최근 농협을 사칭한 해킹 메일에 이어 공정거래위원회 사칭 해킹 메일까지 등장하며 이메일 보안에 빨간 불이 켜졌다.

공정거래위원회(이하 공정위)는 최근 유포되고 있는 ‘전자상거래 위반행위 조사통지서(2019.7.10.)’라는 제목의 해킹 메일을 절대 열람하지 말고 삭제할 것을 당부했다. 해당 메일의 발송자는 가상 인물인 공정위 ‘임진홍 사무관’이며, 조사목적·기간·인원 및 조사 방법 등의 내용으로 조사공문을 가장하고 있다.

공정위는 법 위반행위 조사와 관련된 조사공문을 이메일로 발송하지 않으며, 조사 현장에서 공무원증 제시와 함께 서면으로 전달한다. 또한, 이메일 등 온라인상으로는 ‘전자상거래 위반행위 조사통지서’ 등의 조사공문을 통지하지 않고 있으니, 유사한 메일 수신 시에는 열람하지 말고 삭제하여야 하며, 필요할 경우 메일 발송 여부를 유선으로 확인해야 한다고 당부했다.

공정위 조사공문을 사칭한 이메일을 수신하거나 열람 후 악성코드 감염 피해가 발생하면 경찰청 사이버안전국(국번 없이 182)에 신고하거나 한국인터넷진흥원 침해대응센터(국번 없이 118)에 문의할 수 있다. 공정위 등 정부 기관을 사칭하는 해킹 메일 피해를 방지하기 위해서는 평소 컴퓨터 백신 프로그램 등을 설치하고 의심 가는 메일은 열람하지 않아야 한다.

지난 6월 25일 NH농협은행은 농협 등 금융회사를 사칭하는 보이스피싱 이메일 주의를 당부하는 안내 메일을 자사 고객을 대상으로 발송했다. 최근 농협 보안팀을 사칭해 ‘고객의 명의가 도용되어 대포통장이 개설되었다’는 이메일이 불특정 다수를 대상으로 발송되었기 때문이다. 불법 거래 내역 확인을 위해 해당 메일의 링크나 첨부파일을 클릭하면, 랜섬웨어가 설치되어 PC 시스템이 잠기거나 데이터가 암호화되어 사용할 수 없게 된다.

농협은 자사에서는 절대 이런 메일을 발송하지 않으며, 농협 사칭 이메일의 링크나 첨부파일을 클릭하시면 절대 안 된다고 당부했다.