2025.05.21 안랩, 대선 관련 설문조사로 위장한 피싱 문자 주의 당부

안랩, 대선 관련 설문조사로 위장한 피싱 문자 주의 당부

- 제21대 대선 관련 설문 참여 시 경품을 제공한다는 내용으로 URL 클릭 및 개인정보 입력 유도하는 피싱 문자 발견
- ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲국제 발신 문자 수신 차단 ▲모바일 보안 솔루션 설치 등 보안 수칙 준수 필요

 

 

 

다가오는 제21대 대통령 선거를 악용한 피싱 문자 유포 사례가 발견돼 사용자의 각별한 주의가 필요하다.

 

안랩(대표 강석균, www.ahnlab.com )은 최근 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 포착했다고 밝혔다.

 

안랩의 분석에 따르면, 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 문자 본문에는 ‘응모만 해도 경품까지’라는 문구와 함께 URL를 삽입해 사용자의 클릭을 유도했다.

 

해당 URL을 클릭하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 설문조사 페이지로 연결된다(보충자료 1 참조). 공격자는 ‘투표 계획’, ‘후보 선택 기준’ 등 선거 관련 질문을 제시해 실제 설문처럼 보이도록 연출했다. 또한, 설문조사 페이지에 유명 연예인의 사진을 삽입해 사용자의 경계심을 낮추려 했다.

 

[보충자료 1] URL 클릭 시 연결되는 가짜 설문조사 페이지

 

 

간단한 설문 이후에는 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구하지만, ‘개인정보 수집 및 이용 동의’ 절차는 생략되어 있다. 이처럼 정식 동의 절차 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높으며, 입력된 개인정보는 공격자에게 전달되어 추가적인 피싱이나 범죄에 악용될 수 있어 유의해야 한다.

 

피싱 문자로 인한 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 사전 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲V3 모바일 시큐리티와 같은 모바일 보안 솔루션 설치 등 기본적인 보안 수칙을 준수해야 한다.

 

안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격”이라며, “오는 6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들의 지속적인 경계가 필요하다”고 당부했다.

 

V3 모바일 시큐리티는 인공지능(AI) 기반 행위 분석 및 패턴 인식 기술을 활용해 다양한 피싱 문자의 특징을 실시간으로 식별하고 있으며, 안랩의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(보충자료 2 참조)’에서는 피싱 문자와 관련된 위협 형태 및 IoC(침해지표) 정보를 제공하고 있다.

 

 

[보충자료 2] AhnLab TIP (AhnLab Threat Intelligence Platform, 안랩 티아이피)
‘안랩 TIP’는 안랩이 축적한 보안위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다. ▲다수 센서에서 수집된 데이터로 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 실시간 위협 유형, IP, 악성 파일정보, URL 등 ‘정교한 위협 인텔리전스’ ▲안랩 보안관제 및 자체 구축 허니팟 운영 등으로 수집한 최적화된 네트워크 차단 지표 ▲APT 공격 유형의 위협 정보 및 통계를 제공하는 ‘Threat Monitor’ ▲다크웹/딥웹 및 텔레그램에 노출된 계정 유출/탈취 정보를 수집해 제공하는 ‘Deep & Dark Web’ ▲사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ ▲악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안 위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.