안랩, 대선 설문조사 사칭 피싱 문자 주의 당부

안랩 제공

안랩이 제21대 대통령 선거를 앞두고 설문조사 참여를 빙자해 개인정보를 탈취하려는 피싱 문자 사례가 발견됐다며 사용자 주의를 당부한다고 21일 밝혔다.

안랩에 따르면, 공격자는 국내 공기업을 사칭해 ‘대선 설문조사 참여 시 경품 제공’이라는 내용을 담은 문자를 발송했고, 본문에 포함된 URL 클릭을 유도했다. 해당 URL은 실제 설문처럼 구성된 가짜 페이지로 연결되며, 설문이 끝난 뒤 경품 제공을 명목으로 이름, 연락처 등 개인정보 입력을 요구하지만, 정식 동의 절차는 포함되어 있지 않다.

공격자는 설문조사 페이지에 유명 연예인 사진을 삽입해 사용자 경계심을 낮추려 했고, 설문 내용에는 ‘투표 계획’, ‘후보 선택 기준’ 등 선거와 관련된 질문이 포함됐다.

피싱 문자 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲불필요한 국제 발신 문자 수신 차단 ▲모바일 보안 솔루션 설치 등 기본 보안 수칙을 지킬 필요가 있다.

안랩은 “이번 피싱 사례는 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격으로, 대선을 앞두고 유사한 방식의 피싱 시도가 이어질 가능성이 있어 주의가 요구된다”고 설명했다.

- Copyright ⓒ 조선비즈 & Chosun.com -