"대선 설문조사 참여하세요" 문자도 의심해야...안랩, 피싱 주의보

설문조사 페이지 위장
경품 제공한다며 개인정보 입력 유도

대선 관련 설문조사로 위장한 피싱 문자 및 사이트의 예시. 안랩 제공

정보 보안 전문 기업 안랩이 6월 3일 제21대 대통령선거를 앞두고 설문조사를 위장한 피싱 문자가 발견됐다며 주의를 당부했다.

21일 안랩이 공개한 분석에 따르면 최근 발견된 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 문자 본문에는 "응모만 해도 경품까지"라는 문구와 함께 인터넷 주소(URL) 링크를 삽입해 사용자의 클릭을 유도했다.

이를 클릭하면 '제21대 대통령선거 여러분의 목소리를 들려주세요'라는 제목의 설문조사 페이지가 열리지만 이는 실제로는 이용자의 개인정보를 수집하기 위한 가짜 페이지다. '투표 계획' '후보 선택 기준' 등 선거 관련 질문에 답변을 하도록 한 뒤 경품 지급을 명목으로 이름·연락처 등 개인정보 입력을 요구하지만 '개인정보 수집 및 이용 동의' 절차는 생략됐다.

대선 관련 설문조사로 위장한 피싱 페이지 화면. 안랩 제공

안랩은 정식 동의 절차 없이 개인정보를 모으는 설문은 피싱일 가능성이 높고 이렇게 입력된 개인정보가 추가 피싱 범죄에 악용될 가능성이 있다며 조심할 필요가 있다고 했다. 아울러 △불분명한 송신자가 보낸 URL은 클릭하지 말고 △의심스러운 전화번호의 평판을 사전에 확인할 것 △업무·일상에 불필요할 경우 국제 발신 문자 수신을 차단할 것 △V3 모바일 시큐리티와 같은 모바일 보안 설루션 설치 등을 제안했다.

안랩 관계자는 "이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격"이라며 "6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들이 꾸준히 경계해야 한다"고 밝혔다.

인현우 기자 inhyw@hankookilbo.com