- 방송미디어통신위원회 사칭해 ‘정보통신망법 위반 공문’ 위장… 본문 버튼 누르면 로그인 유도
- 한국인터넷진흥원과 긴급 공조로 악성 URL 차단… 출처 불분명한 메일 내 정보 입력 절대 금물
최근 정부 기관을 정교하게 위장해 포털 사이트 이용자들의 계정 정보를 노리는 사이버 범죄가 기승을 부리고 있어 행정 당국이 긴급 주의보를 발령했다. 방송미디어통신위원회 소속 방송미디어통신사무소는 정부의 공식 행정 절차인 과태료 사전통지 공시송달 내용을 그대로 도용한 악성 전자우편이 유포되고 있다고 공식 확인했다. 이번 공격은 국민들이 정부 기관의 안내를 신뢰한다는 점을 악용해 대형 포털 네이버 이용자들을 집중 표적으로 삼았다는 점에서 각별한 주의가 요구된다.
악성 해커들은 실제 정부 기관의 공식 누리집에 게재된 공공 정보를 무단으로 캡처하거나 텍스트를 복사해 정교한 허위 공문을 제작했다. 발송된 위장 메일은 ‘정보통신망법 위반에 따른 과태료 사전통지 및 의견제출 안내(제2026-51호)’라는 구체적인 문서 번호와 제목을 달고 있어 이용자가 의심 없이 메일을 열어보도록 유도한다. 해당 메일을 수신해 열람하면 본문 내에 ‘공고문 및 첨부파일 확인’이라는 대형 링크 버튼이 배치되어 있어 클릭을 유도하는 구조다.
문제는 수신자가 이 버튼을 클릭하는 순간 발생한다. 링크를 누르면 네이버 로그인 화면과 똑같이 디자인된 가짜 웹페이지로 강제 이동하며, 여기에 아이디와 비밀번호를 입력하도록 유도해 사용자의 소중한 계정 정보를 고스란히 탈취한다. 이렇게 빼앗긴 금융 및 개인 정보는 향후 타인 명의 도용 범죄나 보이스피싱, 대포통장 개설 등 2차적인 대형 금융 사기 범죄의 핵심 수단으로 악용될 소지가 매우 높다.
상황이 급박해지자 방통 당국은 즉각 대응 체계를 가동했다. 정부 사칭 이메일을 수신하고 의심스러운 마음에 확인 전화를 걸어온 이용자들에게 해당 메일이 당국에서 발송한 것이 아님을 명확히 고지하고 가이드라인을 전파했다. 이와 함께 사태 확산을 막기 위해 한국인터넷진흥원(KISA)에 위반 사항을 즉시 신고하고, 악성 코드가 심어진 가짜 인터넷 주소(URL)를 긴급 차단하는 긴급 조치를 완료했다.
정부 관계자는 어떠한 정부 기관도 이메일 본문 링크를 통해 사설 포털 사이트의 비밀번호 입력을 요구하지 않는다고 단호히 선을 그었다. 만약 출처가 명확하지 않은 안내 메일을 받았거나 특정 웹사이트에서 개인정보 및 계정 인증 정보의 입력을 유도하는 정황이 포착된다면, 링크를 누르지 말고 즉시 메일을 삭제해야 한다. 이미 정보를 입력해 피해가 우려되는 이용자라면 포털 사이트의 비밀번호를 즉각 변경하고, 한국인터넷진흥원 보호나라 등을 통해 신속하게 피해 신고를 접수해야 안전하다.
