.gif)
국내 공기업 사칭 “대선 관련 설문조사 진행한다”...개인정보 탈취 시도
[보안뉴스= 배종찬 인사이트케이 연구소장] 6월 3일 대통령 선거일이 1주일여 앞으로 다가오면서 후보들의 경쟁이 더욱 뜨거워지고 있다. 이번 선거는 지난해 12월 3일 윤석열 전 대통령의 비상계엄 선포와 지난 4월 4일 헌법재판소에서 윤 대통령 탄핵 파면 선고가 내려지면서 치러지는 조기 대선이다.
[자료: gettyimagesbank]
지난 5월 12일부터 공식 선거 운동이 시작됐고 오는 29~30일 이틀간의 사전 투표에 이어 사흘 후면 바로 본 선거일이다. 일반적인 경우 선거일은 주중 수요일이 되며, 사전 투표일은 본 투표일 직전 금요일과 토요일로 정해지는 것이 공식처럼 통용돼 왔다. 하지만 이번 선거의 사전 투표일은 목요일과 금요일 즉 평일에 치러지는 점이 다르며, 대선 일도 수요일 아닌 화요일 실시되는 점 또한 예전과는 차이가 있다.
그만큼 선거 환경이 더 민감해졌고, 유권자들 역시 더욱 예민해진 상태라는 것이 일반적 관측이다.
8년 전 박근혜 전 대통령 탄핵 국면에서 진영 간 패인 골이 500미터라고 가정한다면 이번 이번 탄핵 과정에서 진영 간 골은 5만미터로 여겨질 정도로 크고 깊어 보인다.
이처럼 예민해진 선거 환경을 틈타 유권자들의 정보를 털어가는 피싱 즉 해킹 사태가 벌어지고 있어 심각한 문제점으로 떠오르고 있다.
보안 전문 언론 매체인 <보안뉴스>에 따르면 대통령 선거를 앞둔 상황에서 설문에 참여하면 경품을 제공한다는 내용의 신종 피싱이 기승을 부리고 있다.
이 피싱 문자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행했다고 한다. 문자 본문에는 ‘응모만 해도 경품까지’라는 문구와 함께 URL을 삽입해 클릭을 유도하는 방식이다. 경품 지급을 이유로 개인정보 입력을 요구하지만, ‘개인정보 수집 및 이용 동의’ 절차는 없었다.
정식 동의 절차 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높고, 입력된 개인정보는 추가적인 피싱이나 범죄에 악용될 수 있어 절대적으로 유의해야만 한다.
통합 보안 기업 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 미끼로 한 전형적인 사회공학적 공격”이라며 “6월 대선까지 관련 키워드를 악용한 피싱 시도가 이어질 것으로 보여 주의해야 한다”고 당부하고 있다.
▲피싱 문자에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 피싱 문자에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 22일까지 피싱 문자에 대한 빅데이터 감성 연관어를 도출해 봤다.
피싱 문자에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘피해’, ‘범죄’, ‘보상’, ‘가짜’, ‘무료’, ‘조심하다’, ‘혐의’, ‘속다’, ‘불안’, ‘보이스피싱’, ‘위험’, ‘피곤하다’, ‘위협’, ‘불편하다’, ‘안전하다’, ‘강세’, ‘최선’, ‘평판’, ‘속이다’, ‘큰피해’, ‘신뢰’, ‘악용하다’, ‘안심’, ‘의심하다’, ‘정보유출’, ‘쉽다’, ‘의심’, ‘위험하다’, ‘무시하다’ 등으로 나타났다(위 그림). 피싱 문자는 빅데이터 감성 연관어를 보더라도 중대한 범죄 행위다.
이번 대통령 선거 관련 피싱 목적의 설문 조사를 보면 마치 공적인 조사인 것처럼 위장하고 있어 특히 유의해야 한다.
해당 주소를 클릭하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요.’라는 제목의 설문조사 페이지로 연결된다. ‘투표 계획’과 ‘후보 선택 기준’ 등 선거 관련 질문이 제시되어 있어 실제 설문처럼 보이는 점이 특징이다.
또한 설문조사 페이지에 유명 연예인의 사진을 넣어 사용자의 경계심을 낮추려는 시도까지 했다. 문자 메시지를 이용한 피싱을 스미싱이라고 한다. 스미싱은 SMS와 피싱의 합성어이다. 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장해 개인 비밀정보를 요구하거나 휴대 전화의 소액 결제를 유도한다.
▲배종찬 연구소장 [자료: 인사이트케이]
피싱 문자로 인한 피해를 방지하기 위해서는 불분명한 송신자가 보낸 URL 클릭 금지, 의심스러운 전화번호의 평판 사전 확인, 업무·일상에 불필요할 경우 국제 발신 문자 수신 차단, V3 모바일 시큐리티와 같은 모바일 보안 솔루션 설치 등 기본적인 보안 수칙을 준수해야 한다.
개개인이 주의하는 것이 최우선이겠지만 적어도 대통령 선거를 악용한 스미싱 또는 해킹 시도는 철저하게 뿌리 뽑아야 한다. 향후 5년간 대한민국을 책임질 대통령을 뽑는 국가적 행사에 행여 해커 등의 불순한 의도로 인해 민의가 왜곡되거나 혼선에 빠지지나 않을지 우려되기도 한다. 열흘도 남지 않은 21대 대선이 대한민국의 희망찬 미래를 활짝 여는 출발점이 되기를 기대한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 6월 3일 대통령 선거일이 1주일여 앞으로 다가오면서 후보들의 경쟁이 더욱 뜨거워지고 있다. 이번 선거는 지난해 12월 3일 윤석열 전 대통령의 비상계엄 선포와 지난 4월 4일 헌법재판소에서 윤 대통령 탄핵 파면 선고가 내려지면서 치러지는 조기 대선이다.
[자료: gettyimagesbank]
지난 5월 12일부터 공식 선거 운동이 시작됐고 오는 29~30일 이틀간의 사전 투표에 이어 사흘 후면 바로 본 선거일이다. 일반적인 경우 선거일은 주중 수요일이 되며, 사전 투표일은 본 투표일 직전 금요일과 토요일로 정해지는 것이 공식처럼 통용돼 왔다. 하지만 이번 선거의 사전 투표일은 목요일과 금요일 즉 평일에 치러지는 점이 다르며, 대선 일도 수요일 아닌 화요일 실시되는 점 또한 예전과는 차이가 있다.
그만큼 선거 환경이 더 민감해졌고, 유권자들 역시 더욱 예민해진 상태라는 것이 일반적 관측이다.
8년 전 박근혜 전 대통령 탄핵 국면에서 진영 간 패인 골이 500미터라고 가정한다면 이번 이번 탄핵 과정에서 진영 간 골은 5만미터로 여겨질 정도로 크고 깊어 보인다.
이처럼 예민해진 선거 환경을 틈타 유권자들의 정보를 털어가는 피싱 즉 해킹 사태가 벌어지고 있어 심각한 문제점으로 떠오르고 있다.
보안 전문 언론 매체인 <보안뉴스>에 따르면 대통령 선거를 앞둔 상황에서 설문에 참여하면 경품을 제공한다는 내용의 신종 피싱이 기승을 부리고 있다.
이 피싱 문자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행했다고 한다. 문자 본문에는 ‘응모만 해도 경품까지’라는 문구와 함께 URL을 삽입해 클릭을 유도하는 방식이다. 경품 지급을 이유로 개인정보 입력을 요구하지만, ‘개인정보 수집 및 이용 동의’ 절차는 없었다.
정식 동의 절차 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높고, 입력된 개인정보는 추가적인 피싱이나 범죄에 악용될 수 있어 절대적으로 유의해야만 한다.
통합 보안 기업 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 미끼로 한 전형적인 사회공학적 공격”이라며 “6월 대선까지 관련 키워드를 악용한 피싱 시도가 이어질 것으로 보여 주의해야 한다”고 당부하고 있다.
▲피싱 문자에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 피싱 문자에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 22일까지 피싱 문자에 대한 빅데이터 감성 연관어를 도출해 봤다.
피싱 문자에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘피해’, ‘범죄’, ‘보상’, ‘가짜’, ‘무료’, ‘조심하다’, ‘혐의’, ‘속다’, ‘불안’, ‘보이스피싱’, ‘위험’, ‘피곤하다’, ‘위협’, ‘불편하다’, ‘안전하다’, ‘강세’, ‘최선’, ‘평판’, ‘속이다’, ‘큰피해’, ‘신뢰’, ‘악용하다’, ‘안심’, ‘의심하다’, ‘정보유출’, ‘쉽다’, ‘의심’, ‘위험하다’, ‘무시하다’ 등으로 나타났다(위 그림). 피싱 문자는 빅데이터 감성 연관어를 보더라도 중대한 범죄 행위다.
이번 대통령 선거 관련 피싱 목적의 설문 조사를 보면 마치 공적인 조사인 것처럼 위장하고 있어 특히 유의해야 한다.
해당 주소를 클릭하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요.’라는 제목의 설문조사 페이지로 연결된다. ‘투표 계획’과 ‘후보 선택 기준’ 등 선거 관련 질문이 제시되어 있어 실제 설문처럼 보이는 점이 특징이다.
또한 설문조사 페이지에 유명 연예인의 사진을 넣어 사용자의 경계심을 낮추려는 시도까지 했다. 문자 메시지를 이용한 피싱을 스미싱이라고 한다. 스미싱은 SMS와 피싱의 합성어이다. 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장해 개인 비밀정보를 요구하거나 휴대 전화의 소액 결제를 유도한다.
▲배종찬 연구소장 [자료: 인사이트케이]
피싱 문자로 인한 피해를 방지하기 위해서는 불분명한 송신자가 보낸 URL 클릭 금지, 의심스러운 전화번호의 평판 사전 확인, 업무·일상에 불필요할 경우 국제 발신 문자 수신 차단, V3 모바일 시큐리티와 같은 모바일 보안 솔루션 설치 등 기본적인 보안 수칙을 준수해야 한다.
개개인이 주의하는 것이 최우선이겠지만 적어도 대통령 선거를 악용한 스미싱 또는 해킹 시도는 철저하게 뿌리 뽑아야 한다. 향후 5년간 대한민국을 책임질 대통령을 뽑는 국가적 행사에 행여 해커 등의 불순한 의도로 인해 민의가 왜곡되거나 혼선에 빠지지나 않을지 우려되기도 한다. 열흘도 남지 않은 21대 대선이 대한민국의 희망찬 미래를 활짝 여는 출발점이 되기를 기대한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
