침해사고/위협동향

공정위 사칭 해킹메일 유포··· 반복되는 사이버 위협

이종현
[디지털데일리 이종현기자] 정부기관을 사칭한 악성메일이 기승을 부리고 있다. 이번에는 공정거래위원회다.

6일 ‘[공정거래위원회]전자상거래 위반행위 조사통지서(2020.10.06.)’라는 제목의 메일이 다량 유포됐다. 공문으로 보이는 듯한 이미지를 본문으로 ‘전산 및 비전산자료 보전 요청서.zip’라는 첨부파일이 첨부됐다.

메일은 조사 목적, 심사기간, 기준일, 대상기간, 인원, 방법 등 비교적 상세한 내용을 담아 실제 공문처럼 보인다. 공정위의 마크와 직인, 담당자 성명까지 포함돼 있다.

공정거래위원회(이하 공정위) 확인 결과 이는 악성코드를 첨부한 해킹메일이다. 첨부된 자료를 내려받아 압축을 풀 경우 랜섬웨어 감염이나 개인정보 유출 등의 피해를 입을 수 있다.

공정위 관계자는 “공정위는 법 위반 행위 조사와 관련해 조사공문을 이메일로 발송하지 않는다”며 “조사현장에서 공무원증을 제시하며 함께 서면으로 전달하는 만큼 메일로 전달되는 법 위반 행위 공문 등은 열람하지 말고 삭제해야 한다”고 경고했다.

이와 같은 메일은 매해 꾸준히 유포돼 왔다. 공정위는 지난 1월 7일 이와 같은 유형의 해킹메일 피해 주의를 당부하는 보도자료를 배포하기도 했다.

보안업계 관계자는 “사이버 위협이 일상화된 상황에서 안전을 지키기 위해서는 기본적인 보안수칙 준수가 요구된다”며 “의심스러운 메일 속 첨부파일 내려받지 말기, 백신 프로그램 사용하기 등을 준수한다면 피해를 예방할 수 있다”고 조언했다.

한편 공정위 등 정부기관 사칭 메일이 의심되는 경우 경찰청 사이버안전국(국번없이 182)에 신고하거나 한국인터넷진흥원(KISA) 침해대응센터(국번없이 118)에 상담 등 문의할 수 있다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널