[보안뉴스 조재호 기자] 대통령 선거를 앞둔 상황에서 설문에 참여하면 경품을 제공한다는 내용의 신종 피싱이 기승을 부리고 있다.

21일 안랩은 최근 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 포착했다고 밝혔다. 이 피싱 문자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행했다. 문자 본문에는 ‘응모만 해도 경품까지’라는 문구와 함께 URL을 삽입해 클릭을 유도했다.


▲피싱문자 URL로 연결되는 가짜 설문조사 페이지 [자료: 안랩]

해당 URL은 가짜 설문조사 페이지로 연결되며, 선거 관련 질문과 함께 이름과 연락처 등 개인정보 입력을 요구한다. 설문조사 페이지는 유명 연예인의 사진을 넣어 경계심을 낮췄다.

경품 지급을 이유로 개인정보 입력을 요구하지만, ‘개인정보 수집 및 이용 동의’ 절차는 없었다. 정식 동의 절차 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높고, 입력된 개인정보는 추가적인 피싱이나 범죄에 악용될 수 있어 유의해야 한다.

피싱 문자 피해를 예방하려면 △불문명한 송신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요한 경우 국제 발신 문자 차단 △V3 모바일 시큐리티 등의 모바일 보안 솔루션 활용 등의 보안 수칙을 지켜야 한다.

안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품으로 미끼로 한 전형적인 사회공학적 공격”이라며 “6월 대선까지 관련 키워드를 악용한 피싱 시도가 이어질 것으로 보여 주의해야 한다”고 당부했다.

한편, 안랩은 보안뉴스·시큐리티월드가 선정한 2025 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>