계를 구축하겠다는 구상이다. 또 AI 기반 피싱 사이트 탐지 시스템 ‘언더커버봇’ 활용 범위도 넓힌다.

언더커버봇은 정상 사용자처럼 위장해 메신저, 커뮤니티, 검색 결과상에 노출되는 피싱 사이트를 분석하는 SK텔레콤 통합보안센터의 자체 기술 자산이다. SK텔레콤은 언더커버봇으로 확보한 피싱 사이트 정보까지 경찰과의 공조 범위에 포함하는 방안을 검토하고 있다.

한 명의 피해 신고가 수백 명의 잠재 피해를 막는 출발점이 된 셈