 |
| 국민권익위원회 국민신문고를 사칭한 이메일로 개인정보 유출을 시도하는 사례가 발생해 주의가 요구된다. 사진은 전현희 국민권익위원회 위워장./이동률 기자 |
[더팩트ㅣ윤웅 기자] 국민권익위원회 국민신문고를 사칭한 이메일로 개인정보 유출을 시도하는 사례가 발생했다.
권익위는 1일 "국민신문고에 민원 신청을 하지 않았는데도 접수 안내 이메일을 받았다는 신고를 접수했다"며 "해당 이메일은 이용자 개인정보를 탈취하기 위한 사기 이메일로 확인됐다"고 밝혔다.
권익위는 행정기관·공공기관 등을 방문하지 않고 온라인에서 민원을 신청할 수 있는 국민신문고를 운영하고 있다.
최근에는 민원을 신청하지 않았는데도 ‘민원이 접수됐다’는 이메일을 받았다는 신고가 국민신문고에 접수됐다.
권익위 조사 결과 해당 이메일은 이용자의 개인정보를 탈취하기 위한 이른바 파밍 이메일이었다. 해당 이메일을 열어 ‘나의 민원 보기’를 클릭해보니 가짜 네이버 화면으로 전환됐다. 아이디와 비밀번호를 입력하고 로그인하면 범죄자에게 개인정보 내용이 유출되는 구조다.
국민신문고는 안내 이메일에서 네이버 로그인을 별로도 요구하지 않는다.
피해를 방지하려면 이메일로 안내된 민원 제목과 신청번호가 정확히 일치하는지 확인해야 한다. 발신자의 이메일 주소와 ‘나의 민원 보기’에 마우스 화살표를 올렸을 때 연결되는 주소가 올바른지도 확인이 필요하다.
양종삼 권익개선정책국장은 "아이피를 변경해 다시 사칭 이메일을 보낼 수 있으므로 앞으로도 꾸준히 모니터링하겠다"며 "국민에게 피해가 발생하지 않도록 사이버 보안을 강화하겠다"고 말했다.
