최근 서울 서초구 서이초등학교 교사 사망 사건과 관련해 추모 모임 초대장을 사칭한 피싱(사기) 문자가 발견됐다.

2일 사이버 보안기업 안랩에 따르면 공격자(피싱 문자 유포자)는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석해주세요’라는 내용과 함께 악성 인터넷주소(URL)를 포함한 문자를 발송했다.

사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다.

해당 화면의 하단에 있는 ‘열기’를 누르면 ‘정확한 장소와 시간을 보기 위하여 확인을 눌러주세요~’라는 문구가 적힌 창이 뜬다. 이때 ‘OK’를 누르면 ‘초대장 카드’를 위장한 악성 애플리케이션(앱) 설치파일(.apk)이 다운로드된다.악성 앱은 설치된 이후 문자메시지(SMS), 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인 정보를 유출한다. 공격자는 확보한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다. 해당 메시지를 처음 발송한 공격자는 아직 확인되지 않은 것으로 알려졌다.

피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL 및 첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다.

이번 피싱 문자 샘플을 분석한 안랩 강동현 엔진개발팀 수석연구원은 “공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”면서 “사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다”고 강조했다.