다가오는 제21대 대통령 선거를 악용한 피싱 문자 유포 사례가 발견돼 사용자들의 각별한 주의가 요구된다.

보안업체 안랩(대표 강석균)은 최근 ‘대선 관련 설문조사’를 사칭해 개인정보를 탈취하려는 피싱 문자 정황을 포착했다고 21일 밝혔다. 이번 공격은 사회적 이슈와 경품을 이용한 전형적인 사회공학적 수법으로 분석된다.

안랩에 따르면, 공격자는 국내 공기업을 사칭해 대선 설문조사를 진행한다는 내용을 포함한 문자를 발송했다. 해당 문자에는 ‘응모만 해도 경품 제공’이라는 문구와 함께 의심스러운 URL이 포함돼 있으며, 사용자의 클릭을 유도한다.

URL을 클릭하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 문구가 포함된 설문조사 페이지로 연결된다. 이 페이지는 ‘투표 계획’, ‘후보 선택 기준’ 등 실제 설문처럼 보이도록 꾸며져 있으며, 유명 연예인의 사진까지 삽입해 사용자의 경계심을 낮추려는 의도가 엿보인다.

설문을 마친 후에는 경품 지급을 이유로 이름과 연락처 등의 개인정보 입력을 요구하지만, 개인정보 수집·이용에 대한 정식 동의 절차는 포함되어 있지 않다. 이는 명백한 피싱 수법이며, 입력된 개인정보는 공격자에게 전송돼 추가 범죄에 악용될 가능성이 높다.

이 같은 피싱 문자로 인한 피해를 예방하기 위해 안랩은 다음과 같은 보안 수칙 준수를 권고하고 있다.

-출처가 불분명한 URL 클릭 금지

-의심스러운 전화번호는 사전 평판 확인

-국제 발신 문자 수신 차단 설정

-모바일 보안 솔루션(V3 모바일 시큐리티 등) 설치

안랩은 이번 피싱 시도가 사회적으로 민감한 대선 이슈를 악용한 것으로, 향후 선거일이 다가올수록 유사 사례가 반복될 가능성이 높다고 경고했다. 특히 대선과 관련한 키워드를 내세운 피싱은 사용자 심리를 교묘히 파고드는 만큼 지속적인 경계가 필요하다고 강조했다.

안랩은 자사 인공지능 기반 보안 솔루션 V3 모바일 시큐리티를 통해 실시간으로 피싱 문자를 탐지하고 있으며, 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 침해지표(IoC) 및 최신 위협 정보를 지속적으로 제공하고 있다.