제21대 대통령 선거 본투표가 3일 실시되는 가운데 대선 관련 키워드를 활용한 사이버 공격에 대한 경계가 필요하다는 경고가 나왔다.

보안 전문가들은 선거 기간 중 유권자들의 관심을 악용한 해킹 시도가 증가할 것으로 예측하고 있다.

사이버 보안 기업 안랩(053800)은 지난달 고객사들에게 특별 보안 공지를 발송했다. 공지에 따르면 대통령 선거를 전후로 투표·개표·선거사무 등 관련 키워드를 활용한 사칭 메일, 가짜 뉴스 링크, 악성 앱 배포 시도가 나타날 가능성이 높다고 경고했다. 선거라는 시의성 높은 이슈가 사이버 공격자들의 미끼로 활용될 수 있다는 분석이다.

안랩은 이미 '대선 관련 설문조사'를 사칭한 피싱 문자 사례를 포착했다고 밝혔다.

공격자들은 국내 공기업을 사칭하여 대선 관련 설문조사를 진행한다는 내용의 문자 메시지를 무작위로 발송했다.

이 문자에는 '응모만 해도 경품까지'라는 문구와 함께 의심스러운 URL이 포함되어 있었다.

해당 링크를 클릭하면 사용자는 '투표 계획', '후보 선택 기준' 등 실제 설문조사처럼 보이는 페이지로 연결됐다.

설문 완료 후에는 경품 지급을 명목으로 이름과 연락처 같은 개인정보 입력을 요구했다. 특히 이 과정에서 정상적인 설문조사라면 반드시 있어야 할 '개인정보 수집 및 이용 동의' 절차가 생략되어 있었다.

안랩은 이러한 수법이 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회 공학적 공격이라고 설명했다. 이렇게 수집된 개인정보는 추가적인 피싱이나 다른 사이버 범죄에 악용될 가능성이 높다.

정부도 대선 기간 사이버 보안 경계를 강화하고 있다.

국가정보원 국가사이버안보센터는 대선 본투표 다음날인 이달 4일 24시까지 사이버 위기경보를 '주의' 수준으로 유지한다고 밝혔다.

국정원은 지난달 16일 "6·3 대통령 선거를 앞두고 국내외 사이버 위협 상황에 대한 모니터링 및 예방·대응 태세를 강화할 필요가 있다"며 사이버 위기경보를 '관심'에서 '주의'로 상향 조정한 바 있다.

안랩은 피싱 문자 피해 예방을 위해 출처가 불분명한 URL은 클릭하지 말 것을 권고했다. 또한 업무나 일상에 필요하지 않은 국제 발신 문자는 수신 차단을 설정하는 것이 좋다고 조언했다.

특히 '선거 일정', '투표 결과', '당선자 발표' 등과 관련된 제목의 메일이나 메시지에 각별한 주의가 필요하다고 강조했다.

사이버 보안 전문가들은 대선 관련 키워드를 활용한 피싱 시도가 선거 이후에도 이어질 가능성이 높아 지속적인 경계가 필요하다고 조언하고 있다.