본문으로 이동 메뉴로 이동
Home > 다시보기 > 뉴스데스크

'go.kr'이면 안심?…'정부 사칭'에 공무원도 속아

정진욱 기사입력 2019-07-08 20:15 최종수정 2019-07-08 21:04
해킹 메일 공공기관 사칭 공무원
◀ 앵커 ▶

교통 범칙금, 국세청 세금 고지서처럼 공공 기관을 사칭한 해킹 메일이 대량으로 살포되면서 정부가 대책 마련에 착수했습니다.

실제 담당 공무원의 이름이나 이메일 주소, 또 이메일 양식까지 그대로 도용하다 보니까 깜박 속을 수 밖에 없는데요.

먼저, 공무원 사칭 메일 어떻게 감별할 수 있는지 그 특징을 정진욱 기자가 보도합니다.

◀ 리포트 ▶

교통범칙금, 과태료를 고지하는 안내 메일입니다.

경찰청 상징 문양인 독수리와 포돌이 마스코트, 납부시 주의사항과 의견진술기한까지 똑같습니다.

진짜처럼 보이지만 해커가 보낸 가짜 메일입니다.

국세청 전자세금 계산서를 본딴 해킹 메일입니다.

실제 국세청이 보낸 계산서와 비교해 보니, 일반인의 육안으로는 식별하기 힘들 정도로 똑같습니다.

[김형철/보안업체 부장]
"국세청 홈택스양식과 거의 100% 동일합니다.크게 의심하지 않고 클릭해서 실행할 수 밖에 없죠."

특정인을 겨냥한 더 감쪽같은 이메일도 있습니다.

정부 부처의 공무원이 중요한 국가현안에 대해 전문가들에게 자문을 구하는 메일 양식입니다.

취재팀이 확인해 보니 공무원의 실명과 근무부서,이메일 주소까지 거의 동일한것으로 확인됐습니다.

[OO부 공무원]
"(평소 업무 메일을) 저희 위원님들께 보내드리고 있어요. 큰일났네."

실제로 시민들은 이런 해킹메일에 얼마나 취약할까.

국내 한 보안업체가 대기업 직원 120여명을 대상으로 실시한 모의 훈련 결과를 입수했습니다.

교통범칙금 고지서를 보내자, 126명 중 80%인 101명이 아무런 의심없이 메일을 열었습니다.

그리고 그 중 45명은 첨부 파일을 클릭해 치명적인 악성코드에 감염되는것으로 드러났습니다.

사람의 심리를 이용한 사회공학적 해킹 기법이 발달하면서 해킹 메일도 고도로 진화하고 있습니다.

[윤두식/보안업체 대표]
"해커는 그 사람이 어떻게 하면 속을지를 굉장히 많은 시나리오를 준비하죠.그 시나리오는 계속 진화합니다. 실제로 속이려고 마음먹고 들어오면 속을 수 밖에 없습니다."

과기정통부 등 정부 8개 부처는 정부를 사칭한 해킹 메일이 최근 무차별적으로 살포되고 있다고 경고하고 대책 마련에 착수했다고 말했습니다.

MBC뉴스 정진욱입니다.

(영상 취재 : 조윤기, 영상 편집 : 장예은)

오늘의 m pick

Top으로 이동