다가오는 제21대 대통령 선거를 앞두고 이를 악용한 피싱 문자 유포 사례가 발견되면서 사용자들의 각별한 주의가 요구된다.

보안기업 안랩은 최근 ‘대선 관련 설문조사’를 사칭한 피싱 문자가 유포되고 있다며 주의를 당부했다. 안랩에 따르면, 공격자는 국내 공기업을 사칭해 “설문조사에 응하면 경품 제공”이라는 내용을 담은 문자를 발송, 본문에 포함된 URL을 통해 사용자의 클릭을 유도하고 있다.

 URL 클릭 시 연결되는 가짜 설문조사 페이지/이미지=안랩 제공

이 URL을 클릭하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 가짜 설문조사 페이지로 연결된다. 페이지에는 투표 의향, 후보 선택 기준 등 실제 설문처럼 보이는 항목이 포함돼 있으며, 일부 페이지에는 유명 연예인의 사진이 삽입돼 사용자 경계를 무너뜨리는 수법도 동원됐다.

설문 완료 후에는 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구하지만, 정식 ‘개인정보 수집 및 이용 동의’ 절차는 생략돼 있어 피싱 가능성이 높다. 입력된 정보는 공격자에게 전달돼 2차 범죄나 추가 피싱 공격에 악용될 수 있다.

안랩은 이 같은 사회공학적 공격을 예방하기 위해 다음과 같은 보안 수칙을 강조했다. ▲출처가 불분명한 문자 내 URL 클릭 금지 ▲의심되는 전화번호의 사전 평판 확인 ▲불필요한 국제 발신 문자 수신 차단 ▲‘V3 모바일 시큐리티’ 등 모바일 보안 솔루션 활용 등이 그 예다.

안랩 관계자는 “이번 피싱은 사회적 관심이 높은 선거 이슈와 경품을 결합한 전형적인 사회공학적 공격”이라며, “6월 대선까지 선거 관련 키워드를 악용한 공격 시도가 지속될 것으로 보여 지속적인 경계가 필요하다”고 강조했다.

한편 안랩의 모바일 보안 솔루션 ‘V3 모바일 시큐리티’는 인공지능(AI) 기반의 행위 분석 및 패턴 인식 기술을 활용해 피싱 문자의 특징을 실시간으로 탐지하고 있다. 또한, 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 피싱 문자 관련 위협 정보와 IoC(침해지표)를 제공하고 있다.

[경제엔미디어=장민철 기자]