[보안뉴스 김경애] 민방위는 적의 무력침공이나 자연재난으로부터 국민의 생명과 재산을 지키기 위한 일련의 조직적인 민간방위활동이다. 그런데 최근 민방위 소집훈련을 사칭한 스미싱이 잇따라 발견되고 있다.

26일 스마트폰 안전지킴이 모바일앱 ‘폰키퍼’에 따르면 민방위 비상소집을 사칭한 스미싱 문자가 잇따라 발견되고 있다며 사용자의 주의를 당부했다.

스미싱 문자 원문을 살펴보면 ‘당신은 민방위 비상소집훈련대상입니다.일정확인http://**.*oh.*nfo/’ 문구와 인터넷주소가 포함돼 있다.

이와 관련 한 네티즌은 “15살인데 민방위 비상소집훈련 대상을 사칭한 스미싱 문자를 받았다”며 불만을 토로했고, 이에 또 다른 네티즌은 “해당 사이트는 현재 이동통신사에서 스미싱 사이트로 판명되어 차단된 상태”라고 답변했다.

또한 민방위 소집훈련 사칭 스미싱은 앞서 지난 23일에도 발견된 바 있다. 스미싱 문자 내용을 살펴보면 ‘2014년 민방위 비상 소집훈련 대상자입니다. 일정 필히 확인하세요 http://go.kr.compress.**/2014’ 문구와 인터넷주소가 포함돼 있다.

이는 최근 남북한 이산가족 상봉기간 NLL을 넘어온 북한 도발과 관련한 사회적 이슈와 3~6월 상반기 중 정기적인 민방위훈련을 받아야 하는 대상자를 악용한 치밀한 사회공학적 수법이다. 

본지가 민방위 사이트에 들어가 보니 지난 2월 6일자로 2014년도 민방위 교육지침에 관한 사항이 올라와 있고, 지난 2월 12일에는 2014년도 민방위 편성지침이 업데이트 되어 있었다. 또한 민방위 교육일정 바로가기로 연결돼 있었다.

이처럼 사회공학적 수법의 스미싱은 사회적 이슈를 전략적으로 분석한 후 고도의 유인 문구를 넣어 이용자가 쉽게 현혹되도록 하고 있다. 더군다나 갈수록 진화하고 있는 스미싱 유형의 발생건수는 계속 증가하고 있는 추세로 근원적인 대책 마련이 절실한 상황이다.

해당 문자에 링크된 인터넷주소를 클릭할 경우 악성앱 설치 유도 또는 설치돼 개인정보 유출 또는 소액결제 피해로 이어질수 있으니 스마트폰 이용자는 링크된 주소를 클릭하지 않도록 주의해야 한다. 또한 신고 또는 피해 상담은 국번없이 1332, 112, 118에서 가능하다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>