'서이초 추모 초대장' 문자 주의보…잘못 눌렀다간 다 털린다

악성 앱 설치되면 개인 정보 유출돼 주의
피해 예방 위해 필수 보안 수칙 지켜야

최근 서울 서초구 서이초에서 한 교사가 극단적 선택을 한 사건과 관련해 '추모 모임 초대장'을 사칭한 피싱 문자가 발견돼 이용자들의 주의가 요구된다.

안랩은 2일 서이초 사건 관련 '추모 모임 초대장'을 사칭한 피싱 문자가 유포되고 있다며 주의를 당부했다. 피싱은 메신저 등을 사용해 믿을 만한 사람이나 기업이 보낸 것처럼 가장해 비밀번호나 신용 카드 정보와 같이 개인정보나 기밀을 유지해야 하는 정보를 부정하게 얻으려는 수법이다.

안랩 분석 결과, 공격자는 '고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여 주세요'란 내용과 함께 악성 인터넷주소(URL)를 포함한 문자를 발송했다.

'추모 모임 초대장'으로 교묘히 위장한 웹사이트. [이미지제공=안랩]

문자메시지 내 URL을 클릭하면 사용자는 공격자가 만든 피싱 웹사이트로 이동한다. 해당 웹사이트에는 '꽃다운 나이에 세상을 떠난 선생님께 마음 깊이 애도를 표합니다. 고인의 명복을 빕니다'는 문구가 포함돼 있다. 또 추모를 뜻하는 검은색 리본 이미지가 게재돼 있어 고인이 된 교사를 추모하는 '추모 모임 초대장'처럼 교묘히 위장하고 있다.

해당 화면의 하단에 위치한 '열기' 버튼을 누르면 '정확한 장소와 시간을 보기 위하여 확인을 눌러주세요~'라는 문구가 적힌 창이 뜬다. 이때 사용자가 무심코 'OK'를 누르면 악성 앱 설치파일(.apk)이 다운로드되는 것이다.

악성 앱이 설치되면 문자메시지(SMS), 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인 정보를 절취된다. 또 공격자가 확보한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있어 각별한 주의가 요구된다.

[이미지출처=안랩]

이러한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲모바일 백신 설치 등 필수 보안 수칙을 지켜야 한다.

이번 샘플을 분석한 안랩 강동현 엔진개발팀 수석연구원은 "공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다"며 "사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안 수칙을 철저하게 준수해야 한다"고 했다．

한편 지난달 18일 서이초에서 1학년 담임을 맡던 2년 차 교사 A씨가 교내에서 숨진 채 발견됐다. 이후 A씨가 생전 학부모의 악성 민원에 시달렸다는 의혹이 일었다. 이에 교육계에선 '교권을 보호해달라'는 목소리가 연일 높아지고 있다. 현재 교육부는 서울시교육청과 함께 A씨의 사망 경위에 대한 정확한 사실관계를 확인하고 있다.

허미담 기자 damdam@asiae.co.kr