[프라임경제] 안랩(053800)은 최근 '대선 관련 설문조사'를 사칭한 피싱 문자 정황을 포착했다며 사용자들의 주의를 당부했다.
21일 안랩에 따르면 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다.
문자 본문에는 '응모만 해도 경품까지'라는 문구와 URL(인터넷 주소)가 담겨 사용자의 클릭을 유도했다.
해당 URL을 누르면 '제21대 대통령 선거 여러분의 목소리를 들려주세요'라는 제목의 셀문조사 페이지로 연결된다. 또 '투표 계획', '후보 선택 기준' 등 질문을 제시해 실제 설문처럼 보이도록 연출했다.
특히 설문 이후에는 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구했다. 그러나 이 과정에서 '개인정보 수집 및 이용 동의' 절차는 없었다.
안랩은 피싱 문자 피해를 예방하기 위해 불분명한 송신자가 보낸 URL은 클릭하지 말고, 업무·일상에 필요하지 않을 경우 국제 발신 문자는 수신을 차단해야 한다고 강조했다.
안랩 관계자는 "이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회 공학적 공격"이라며 "다음 달 대선까지 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 지속적인 경계가 필요하다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기