국립항공박물관 온라인항공학습터 개인정보 유출 사고 발생한 가운데 스미싱까지 유포
지난 20일부터 국립항공박물관 교육신청 사이트인 ‘항온항습’ 사이트 내 오류 발생
국립항공박물관 사칭한 별세 소식으로 관심 끌어 악성링크 클릭 유도...주의 필요

[보안뉴스 김경애 기자] 국립항공박물관에서 온라인항공학습터 이용자의 개인정보가 유출되는 사고가 발생한 가운데, 국립항공박물관을 사칭한 스미싱이 돌고 있어 이용자들의 각별한 주의가 필요하다.


국립항공박물관은 “지난 20일부터 국립항공박물관 교육신청 사이트인 ‘항온항습’ 사이트 내 오류가 발생했다”며 “이로 인해 박물관과 무관한 문자가 발송됐다”며 주의를 당부했다.

유포된 스미싱 문자는 ‘[Web발신] ?4?부친께서?4? (노환으로) 별세하시어 삼가 알려드립니다
발인: 1월20일06시’라는 내용과 함께 ‘주소’라며 링크를 첨부해 클릭을 유도하고 있다.

국립항공박물관은 “해당 내용에 대해 확인 및 조치중”이라며 “국립항공박물관을 사칭한 별세 소식에 관한 문자를 받을 경우 해당 링크를 클락하지 말고 삭제할 것”을 강조했다.

최근 이러한 기관 지인을 사칭한 스미싱이 지속적으로 포착되고 있다. 금융위원회, 경찰청에서도 별세소식, 정부기관을 사칭한 스미싱을 당부한 바 있다. 따라서 이용자는 이러한 스미싱 문자에 속지 않도록 별세조식 등의 문자를 받을 경우 좀더 면밀히 검토하고 확인하는 게 중요하다.

누리랩 최원혁 대표는 “문자 메시지의 ‘[Web 발신]’, ‘[국제 발신]’, ‘[해외 발신]’이면서 링크가 있을 경우에는 링크 클릭에 주의를 기울여야 한다”며 “문자 메시지를 보낸 전화번호를 확인해 지인이 보낸 것이 맞는지 다시 한번 꼼꼼히 확인하는 것이 중요하다”고 말했다.

이어 최 대표는 “개인정보의 위·변조 및 유출 등을 고려한다면 암호화 조치 등 개인정보보호 강화가 필요하다”며 “사용자의 아이디와 비밀번호가 유출되지 않아 제2, 제3의 피해가 없다고 하지만 연락처를 이용한 피싱·스미싱 공격을 통한 추가 피해는 그 상황이 심각하다고 봐야 한다”고 지적했다.

시큐리온 유동훈 대표는 “최근 부고장을 흉내 내어 대량 문자가 유포 중인 상황”이라며“Short Url을 클릭해 웹페이지에 접속 후 화면을 클릭하면 앱이 다운로드 되는 방식”이라고 분석했다.

그러면서 유 대표는 “최근 유포되는 악성앱은 유출지를 숨기고 있고, 유포되는 양이 많아 망단에서 신속한 차단이 안 될 수 있다”며 “만약 다운로드 되었다면 설치하지 않고 최신화된 안티 바이러스로 검사할 것”을 주문했다. 또한 과거와 달리 최근에는 악성 앱을 대량 생산·유포하는 방식으로 변경됨에 따라 신속한 대응이 가능하도록 대응 체계도 변화의 필요성을 덧붙였다.

한국인터넷진흥원 이재춘 수석연구원은 “국립항공박물관 온라인항공학습터의 경우 개인정보유출로 인해 회원들에게 스미싱 문자가 발송된 것으로 보인다”며 “특히 유출된 정보 5가지 항목 중 성명, 생년월일, 주소, 연락처 등이 포함돼 있어 국립항공박물관 회원들은 공지된 스미싱 문자뿐 아니라 맞춤형 스미싱 문자가 발송될 수도 있다는 것을 인지하고 특별히 더 주의해야 한다”고 강조했다.

이 수석연구원은 “스미싱으로 의심되는 문자를 받으시면 해당 문자의 단축 Url을 절대 클릭하지 말고, 만약 실수로 클릭하시게 되면 먼저 휴대폰 전원을 끄고 118(한국인터넷진흥원)에 전화해 상담을 요청할 것”을 제시했다.


[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>