"서이초 교사 추모 모임 초대장 사칭한 피싱 문자 주의하세요"

▲ 추모 모임 초대장을 위장한 웹사이트

최근 서이초 교사가 극단적인 선택을 한 사건과 관련해 추모 모임 초대장을 사칭한 피싱(phishing) 문자가 발견돼 각별한 주의가 요구됩니다.

오늘(2일) 안랩에 따르면 피싱 문자 유포자는 "고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요"라는 내용과 함께 악성 인터넷주소(URL)를 포함한 문자를 발송했습니다.

사용자가 이 주소에 접속하면 공격자가 만든 피싱 웹사이트로 이동합니다.

웹사이트는 "애도를 표한다", "고인의 명복을 빈다"는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 '추모 모임 초대장'처럼 교묘하게 위장하고 있다고 안랩은 설명했습니다.

추모 모임 초대장 화면 하단 '열기' 버튼을 누르면 나타나는 창

이어 화면의 하단에 있는 '열기'를 누르면 "정확한 장소와 시간을 보기 위하여 확인을 눌러주세요∼"라는 문구가 적힌 창이 뜹니다.

사용자가 'OK'를 누르면 '초대장 카드'를 위장한 악성 앱 설치 파일(.apk)을 내려받게 됩니다.

악성 앱은 설치된 이후 문자 메시지(SMS), 주소록, 전화번호, 통화 내용 등 감염 스마트폰 내 다양한 개인 정보를 유출하는 것으로 확인됐습니다.

안랩은 공격자(피싱 문자 유포자)가 탈취한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다면서 주의를 당부했습니다.

또 현재 '안랩 V3 모바일'은 해당 악성 애플리케이션(앱)과 문자를 모두 진단·차단하고 있으며, 안랩의 차세대 위협정보(TI·Threat Intelligence) 플랫폼 '안랩 TIP'에서는 해당 공격과 연관된 침해지표(IOC·Indicators of Compromise)를 제공하고 있다고 소개했습니다.

특히 피해를 예방하려면 출처가 불분명한 문자메시지 내 URL·첨부파일 실행 금지, 앱 내려받기 시 구글플레이 등 정식 앱 마켓 이용, 앱 설치 시 요구하는 권한 확인, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 필수 보안 수칙을 실천해야 한다고 강조했습니다.

안랩 강동현 엔진개발팀 수석연구원은 "공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다"며 "사용자는 기본 보안 수칙을 철저하게 준수할 필요가 있다"고 말했습니다.

(사진=안랩 제공, 연합뉴스)

유영규 기자 sbsnewmedia@sbs.co.kr

▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지