‘서초구 교사 추모 모임’…선 넘은 피싱 문자 주의하세요

국방·안보 분야 종사자 대상 사이버공격 정황도
안랩·이스트시큐리티 “불분명 URL 접속 주의” 당부

극단적 선택 교사 추모 모임 초대장 화면처럼 교묘하게 위장하고 있는 웹사이트 화면. 안랩 제공

극단적 선택을 한 초등학교 교사를 추모하는 모임 초대장을 사칭한 피싱 공격 문자가 발송되고 있어 이용자들의 주의가 요구된다. 국방·안보 관련 분야 종사자를 대상으로 대규모 사이버 공격이 이뤄지는 정황도 포착됐다.

안랩은 2일 초등학교 교사 극단적 선택 사건 관련 ‘추모 모임 초대장’을 사칭한 피싱 문자가 발견됐다며, 이용자들의 주의를 당부했다. 공격 문자에는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여 주세요’라는 내용과 인터넷 주소(URL)가 포함돼 있는데, 수신자가 인터넷주소로 접속하면 공격자의 피싱 웹사이트로 이동한다.

공격자 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’ 문구와 이미지 등을 사용해, 고인이 된 교사를 추모하는 모임의 초대장처럼 위장하고 있다. 웹사이트 화면의 하단에 위치한 ‘열기’를 누르면 ‘정확한 장소와 시간을 보기 위하여 확인을 눌러주세요~’라는 문구가 적힌 창이 뜨는데, 사용자가 ‘OK’를 누르면 초대장 카드를 위장한 악성 앱 설치파일(.apk)이 다운로드된다.

안랩은 “악성 앱은 설치 이후 문자메시지, 주소록, 전화번호, 통화내역 등 감염 스마트폰 내 개인정보를 유출한다. 이렇게 탈취된 개인정보는 보이스 피싱 등 추가 범죄에 악용될 수 있다”며 “피해 예방을 위해서는 출처가 불분명한 문자메시지 내 인터넷주소 접속 및 첨부파일 실행금지, 앱 다운로드 시 구글플레이 등 정식 앱마켓 이용, 앱 설치 시 요구하는 권한 확인, 스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 등 보안수칙을 실천해야 한다”고 당부했다.

강동현 안랩 엔진개발팀 수석연구원은 “공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”며 “사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 인터넷주소는 접속하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다”고 말했다.

국방메일시스템으로 위장한 피싱 메일 모습. 이스트시큐리티 제공

한편, 이스트시큐리티는 이날 국방·외교 관련 분야를 대상으로 대규모 사이버 공격 활동이 진행되는 게 포착됐다며, 주의를 당부했다. 이스트시큐리티는 “이번 공격은 ‘[보안알림] 인증 요청이 20회 이상 감지되었습니다’라는 제목의 피싱 메일을 통해 진행되고 있다. 공격자는 이메일 본문 이미지 태그에 사용자의 수신 여부를 자동으로 체크하는 코드를 삽입해, 사용자가 이미지나 링크 표시하기를 클릭하거나 ‘그림 자동 다운로드’ 옵션이 활성화가 되어있는 경우 수신 여부가 자동으로 공격자에게 전달된다. 본문에는 이미지 파일이 첨부돼 있는 것처럼 위장돼 있고, 수신자가 이미지를 클릭하면 외부 사이트로 연결되도록 제작됐다”고 설명했다.

이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 “디코이 파일명으로 볼 때 이번 공격은 국방·안보 분야 종사자를 대상으로 진행된 것으로 판단되며, 공격자 서버에서 20개의 디코이 파일이 발견되었는데, 이는 최소 20명 이상을 대상으로 공격을 진행했거나 진행 예정인 것으로 추정된다”며 “수신된 이메일의 진위 여부를 면밀히 따져보고 신뢰가 확보되지 않는 메일의 첨부 파일과 인터넷주소(URL)에 무심코 접근하지 않도록 주의해야 한다”라고 당부했다.

김재섭 선임기자 jskim@hani.co.kr