‘5분만 투자하면 커피 쿠폰 증정’… 하지만 개인정보는 누구에게 갔을까?
온라인 설문조사는 SNS, 문자, 이메일, 오픈채팅방 등을 통해
‘무료 쿠폰 제공’, ‘응답 시 추첨 이벤트’ 등의 문구와 함께 손쉽게 접근할 수 있다.
사용자 입장에서는 짧은 시간 안에 리워드를 받을 수 있는 ‘쉬운 참여’처럼 보인다.
하지만 이 설문들 중 상당수가 광고주 혹은 악의적 목적의 개인이나 단체가 만든 비공식 조사 폼이며,
참여자의 개인정보를 수집한 뒤 이를 광고, 피싱, 불법 유출 등의 목적으로 활용하는 일이 실제로 빈번하게 발생한다.
이번 글에서는 실제 피해 사례를 중심으로 설문조사를 통해 어떤 정보가 어떻게 수집되고,
어떻게 악용되는지를 구체적으로 이야기 해보고 피해를 예방할 수 있는 실질적인 보안 수칙까지 안내한다.
사례: SNS 설문조사 참여 후 전화·문자 스팸에 시달린 직장인 김씨의 경험
2024년 8월, SNS에서 활동하던 직장인 김씨(29)는 인스타그램 스토리에 뜬 광고를 통해
“3분 설문 시 스타벅스 쿠폰 증정”이라는 문구에 이끌려 설문에 참여했다.
폼에는 이름, 생년월일, 연락처, 직업군, 자주 가는 카페, 좋아하는 음료 등을 입력하라는 질문이 포함돼 있었고,
그녀는 별 의심 없이 작성하고 제출했다. 쿠폰은 당첨자에게 별도로 발송된다는 말과 함께.
하지만 며칠 뒤부터 이름을 부르며 광고를 권유하는 문자,
“요즘 커피 자주 드시죠? 그럼 이런 상품은 어떠세요?”라는 식의
타겟형 스팸 전화가 연이어 걸려오기 시작했다.
그녀가 입력한 정보는 설문폼 작성자의 개인 계정(Google Form)으로 수집되었고,
그 데이터는 이름, 나이, 연락처, 취향까지 상세히 포함되어 있었다.
결국 김 씨는 스팸차단 앱, 통신사 신고, 개인정보 유출신고까지 거쳐야 했으며,
그 뒤로는 설문조사 링크를 무조건 차단하게 되었다.
인터넷 설문조사를 통한 개인정보 수집 방식
일반적으로 문제가 되는 설문은 다음과 같은 특징을 가진다:
| ❌ 공식 기관·기업이 아닌 개인 폼 사용 | Google Forms, 네이버폼 등 누구나 만들 수 있는 플랫폼 사용 |
| 📱 민감 정보 요구 | 이름, 연락처, 생년월일, 주소, 취향, 소비 패턴 등 요청 |
| 💬 SNS·오픈채팅에서 확산 | 단톡방, 카페, 인스타그램 DM 등 통해 비공식 유포 |
| 🎁 과도한 보상 제시 | “100% 증정” 또는 “기프티콘 확정 지급” 식의 문구 사용 |
| 🔗 단축 URL 사용 | 설문 페이지 주소를 축약해 출처 숨김 (bit.ly 등) |
피해자들이 겪는 주요 문제
- 맞춤형 스팸 전화 및 문자
- 이름과 취향을 기반으로 광고 메시지 발송
- 일반 스팸보다 거부하기 더 어려운 정교한 마케팅 시도
- 피싱 메시지로 이어지는 경로 제공
- 설문에 응답한 정보를 기반으로 개인 맞춤형 피싱 링크 발송 (예: “OO님, 귀하의 설문이 추가 선정되었습니다”)
- 다크웹 유출 가능성
- 수집된 정보가 불법 광고 대행사 또는 텔레그램 유출방에 판매
- 특히 전화번호 + 이름이 조합된 데이터는 고가에 거래됨
- 개인 계정 탈취 시도
- 설문에 기재된 이메일 주소로 로그인 유도형 피싱 이메일 발송
- 심리적 스트레스 및 정보 통제력 상실
- 자신이 언제, 어디에 제공했는지조차 잊은 정보들이 점차 확산되며 수습이 어려워지는 상황 발생
실제 인터넷 설문 피해 통계 (KISA, 2023~2024 기준)
- 2023년 온라인 설문 참여 후 개인정보 피해 신고 건수: 2,130건
- 이 중 ‘연락처 유출 후 스팸 피해’가 67.3%,
‘피싱 문자 유도 피해’가 21.6%,
‘직장·주소 등 신상 노출’이 9.1% - 2024년 1분기만 해도 전년 동기 대비 약 42% 증가
안전한 설문조사 참여를 위한 7가지 실천 수칙
1. 누가 만들었는지 출처 확인
- 기업 공식 계정인지, URL이 회사 도메인인지 확인
- 구글폼이나 네이버폼이라면 반드시 공식 로고·인증 확인
2. 이름·전화번호·이메일 기입은 필수일 경우에만
- 리워드 수령이 아닌 단순 참여 설문에는 가명 사용 권장
3. 주소, 생년월일, 성별은 노출 최소화
- 단순 통계 목적의 설문이라면 개인을 식별할 수 없는 방식으로 작성
4. 단축 URL은 절대 클릭하지 않기
- 출처가 불명확한 bit.ly, me2.do, tinyurl 등은 피하기
5. 쿠폰 보상 등 과도한 유인 광고는 의심하기
- ‘무조건 증정’, ‘확정 쿠폰’ 등 문구는 피싱 가능성 높음
6. 스팸 방지 번호 서비스 활용
- 통신사 스팸 차단 기능 또는 후후, T전화 등의 앱으로 전화·문자 차단
7. 응답 전 개인정보 수집·활용 목적 명시 확인
- 개인정보처리방침이 명확히 고지되지 않으면 참여하지 않기
설문은 가벼워도, 당신의 정보는 무겁다
인터넷 설문은 간단하고 재미있어 보이지만, 그 뒤에는 당신의 이름, 습관, 소비 성향, 연락처가 들어 있다.
개인정보는 한 번 유출되면 영구히 회수할 수 없다.
오늘 내가 기재한 정보가 내일 스팸, 피싱, 혹은 신원 도용의 씨앗이 될 수 있다.
이제부터는 ‘응답하기’ 버튼을 누르기 전, 한 번 더 생각하자.
이 설문은 나에게 커피를 주는가, 아니면 개인정보를 가져가는가?
'사이버 보안' 카테고리의 다른 글
| 온라인 이력서에 포함된 정보가 해커의 타깃이 된 사례와 사이버 보안 (0) | 2025.07.10 |
|---|---|
| 디지털 교도소와 개인정보 유출 문제 : 처벌인가, 범죄인가? (0) | 2025.07.10 |
| AI 얼굴 합성으로 인한 신원 도용 사례와 사이버 보안 예방 수칙 (0) | 2025.07.10 |
| 사진의 EXIF 정보 유출 사례와 사이버 보안 유출 예방법 (0) | 2025.07.09 |
| 스마트워치 해킹을 통한 실시간 위치 감시 사례와 사이버보안 예방법 (0) | 2025.07.09 |