최근 서울 서초구 서이초에서 한 교사가 극단적 선택을 한 사건과 관련해 ‘추모 모임 초대장’을 사칭한 피싱 문자가 확산돼 주의가 요구된다.
2일 안랩은 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여 주세요’라는 내용과 함께 악성 URL을 포함한 문자가 유포되고 있다고 밝혔다. 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 피싱은 메신저 등을 사용해 믿을 만한 사람이나 기업이 보낸 것처럼 가장해 비밀번호나 신용 카드 정보와 같이 개인정보나 기밀을 유지해야 하는 정보를 부정하게 얻으려는 수법이다.
이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다. 해당 화면의 하단에 위치한 ‘열기’를 누르면 ‘정확한 장소와 시간을 보기 위하여 확인을 눌러주세요 ~’라는 문구가 적힌 창이 뜬다. 사용자가 무심코 ‘OK’를 누르면 ‘초대장 카드’로 위장된 악성 앱 설치파일(.apk)이 다운로드된다.
악성 앱은 설치된 이후 SMS(문자 메시지), 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인 정보를 유출한다. 공격자는 탈취한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다.
보안업계 관계자는 “피해 예방을 위해서는 출처가 불분명한 문자메시지 내 URL·첨부파일을 실행하지 않고 앱 다운로드 시 구글플레이 등 정식 앱 마켓을 이용하는 것이 좋다”며 “모바일 백신 설치 등 필수 보안 수칙을 지켜야 한다”고 말했다.
![‘추모 모임 초대장’으로 교묘히 위장한 악성 웹사이트. [안랩]](https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202308/02/mk/20230802214503013rwgb.jpg)