유명 연예인 사진까지…대선 설문조사하면 경품 준다는 이 문자, 누르면 큰일납니다

대선을 앞두고 여러 여론조사가 진행되는 가운데 이를 악용한 스미싱 문자 사례가 발견돼 주의가 요구된다.

21일 안랩에 따르면 최근 '대선 관련 설문조사'를 사칭해 개인정보 탈취를 시도하는 스미싱(피싱 문자) 사례가 포착됐다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지를 보내 수신자의 휴대전화에 악성 애플리케이션(앱)을 설치하거나 개인정보 유출을 하게 만드는 사기 수법이다.

이번에 발견된 스미싱은 국내 공기업을 사칭해 대선 관련 설문 조사를 진행한다는 내용의 문자메시지 형태였다. 문자 본문에는 "응모만 해도 경품까지"라는 문구와 함께 URL 주소가 첨부돼 클릭을 유도한다.

해당 주소를 클릭하면 '제21대 대통령 선거 여러분의 목소리를 들려주세요.'라는 제목의 설문조사 페이지로 연결된다. '투표 계획'과 '후보 선택 기준' 등 선거 관련 질문이 제시되어 있어 실제 설문처럼 보이는 것이 특징이다. 또한 설문조사 페이지에 유명 연예인의 사진을 넣어 사용자의 경계심을 낮추려 했다.

설문 조사를 마치면 경품 지급 명목으로 이름과 연락처 등 개인정보 입력을 요구하는 페이지가 나오지만 '개인정보 수집 및 이용 동의' 절차는 생략되어 있다. 이처럼 정식 동의 절차 없이 개인정보를 수집하는 설문조사는 스미싱일 가능성이 높다. 만약 개인정보를 입력하면 추가 피싱이나 범죄에 악용될 수 있으므로 유의해야 한다.

스미싱 범죄 발생 건수와 피해액은 해마다 증가하고 있다. 형사사법정보시스템(KICS)에 따르면 지난해 스미싱 범죄 발생 건수는 4396건이다. 이는 5년 전인 2020년 822건과 비교해 약 5배 가까이 늘어난 수치다.

스미싱 범죄 피해금을 환수하는 것은 현실적으로 어렵다. 스미싱 범죄 조직이 해외에 기반을 두고 있어 검거하기 어렵고 피해금이 해외 서버나 가상자산(암호화폐) 등으로 유출돼 자금 흐름 추적이 까다롭기 때문이다. 따라서 보안 수칙을 준수하고 피해를 예방하는 것이 무엇보다 중요하다.

피싱 문자로 인한 피해를 방지하기 위해서는 불분명한 송신자가 보낸 URL 클릭 금지, 의심스러운 전화번호의 평판 사전 확인, 업무·일상에 불필요할 경우 국제 발신 문자 수신 차단, V3 모바일 시큐리티와 같은 모바일 보안 솔루션 설치 등 기본적인 보안 수칙을 준수해야 한다.

안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격”이라며 “오는 6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들의 지속적인 경계가 필요하다”고 당부했다.