[보안뉴스 김경애] ‘민방위’ 관련 스미싱이 지난 3월에 이어 4월에도 기승을 부리고 있는 것으로 나타났다.

이와 관련 모바일앱 폰키퍼는 9일 “민방위 통지서를 사칭한 스미싱 문자가 발견됐다”며 이용자의 주의를 당부했다.

발견된 스미싱 문자 원문을 살펴보면 ‘①[민방위 통지서] 민방위 온라인 통지서입니다. 수령하기 www.m**.kr/1**n’문구와 인터넷 주소가 포함돼 있다.

이외에도 ②‘[민방위 통지서] 민방위 온라인 통지서입니다. 수령하기 www.z**.kr/**6’문구와 인터넷주소, ③‘[민방위 공지] 시범교육 대상자입니다.확인하기 http://**f.kr/To***’문구와 인터넷주소가 포함돼 있는 스미싱 문자가 잇따라 발견됐다.

민방위를 사칭한 스미싱 문자는 이보다 앞서 지난 6일에도 발견된 바 있다. 발견된 스미싱 문자 원문 내용을 살펴보면 ④‘민방위 공지 시범교육 대상자입니다. 확인하기 www.e**.kr/33a***’문구와 인터넷 주소, ⑤‘민방위 비상소집훈련 2차통지서입니다 빠른시간내로 훈련일정확인하세요 http://asd.**/**c’문구와 인터넷주소가 포함돼 있다.

특히 최근 발견된 ‘민방위 사이버교육 신청기간입니다. 신청하기’ 문구와 인터넷주소가 포함된 스미싱의 경우, 스마트폰에 설치된 정상 은행 앱을 삭제한 후 악성 은행 앱 설치를 유도하는 모바일 악성코드 뱅쿤(Bankun) 유형으로 알려져 있다. 악성앱을 설치할 경우 이용자의 금융정보를 탈취할 수 있기 때문에 위험하다. 뿐만 아니라 스마트폰에 깔려 있는 보안 솔루션을 삭제하는 기능까지 갖추고 있어 더욱 주의해야 한다.

따라서 이용자는 해당 스미싱 문자를 받을 경우 메시지 안에 포함된 인터넷주소를 클릭하지 않도록 각별히 주의해야 하고, 바로 삭제하거나 118에 신고하면 된다. 

한편 민방위 사칭 스미싱으로 인해 애꿎은 소방방재청과 민방위 교육 안내를 하는 각 지자체만 곤혹스러워하고 있다. 현재 민방위 교육 안내는 각 지역 지자체 시·군·구별 자체적으로 홈페이지, 이메일, 휴대폰 문자 메시지, 우편발송, 대면 전달 등의 방법으로 안내하고 있다. 그러나 작년부터 올해까지 끊이지 않고 스미싱 피해가 발생하고 있어 애로사항이 있다는 것.

이와 관련 소방방재청 관계자는 “작년까지 각 지역 지자체별로 민방위 교육 안내를 문자메시지로 전송했으나, 하도 스미싱이 기승을 부려 문자 전송을 하지 말라는 공문을 9일 발송했다”며 “그러다 보니 지자체에서도 스미싱 주의 안내나 실제 교육 안내 등의 전달이 쉽지 않다”고 고충을 토로했다.

그러면서 그는 “교육대상자들도 혼선이 있기는 마찬가지다. 혼란스러워하는 교육대상자가 많아 스미싱 주의 안내를 하고 있다. 그러나 문제는 개인정보 유출로 무작위로 전송되고 있어 교육대상이 아닌 사람까지 스미싱 문자를 받고 있다. 따라서 스미싱 피해를 입지 않도록 팝업창을 띄우고, 해당 지차체도 피해예방을 안내하고 있다. 하지만 스미싱 퇴치가 쉽지 않다”고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>