▲대출 등의 사기 피해로 소비자들의 경각심이 늘어나자, 경찰청, 무역협회, 공정거래위, UN 등 공공기관을 사칭한 메일 해킹 사례가 늘어나고 있다.
임병도
공공기관을 사칭한 메일 해킹 사례는 차고도 넘칩니다. 작년에는 청와대와 외교부를 사칭해 북한의 핵실험에 대한 의견을 수렴하는 내용의 이메일이 대량으로 유포되기도 했습니다.
올해에는 금감원을 사칭한 "해외송금한도 초과 통지"라는 이메일이 발송되기도 했습니다. '연간 해외송금 한도액이 초과된 사유에 대한 입증이 필요하니 소득증빙 서류 등을 제출하라'는 내용의 이메일에는 '해외송금 한도 및 제출서류.hwp'라는 첨부 파일이 포함돼 있습니다. 이메일을 열거나 파일을 다운로드 하면 악성코드 감염을 통해 개인정보가 해킹되거나 파밍사이트로 연결돼 피해를 당하기도 합니다.
해외 무역을 하는 중소기업을 대상으로 하는 '무역협회' 사칭 이메일도 등장했습니다. 요새는 인터넷상에서 악성 댓글 신고 등의 문제가 제기되고 있는 틈을 타 '경찰청 사이버수사대 참고인 출석요구서'를 사칭한 이메일도 나왔습니다.
문재인 정부 들어서 공정거래위원회의 활동이 활발해지자 '귀사에 대한 조사 사전예고 통지'라는 제목으로 공정위 사칭 해킹 메일이 유포되고 있습니다. "조사 시 준수할 사항을 드리오니 서명 기재해 교부해 주시기 바랍니다"라며 첨부된 악성코드 파일을 확인할 것을 유도하는데, 모두 가짜입니다.
취업 준비생을 타깃으로 하는 '국비지원 안내 메일'이나 'UN 등 국제기구' 등의 해킹 메일도 성행하고 있습니다. 언론사나 연구소를 사칭하는 등 점점 지능화된 해킹 수법이 등장하고 있습니다.
공공기관 사칭 이메일의 무서운 점은 악성코드로 빼낸 정보를 이용해 다른 곳에서 사기 행각을 벌인다는 점입니다. 예를 들어 A사라는 기업의 PC로부터 빼낸 거래 업체 및 결제 내역 등을 토대로 B사에 대금 결제를 요청하는 허위 이메일을 발송하는 수법입니다.
한국무역협회에 따르면, 이메일 해킹을 통한 무역사기 피해건수는 지난 2013년 44건, 2014년 71건, 2015년 150여 건으로 매년 늘어나는 추세입니다. 피해 금액도 2013년 370만 달러에서 2014년 547만 달러로 48%나 급증했습니다.
이제 무조건 공공기관에서 보낸 이메일이라고 열거나 첨부파일을 다운로드해서는 절대 안 됩니다.
안전결제 사이트로 결제했는데, 가짜였다니