링크 통해 비밀번호 입력 유도
|
방미통위는 최근 공식 홈페이지 내 과태료 사전통지 공시송달 내용을 도용한 악성 메일이 네이버를 통해 발송됐다고 19일 밝혔다. 해당 메일은 '정보통신망법 위반에 따른 과태료 사전통지 및 의견제출 안내(제2026-51호)'라는 제목으로, 정보통신망 위반으로 과태료가 부과됐다는 내용이 담겼다.
이어 이용자에게 메일에 포함된 '공고문 및 첨부파일 확인' 링크를 클릭하게 유도했다. 이용자가 실제 링크에 접속하면 네이버 비밀번호 입력 창으로 연결해 개인정보를 탈취하는 방식이다. 이러한 수법과 관련해 지난 11일부터 정부에 접수된 신고는 모두 10여건이다.
이는 실제 기관명과 공문 제목을 도용해 공식 안내문으로 믿게 하는 전형적인 피싱 수법이다. 최근 정부기관을 사칭한 이메일 또는 전화 사기 피해가 확산되고 있다. 한국인터넷진흥원(KISA)과 서울경찰청은 지난 15일 금융·공공기관의 대표번호를 도용, 보이스피싱 전화와 불법 스팸 문자를 대량 발신한 통신 사업자를 검거하기도 했다.
방미통위는 출처가 불분명한 이메일이나 특정 사이트에서 개인정보 입력을 요구하는 경우 해당 링크(URL)를 클릭하지 말아야 한다고 당부했다. 정부기관 등을 사칭한 악성 메일의 링크를 누를 경우, 개인정보와 금융정보가 탈취돼 명의도용이나 금융사기 등 추가 피해로 이어질 수 있다는 설명이다.
이에 방미통위는 해당 인터넷 주소를 KISA에 신고해 차단 조치했으며, 추가 피해가 발생하지 않도록 유사 URL 차단과 모니터링을 이어갈 방침이다. 방미통위는 "악성 메일을 받은 이용자들에게 공식 발송 메일이 아니라고 안내하고 피해 예방을 위해 비밀번호 변경을 요청 중"이라고 밝혔다.
