한국도로공사 통행료 납부 안내문? 네이버 계정 탈취 위한 피싱 메일

한국도로공사에서 보낸 메일로 위장해 네이버 계정 탈취 시도
공식 네이버 페이지 주소와 달라 주소창만 확인한다면 피싱 메일 여부 확인 가능

[보안뉴스 권 준 기자] 지난 3일부터 한국도로공사 통행료 납부를 위장한 피싱 메일이 대량으로 유포되고 있어 사용자들의 주의가 필요하다. 해당 피싱 메일은 ‘회원님께 도착한 새 전자문서를 확인하세요’라는 제목으로 유포중이며 해당 메일을 클릭하면 마치 한국도로공사에서 보낸 메일처럼 위장하고 있다.

▲한국도로공사 통행료 납부 위장 피싱 메일[자료=이스트시큐리티 ESRC]

보안기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 해당 이메일을 받은 사용자가 전자문서 홈으로 버튼을 클릭하면 네이버를 위장한 피싱 페이지로 연결되며 사용자에게 로그인을 유도하게 된다.

만일 사용자가 해당 페이지를 실제 네이버 페이지로 오인하여 계정정보를 입력한다면, 입력한 계정정보는 공격자에게 넘어가게 된다는 설명이다. 이렇게 유출된 계정정보는 동일한 아이디, 비밀번호를 사용하는 다른 웹사이트 및 금융페이지를 통해 2차, 3차 피해를 입을 수도 있다.

▲네이버 피싱 페이지[자료=이스트시큐리티 ESRC]

▲한국도로공사 공식 홈페이지에 게재된 피싱 주의 공지사항

이와 관련 ESRC 측은 “사실 해당 페이지는 공식 네이버 페이지 주소와 다르기 때문에 사용자가 주소창만 확인한다면 쉽게 피싱 페이지라는 것을 인지할 수 있다”며, “그렇기 때문에 링크를 통해 접속한 페이지의 경우 반드시 주소를 확인하는 습관을 길러야 한다”고 당부했다.

현재 한국도로공사 공식 홈페이지에도 해당 피싱 메일에 대한 주의 공지가 게재되어 있다. 이에 해당 이메일을 수신하면 바로 삭제하는 것이 바람직하다.
[권 준 기자(editor@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)