안랩, 서이초 사건 추모 모임 초대장 사칭 피싱 발견 > IT/과학기사 | it/science

‘추모 모임 초대장’ 화면처럼 교묘하게 위장한 웹사이트사진=안랩

[이데일리 김가은 기자] 안랩053800은 최근 서이초등학교 사건과 관련한 ‘추모 모임 초대장’을 사칭해 유포 중인 피싱 문자를 발견했다고 2일 밝혔다.

안랩 분석결과, 공격자는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요’라는 내용과 함께 악성 인터넷주소URL를 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 위장하고 있다.

해당 화면의 하단에 위치한 ‘열기’를 누르면 ‘정확한 장소와 시간을 보기위하여 확인을눌러주세요 ~’라는 문구가 적힌 창이 뜨며, 사용자가 무심코 ‘OK’를 누르면 초대장 카드를 위장한 악성 애플리케이션앱 설치파일.apk이 다운로드된다. 악성 앱은 설치된 이후 SMS문자 메시지, 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인 정보를 유출한다. 공격자는 탈취한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다.

‘추모 모임 초대장’ 위장 화면 하단의 ‘열기’ 버튼을 누르면 나타나는 창사진=안랩

안랩 측은 자사 백신 솔루션 ‘안랩 V3 모바일’이 해당 악성앱과 문자를 모두 진단·차단하고 있다고 설명했다. 또 안랩 차세대 TIThreat Intelligence 플랫폼 ‘안랩 TIP’에서는 해당 공격과 연관된 침해지표IOC를 제공한다고 강조했다.

피해를 예방하기 위해서는 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다

강동현 안랩 엔진개발팀 수석연구원은 “공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”며 “사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다”고 말했다.

▶ 관련기사 ◀
☞ 주호민 아내, 법정서 “子교사 꼭 강력처벌”…‘해명 문자도 무시
☞ “블박 36초만 봐주세요”…판사 “시간 없다” 벌금행영상
☞ “스님이 이상해요”…알고보니 사찰 숨어든 ‘지명수배자
☞ 미성년 딸 때린 남친에...도끼 들고 찾아간 아빠
☞ 배상훈 "묻지마란 없어…조선, 사이코패스보다는 관종"[인터뷰]

[바이오 성공 투자 1%를 위한 길라잡이 팜이데일리]
[새로워진 이데일리 연재 시리즈 취향대로 PICK하기]
[뉴땡 Shorts 아직 못봤어? 뉴스가 땡길 때, 1분 순삭!]
[10대의 뉴스는 다르다. 하이스쿨 커뮤니티 하이니티]
[다양한 미국 주식정보! 꿀 떨어지는 이유TV에서 확인!]
[빅데이터 AI트레이딩 솔루션 매직차트]

＜ⓒ종합 경제정보 미디어 이데일리 - 무단전재 amp; 재배포 금지＞

김가은 7rsilver@