"여론조사 사칭" 대선 앞두고 스미싱·사이버 위협 주의

여론조사 사칭 스미싱 문자 활개…출처 불분명한 URL 클릭 금지
대선 전후 기업·기관 대상 사이버 위협 주의
국정원, 4일까지 사이버 위기 경보 '관심'→'주의'로 상향

▲여론조사 사칭 피싱 페이지 화면 (사진제공=안랩)

대통령 선거를 앞두고 여론조사 등을 사칭한 스미싱 문자가 활개를 치고 있어 주의가 필요하다.

30일 사이버 보안 업계에 따르면 다가오는 제21대 대통령 선거를 악용한 스미싱 문자가 활개를 치고 있다. 안랩은 최근 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 포착했다. 공격자는 국내 공기업으로 속여 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 문자 본문에는 ‘응모만 해도 경품까지’라는 문구와 함께 URL을 삽입해 사용자의 클릭을 유도했다.

해당 URL을 클릭하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 설문조사 페이지로 연결된다(보충자료 1 참조). 공격자는 ‘투표 계획’, ‘후보 선택 기준’ 등 선거 관련 질문을 제시해 실제 설문처럼 보이도록 연출했다. 또한, 설문조사 페이지에 유명 연예인의 사진을 삽입해 사용자의 경계심을 낮추려 했다.

간단한 설문 이후에는 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구하지만, ‘개인정보 수집 및 이용 동의’ 절차는 생략되어 있다. 이처럼 정식 동의 절차 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높으며, 입력된 개인정보는 공격자에게 전달되어 추가적인 피싱이나 범죄에 악용될 수 있어 유의해야 한다.

스미싱 범죄를 예방하기 위해서는 출처가 불분명한 문자의 URL은 클릭하지 말아야 한다. 특히 공공기관을 사칭하는 스미싱 범죄가 많아 해당 기관에서 보낸 문자인지 다시 한번 확인이 필요하다. 과학기술정보통신부의 문자 사기 분석 현황에 따르면, 2022년부터 2024년 8월까지 공공기관 사칭 유형은 116만여 건으로 전체의 71%를 차지했다.

개인을 노린 피싱 범죄뿐 아니라 대선 등 공휴일 전후로 기업·기관을 향한 사이버 위협도 급증하는 경향이 있다. 국가정보원은 앞서 16일부터 대통령 선거를 앞두고 사이버 위기경보를 '관심'에서 '주의'로 상향 조정했다. 주의 경보는 다음달 4일 24시까지 유지된다.

국정원 국가사이버안보센터는 "6·3 대통령 선거를 앞두고 국내외 사이버 위협 상황에 대한 모니터링 및 예방·대응 태세를 강화할 필요가 있다"며 "각급 기관은 '사이버위기대응 실무 매뉴얼'에 따라 사이버위기 주의 경보단계에 관련된 대응 활동을 수행하고, 사이버 공격·전산망 마비 등 특이 징후 포착 시 국가사이버안보센터 및 국가안보실로 즉시 통보하라"고 주문했다.