APK 1600개 분석해 C2 서버 390개 식별

AI 기반 자동 분석 기술 개발 중… 선제 대응 체계 전환

SKT가 경찰로부터 공유받은 악성 앱 설치 파일(APK) 3500여개 중 중복을 제외한 약 1600개를 정밀 분석해 공격자 제어 서버(C2서버) 도메인 390개를 식별하고 경찰에 제공했다. SKT 제공
SKT가 경찰로부터 공유받은 악성 앱 설치 파일(APK) 3500여개 중 중복을 제외한 약 1600개를 정밀 분석해 공격자 제어 서버(C2서버) 도메인 390개를 식별하고 경찰에 제공했다. SKT 제공

SK텔레콤은 경찰로부터 공유받은 악성 앱 설치 파일(APK) 3500여개 중 중복을 제외한 약 1600개를 정밀 분석해 공격자 제어 서버(C2서버) 도메인 390개를 식별하고 경찰에 제공했다고 26일 밝혔다. 최근 두 달간 이를 통해 악성 앱이 설치된 SKT 고객 403명의 금전 피해를 예방했으며, 피해 예상 금액은 약 203억원에 달한다.

C2 서버는 악성 앱이 설치된 단말에서 개인·금융정보를 탈취하거나 통화·문자 가로채기 명령을 전달하는 보이스피싱 조직의 핵심 범죄 인프라다. 경찰이 피싱 피해 신고 과정에서 확보한 악성 앱 샘플을 통신사와 공유하면 SKT가 이를 분석해 C2 서버 주소를 추적하고, 같은 악성 앱에 감염된 다른 고객들의 추가 피해를 연쇄적으로 차단하는 구조다.

악성 앱 선제 대응 체계와 예방 성과. SKT 제공
악성 앱 선제 대응 체계와 예방 성과. SKT 제공

지난 3월에는 무료 온라인동영상서비스(OTT) 서비스를 가장한 불법 동영상 재생 앱 관련 피해 사례가 다수 확인됐다. 해당 앱은 설치 후 이용자도 모르는 사이 본인 번호로 도박 사이트 접속을 유도하는 스팸 문자를 대량 발송하고, 문자 탈취·원격 제어·백그라운드 실행 유지 등 기능도 포함된 것으로 분석됐다.

SKT는 현재 인공지능(AI) 기반 악성 앱 자동 분석 기술을 개발 중이며, 기존에 운영 중인 피싱 사이트 탐지 시스템 '언더커버봇'의 공조 범위도 경찰과 확대하는 방안을 검토하고 있다. SKT는 사후 대응이 아닌 AI가 위협을 먼저 찾아내는 선제적 보안 체계를 구축할 계획이다.

이혜선 기자 hslee@dt.co.kr



[저작권자 ⓒ디지털타임스, 무단 전재-재배포, AI 학습 및 활용 금지]
이혜선

이혜선 기자

실시간 주요뉴스

기사 추천

  • 추천해요 0
  • 좋아요 0
  • 감동이에요 0
  • 화나요 0
  • 슬퍼요 0