서울 서초구 서이초등학교 교사를 추모하기 위한 ‘모임 초대장’을 사칭한 피싱 문자가 유포되고 있어 주의가 요구된다.
2일 안랩에 따르면, ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여 주세요’란 내용과 함께 악성 URL을 포함한 문자가 발송됐다.
이 문자를 받은 사용자가 URL에 접속하면 곧바로 피싱 사이트로 이동한다.
이 웹사이트는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다. ‘애도를 표한다’ ‘고인의 명복을 빈다’는 문구와 검은색 리본·촛불 그림을 담았다.
해당 화면 하단에 있는 ‘열기’ 버튼을 누르면 ‘정확한 장소와 시간을 보기 위해 확인을 눌러주세요~’라는 문구가 적힌 창이 뜬다.
사용자가 무심코 ‘OK’ 버튼을 누르면 ‘초대장 카드’를 위장한 악성 애플리케이션(앱) 설치파일(.apk)이 스마트폰에 다운로드된다.
악성 앱은 설치된 이후 문자메시지(SMS), 주소록, 전화번호, 통화 내역 등 스마트폰 내 다양한 개인 정보를 절취한다. 이렇게 확보한 개인 정보는 보이스 피싱 등 추가 범죄에 활용될 수 있다.
이 같은 피해를 막기 위해 ▲출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 등을 전문가들은 권고하고 있다.
강동현 안랩 엔진개발팀 수석연구원은 “온라인에서 이 같은 공격을 행하는 이들은 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”며 “사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다”고 강조했다.
김승연 기자 kite@kmib.co.kr