행안부, 국세청 등 정부기관 사칭한 피싱 메일 유포

행안부, 국세청 홈텍스 사칭한 해킹메일 유포
한국인터넷진흥원, 정부기관 사칭한 피싱메일 주의 및 도메인 보안 설정 권고

[보안뉴스 박은주 기자] 최근 행정안전부, 국세청 등 정부기관을 사칭한 해킹 메일이 유포되고 있다. 메일 내 악성 링크를 클릭할 시 악성코드 감염 및 해킹이 이뤄질 수 있어 각별한 주의가 필요하다.

해킹 메일은 행안부 혹은 국세청 홈텍스 서비스를 사칭해 불특정 다수에게 발송되고 있다. 보낸 이는 해당 기관 이름으로 표기되지만, 공식 이메일 계정과 다른 것으로 드러났다. 메일 발신자의 진위를 판단할 수 있도록 메일 보안 표준 기술 적용 조치가 필요한 상황이다.

피싱 위협에 대비하기 위해서는 일단 의심하는 태도가 요구된다. 보낸 이를 정확히 확인하고, 모르는 이메일 및 첨부파일은 열람하지 말아야 한다. 정부기관이나 기업 등 수신자의 공식 메일 주소와 비교를 통해 확인하는 습관이 필요하다. 이메일을 통해 연결된 사이트는 주소가 정상 사이트와 일치하는지 확인이 필요하며, 출처가 불분명한 사이트 주소는 클릭을 자제하는 것이 안전하다.

이 밖에도 운영체제 및 워드나 아래한글 등 자주 사용하는 문서 프로그램 등에 대한 최신 업데이트가 요구된다. 바이러스 백신을 최신 버전으로 유지하고 수시로 검사를 진행할 필요가 있다. 한국인터넷진흥원은 도메인 서비스 중인 DNS에 메일보안 표준기술(SPF·DKIM·DMARC) 적용을 권고했다.
[박은주 기자(boan5@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다