서이초 '추모 모임 초대장' 문자 URL 눌렀다가…'날벼락'

“고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석해 주세요.”

2일 사이버 보안기업 안랩이 확인한 서이초등학교 사건 관련 ‘추모 모임 초대장(사진)’ 악성코드 설치문자다.

안랩 관계자는 “사용자가 무심코 요청을 수락할 경우 개인정보를 유출될 수 있어 사용자의 주의가 필요하다”고 당부했다.

안랩 분석결과 해커는 문자와 함께 악성 URL을 포함시켰다. 

사용자가 URL에 접속하면 해커가 만든 피싱 웹사이트로 이동한다. 

웹 사이트는 ‘애도를 표한다. 고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’ 처럼 교묘하게 위장했다.

이어 ‘정확한 장소와 시간을 보기 위해 확인을 눌려주세요’ 라는 문구가 적힌 창으로 이동한다.

사용자가 무심코 ‘OK’를 누르면 ‘초대장 카드’로 위장한 악성 앱 설치파일(apk)이 다운로드 된다.

악성 앱은 문자메시지(SMS), 주소록, 전화번호, 통화 내역 등 다양한 개인정보를 유출하는 악성코드를 스마트폰에 감염 시킨다.

해커는 탈취한 개인정보를 보이스피싱 등 추가 범죄에 악용할 것으로 예상된다. 해당 메시지를 처음 발송한 해커는 아직 확인되지 않았다.

한편 한국 사회의 재난 상황을 악용한 해킹 공격은 갈수록 극심해지고 있다. 북한의 해커그룹 APT37은 작년 10월 이태원 참사 직후 ‘용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재’ 라는 제목의 정부 보고서로 위장한 워드파일을 유포 시켰다.

해당 파일에는 역시 각종 악성코드가 숨겨져 있었다.

또  2019년 4월에는 북한의 해커그룹 금성121이 통일부의 해명자료처럼 꾸민 이메일에 악성코드 심어 배포한 바 있다.

보안업계 관계자는 “해커는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”며 “사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다”고 강조했다.

김진원 기자

▶ 클래식과 미술의 모든 것 '아르떼'에서 확인하세요
▶ 한국경제신문과 WSJ, 모바일한경으로 보세요