안랩이 제21대 대통령 선거를 앞두고 설문조사 참여를 빙자해 개인정보를 탈취하려는 피싱 문자 사례가 발견됐다며 사용자 주의를 당부한다고 21일 밝혔다.
안랩에 따르면, 공격자는 국내 공기업을 사칭해 '대선 설문조사 참여 시 경품 제공'이라는 내용을 담은 문자를 발송했고, 본문에 포함된 URL 클릭을 유도했다. 해당 URL은 실제 설문처럼 구성된 가짜 페이지로 연결되며, 설문이 끝난 뒤 경품 제공을 명목으로 이름, 연락처 등 개인정보 입력을 요구하지만, 정식 동의 절차는 포함되어 있지 않다.
공격자는 설문조사 페이지에 유명 연예인 사진을 삽입해 사용자 경계심을 낮추려 했고, 설문 내용에는 '투표 계획', '후보 선택 기준' 등 선거와 관련된 질문이 포함됐다.
피싱 문자 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲불필요한 국제 발신 문자 수신 차단 ▲모바일 보안 솔루션 설치 등 기본 보안 수칙을 지킬 필요가 있다.
안랩은 "이번 피싱 사례는 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격으로, 대선을 앞두고 유사한 방식의 피싱 시도가 이어질 가능성이 있어 주의가 요구된다"고 설명했다.