[뉴스토마토 박재연 기자] 21대 대통령 선거에 국민 관심이 집중되는 가운데 피싱을 목적으로 발송되는 문자나 메일이 기승을 부리고 있어 주의가 요구됩니다.

 

 

보안 전문기업 안랩(053800)은 최근 대선을 악용한 피싱 문자 유포 사례를 적발했습니다. 문자에는 선거 관련 설문조사를 진행한다는 내용과 경품을 준다는 문구가 포함됐는데요. 특히 경품을 명목으로 이름, 연락처 등 개인정보 입력을 요구하면서 유명 연예인의 사진을 넣어 참여자의 경계심을 낮추는 치밀함까지 보였습니다. 출처가 불분명한 업체를 통해 수집된 개인정보는 피싱이나 범죄에 악용될 소지가 있는데요. 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격”이라며 “오는 6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들의 지속적인 경계가 필요하다”고 당부했습니다.

 

대선을 명분으로 개인 혹은 기업에 접근해 이득을 취하려는 움직임은 이전부터 있었습니다. 지난 18대 대선을 앞두고 정보보안 기업 하우리는 "대선 관련 키워드가 담긴 한글 문서가 메일을 통해 유포됐다"라며 "해당 문서를 열람하는 순간, 악성코드에 감염되는 정황이 포착됐다"고 밝혔는데요. 유포된 문서에는 ‘핵심공약’, ‘현안대응’ 등의 단어가 포함된 것으로 알려졌습니다. 특히 감염 사실을 이용자가 알기 어려워 피해 규모가 클 것으로 하우리는 추정했는데요. 당시 안랩도 대통령 선거 관련 내용을 담은 악성 문서파일을 포함한 메일을 발견한 바 있습니다.

 

19대 대선에서도 선거 키워드를 악용한 범죄는 이어졌습니다. 당시 문재인 더불어민주당 부산더문캠 트위터는 긴급 공지를 통해 대선 관련 해킹 메일에 대해 경고했는데요. '당당한 안보외교통일 구상'이라는 제목으로 발송된 이메일에는 악성코드가 포함된 한글 문서 파일이 첨부됐습니다. 보안 업계에서는 파일 내 악성코드 형식과 서버가 북한의 것과 유사한 점을 들어 북측 소행이라는 주장을 내놓기도 했습니다.

 

20대 대선을 한 달여 앞둔 시점에서는 중앙선거관리위원회(선관위) 사칭 메일까지 유포됐습니다. 안랩은 "북한 해킹 조직이 선관위를 사칭해 '제20대 대통령 선거 선거권자 개표참관인 공개 모집'이라는 악성 문서를 발송했다"고 전했는데요. 문서를 클릭하면 삽입된 '객체 연결 및 삽입(Object Linking & Embedding, OLE)' 개체가 실행됩니다. 만약 OLE에 악성 코드가 포함된 문서를 열람했다면 그 피해는 모두 유저의 몫으로 돌아가는데요. 선관위 보도자료를 사칭했다는 점에서 언론사 기자들을 겨냥한 공격일 수 있다는 우려도 제기됐습니다. 안랩은 “공격자는 20대 대선이 다가옴에 따라 선관위를 사칭한 다양한 공격을 수행하고 있는 것으로 보인다”라며 각별한 주의를 당부한 바 있습니다.

 

대선 특수를 노린 피싱 범죄가 꾸준히 이어지는 가운데, 국가사이버안보센터는 지난 16일 사이버 위기 경보를 기존 '관심'에서 '주의'로 격상했습니다. 선거를 앞두고 피싱·악성코드 유포 등 사이버 위협이 증가할 수 있다는 판단에 따른 것인데요. 과학기술정보통신부도 불법 스팸 근절을 위해 문자 사업자 진입 문턱을 높이고 위반 사업자에 대한 시장 퇴출을 유연화하는 등 대응에 나설 방침입니다.

 

특히 SK텔레콤(017670) 유심 정보 유출 사고 이후 개인정보 악용 범죄에 대한 국민의 불안이 그 어느 때보다 커진 만큼 대선 이후에도 근본적 대책 마련을 이어가야 하는 상황인데요. 이를 의식한 듯 주요 대선 후보들도 '사이버 보안 강화'를 골자로 한 공약을 내놨습니다.

 

이재명 민주당 후보는 "보안 분야에서 민간 자율을 촉진하되 사고 발생 시 명확한 책임을 부과할 방침"이라고 밝혔습니다. 김문수 국민의힘 후보는 "안심할 수 있는 사이버 공간과 인프라를 확립하겠다"라며 인공지능(AI) 기반 보안 시스템 구축과 통신 기반 인프라 보강 등을 내세운 바 있습니다.

 

박재연 기자 damgomi@etomato.com

 

이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.