국민신문고 사칭 악성 이메일 유포! 개인정보 탈취 우려

  |  입력 : 2022-12-03 13:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국민권익위, 국민신문고 사칭 이메일 주의 당부
이메일 내 링크 접속 시 개인정보 유출 등 피해 발생 우려, 이메일 발송자 주소 등 확인 필요


[보안뉴스 박미영 기자] 국민권익위원회(이하 국민권익위)는 국민신문고를 사칭한 이메일로 인한 개인정보 유출에 각별히 주의할 것을 당부했다.

[자료=국민원익위]


국민권익위는 행정기관·공공기관 등을 직접 방문하지 않고 온라인에서 민원을 신청하고 이에 대한 결과를 누리집이나 이메일을 통해 조회할 수 있는 국민신문고 누리집을 운영하고 있다.

국민권익위는 지난 1일 국민신문고에 민원을 신청하지 않았는데도 ‘민원이 접수됐다’는 안내 이메일을 받았다는 신고를 접수했다. 해당 이메일은 이용자의 개인정보를 탈취하기 위한 파밍(사용자를 속여 가짜 사이트에 접속하도록 유도해 개인정보나 금융정보를 탈취하는 온라인 사기 수법) 이메일로 확인됐다.

해당 이메일을 열어 ‘나의 민원 보기’를 클릭하면 가짜 네이버 로그인 화면으로 전환되며, 아이디와 비밀번호 입력 시 그대로 범죄자에게 개인정보가 유출된다. 개인정보 유출을 막으려면 우선 국민신문고 안내 이메일에서는 네이버 로그인을 별도로 요구하지 않는다는 점을 확인할 필요가 있다.

또한 △국민신문고 안내 메일을 받는 경우 민원 제목과 신청번호를 확인해 본인이 신청한 민원이 맞는지 확인하고 △이메일 발송자의 주소와 ‘나의 민원 보기’에 마우스 화살표를 올려 연결되는 주소가 올바른지 다시 한번 확인해야 개인정보 유출을 방지할 수 있다.

국민권익위는 사건 발생 직후 한국인터넷진흥원(KISA) 등 유관 기관에 파밍 누리집의 아이피 차단을 요청했다. 또한 국민신문고 누리집에 관련 안내 사항을 공지해 이용자들의 각별한 주의를 요구했다.

양종삼 권익개선정책국장은 “이메일 발신자나 파밍 누리집의 아이피를 변경해 다시 사칭 이메일을 보낼 수 있기 때문에, 앞으로도 지속적으로 모니터링해 국민 피해가 발생하지 않도록 사이버보안을 강화하겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야