[단독]“대통령 당선 수혜주” 유인한 뒤 금전 갈취, ‘대선 스미싱’ 기승

문자메시지 클릭하면 채팅방 연결… 투자전문가 사칭, 금품 요구 잇달아
보안업체 “지난 한달간 123건 포착”
가짜 설문조사후 경품 지급 명목… 이름-연락처 등 정보 빼돌리기도

기사와 직접적 관련 없는 참고사진. 셔터스톡

6·3 대선을 앞두고 대선 관련 주식 종목을 추천해 준다며 이용자를 유인한 뒤 금전을 갈취하는 ‘스미싱’(smishing·문자메시지인 SMS와 피싱의 합성어)이 기승을 부리고 있다. 대선 관련 가짜 설문조사를 진행하거나 정당 관련자를 사칭해 개인정보를 빼가는 수법도 등장했다. 전문가들은 사회적 주목도가 높은 이슈가 발생할 때마다 사람들의 호기심과 불안을 자극하는 사이버 공격이 늘어난다며 개인정보를 요구하는 이메일이나 문자메시지에 각별한 주의를 당부했다.

● ‘대선 테마주’ 미끼로 투자 유도

1일 정보보안업체 안랩과 경찰 등에 따르면 지난달 1일부터 25일까지 ‘대선 테마주’(특정 이슈와 연관된 주식 종목)를 알려주겠다며 이용자를 유인해 금전을 요구하는 스미싱 문자 123건이 포착됐다. 이들 문자에는 “대통령 당선 후 오를 정책수혜 기대종목 확인해보세요”, “대선주 관심종목 수익 중입니다. 수익 체크해 보시고 답변 주세요”, “대선 토론 후 미친 듯이 오를 종목 공개” 등 대선 키워드를 활용한 자극적인 문구와 과장된 수익률이 담겼다. 사기 수법은 대체로 비슷했다. 수신자가 문자메시지에 포함된 텔레그램 링크 등을 클릭하면 채팅방으로 연결된다. ‘투자 전문가’를 사칭한 사람이 ‘큰 수익을 낼 수 있다’며 허위 수익 인증을 보여준다. 이어 전문가 컨설팅 비용, 공동 투자금 등의 명목으로 금전을 요구하고, 특정 계좌로의 입금을 유도해 금품을 갈취하는 수법이다. 안랩 관계자는 “이체되는 계좌는 범죄조직이 관리하는 대포통장이나 차명계좌일 가능성이 높다”며 “피해자는 투자라고 믿고 돈을 보내지만, 실제로 투자는 행해지지 않고 돈만 빼앗기는 것”이라고 설명했다.

개인정보를 노리는 대선 스미싱도 있었다. 국내 공기업을 사칭해 대선 설문조사 문자를 보내고, 가짜 설문조사 사이트로 유도한 뒤 경품 지급을 명목으로 이름·연락처 등을 입력하도록 해 개인정보를 빼가는 방식이다.

정당 관련한 문자를 빙자해 개인정보를 탈취하려 한 시도도 확인됐다. 더불어민주당 대전시당에 따르면 이재명 후보 조직본부 명의를 도용해 “△△위원회 위원으로 추천돼 임명 예정입니다. 불편하면 답변 바랍니다”는 등의 문자를 보내고, 수신자에게 전화를 유도하는 사례가 있었다고 밝혔다. 시당은 “개인정보 탈취를 노린 수법으로 보인다”고 전했다.

● 사회적 이슈 악용해 진화하는 스미싱 전문가들은 과거에도 대선·정치 이슈를 악용한 스미싱이 꾸준히 있었지만, 최근 수법이 더욱 교묘해지고 정교해졌다고 지적한다. 정보기술(IT) 업계 보안 관련 한 전문가는 “문자메시지로만 끝나지 않고 텔레그램 등 폐쇄형 메신저로 유도한 뒤 전문가를 사칭해 신뢰를 쌓고 금전 입금을 유도하는 방식”이라며 “과거보다 구조화되고 체계적”이라고 말했다.

대선 등 사회적 이슈가 발생할 때마다 기술적 취약점이 아닌, 불안·호기심 등 사람의 심리를 파고드는 사이버 공격이 잇따랐다고 전문가들은 설명한다.

염흥렬 순천향대 정보보호학과 명예교수는 “사회적 이슈를 활용한 스미싱은 사람들의 호기심을 자극한다. 특히 테마주 같은 키워드를 활용하면 사람들의 투자 욕구나 기대를 파고들어 심리를 공략하기 때문에 더 위험하다”며 “이런 수법은 시스템의 기술적 취약점을 찾아내는 해킹보다 훨씬 간단하고 효과적인 공격이 될 수 있어 각별한 주의가 필요하다”고 강조했다. 안랩 관계자는 “불분명한 송신자가 보낸 인터넷주소(URL) 클릭 금지, 의심스러운 전화번호 평판 확인, 국제 발신 문자 수신 차단 등의 조치가 필요하다”고 밝혔다.

전남혁 기자 forward@donga.com

© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지