"서이초 교사 추모 모임 초대장 사칭한 피싱 문자 주의하세요"

홍국기 2023. 8. 2. 10:09
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 서이초 교사가 극단적인 선택을 한 사건과 관련해 추모 모임 초대장을 사칭한 피싱(phishing) 문자가 발견돼 각별한 주의가 요구된다.

2일 안랩에 따르면 피싱 문자 유포자는 "고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요"라는 내용과 함께 악성 인터넷주소(URL)를 포함한 문자를 발송했다.

안랩은 공격자(피싱 문자 유포자)가 탈취한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다면서 주의를 당부했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

계속되는 서이초 교사 추모 발길 [연합뉴스 자료사진]

(서울=연합뉴스) 홍국기 기자 = 최근 서이초 교사가 극단적인 선택을 한 사건과 관련해 추모 모임 초대장을 사칭한 피싱(phishing) 문자가 발견돼 각별한 주의가 요구된다.

2일 안랩에 따르면 피싱 문자 유포자는 "고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요"라는 내용과 함께 악성 인터넷주소(URL)를 포함한 문자를 발송했다.

사용자가 이 주소에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다.

웹사이트는 "애도를 표한다", "고인의 명복을 빈다"는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 '추모 모임 초대장'처럼 교묘하게 위장하고 있다고 안랩은 설명했다.

추모 모임 초대장을 위장한 웹사이트 [안랩 제공]

이어 화면의 하단에 있는 '열기'를 누르면 "정확한 장소와 시간을 보기 위하여 확인을 눌러주세요∼"라는 문구가 적힌 창이 뜬다.

사용자가 'OK'를 누르면 '초대장 카드'를 위장한 악성 앱 설치 파일(.apk)을 내려받게 된다.

악성 앱은 설치된 이후 문자 메시지(SMS), 주소록, 전화번호, 통화 내용 등 감염 스마트폰 내 다양한 개인 정보를 유출하는 것으로 확인됐다.

안랩은 공격자(피싱 문자 유포자)가 탈취한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다면서 주의를 당부했다.

추모 모임 초대장 화면 하단 '열기' 버튼을 누르면 나타나는 창 [안랩 제공]

또 현재 '안랩 V3 모바일'은 해당 악성 애플리케이션(앱)과 문자를 모두 진단·차단하고 있으며, 안랩의 차세대 위협정보(TI·Threat Intelligence) 플랫폼 '안랩 TIP'에서는 해당 공격과 연관된 침해지표(IOC·Indicators of Compromise)를 제공하고 있다고 소개했다.

특히 피해를 예방하려면 출처가 불분명한 문자메시지 내 URL·첨부파일 실행 금지, 앱 내려받기 시 구글플레이 등 정식 앱 마켓 이용, 앱 설치 시 요구하는 권한 확인, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 필수 보안 수칙을 실천해야 한다고 강조했다.

안랩 강동현 엔진개발팀 수석연구원은 "공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다"며 "사용자는 기본 보안 수칙을 철저하게 준수할 필요가 있다"고 말했다.

redflag@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?