제21대 대통령 선거 본투표가 3일 실시되는 가운데 대선 키워드를 앞세운 해킹 시도를 주의해야 한다는 분석이 제기됐다.
보안 업계에 따르면 안랩(053800)은 지난달 고객사에 “대통령 선거를 전후로 투표·개표·선거사무 등 관련 키워드를 활용한 사칭 메일, 가짜 뉴스 링크, 악성 앱 배포 시도가 나타날 가능성이 높다”고 공지했다. 선거 시기 사람들의 이목을 사로잡는 키워드를 이용한 사이버 공격이 늘 수 있어 주의가 필요하다는 것이다.
안랩은 실제로 ‘대선 관련 설문조사'를 사칭한 피싱 문자 정황을 포착했다. 안랩에 따르면 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 문자를 발송했다.
문자 본문에는 ‘응모만 해도 경품까지’라는 문구와 인터넷 주소(URL)가 담겨 사용자의 클릭을 유도했다. 해당 주소를 클릭하면 ‘투표 계획’, ‘후보 선택 기준’ 등 질문을 제시해 실제 설문처럼 꾸민 페이지로 연결됐다. 설문 이후에는 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구했다. 이 과정에서 '개인정보 수집 및 이용 동의' 절차는 없었다. 안랩은 이를 피싱 가능성이 높다고 봤다. 정식 동의 절차를 명시하지 않은 설문에 개인정보를 입력할 경우 정보는 공격자에게 전달되어 추가적인 피싱이나 범죄에 악용될 수 있다.
안랩은 피싱 문자 피해를 예방하기 위해 불분명한 송신자가 보낸 URL은 클릭하지 말고, 업무·일상에 필요하지 않을 경우 국제 발신 문자는 수신을 차단해야 한다고 강조했다. 아울러 ‘선거 일정’, ‘투표 결과’, ‘당선자 발표’ 등과 관련된 제목의 메일 및 메시지에 대해 주의가 필요하다고 당부했다. 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회 공학적 공격”이라며 “관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 지속적인 경계가 필요하다”고 말했다.
정부도 경계를 강화한다. 국가정보원 국가사이버안보센터는 대선 본투표 다음날인 이달 4일 24시까지 사이버 위기경보를 ‘주의’로 유지한다. 국정원은 지난달 16일 “6·3 대통령 선거를 앞두고 국내외 사이버 위협 상황에 대한 모니터링 및 예방·대응 태세를 강화할 필요가 있다”며 사이버 위기경보를 '관심'에서 '주의'로 상향 조정한 바 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
