방송미디어통신위원회를 사칭해 네이버 이용자의 계정 정보를 빼내려는 피싱 메일이 퍼지고 있어 주의가 필요하다.
방미통위는 최근 위원회 홈페이지에 올라온 과태료 사전통지 공시송달 내용을 무단으로 가져다 쓴 악성 메일이 유포되고 있다며 19일 이용자들에게 각별한 주의를 당부했다.
해당 메일은 '정보통신망법 위반에 따른 과태료 사전통지 및 의견제출 안내'라는 제목으로 발송된 것으로 파악됐다. 본문에는 공고문과 첨부파일을 확인하라는 취지의 링크가 포함돼 있다. 이용자가 링크를 누르면 네이버 로그인 화면처럼 꾸민 페이지로 이동하고, 이곳에서 비밀번호 입력을 유도해 개인정보를 탈취하는 방식이다.
방미통위는 정부기관 명의의 메일이라도 발신자가 불분명하거나 외부 사이트에서 아이디·비밀번호 등 개인정보 입력을 요구하면 링크를 누르지 말아야 한다고 설명했다. 악성 링크 접속만으로 계정 정보가 유출되면 명의도용, 금융사기, 추가 피싱 등 2차 피해로 이어질 수 있다.
방미통위는 관련 문의가 접수되자 해당 메일이 공식 발송물이 아니라고 안내하고, 피해 예방을 위해 비밀번호 변경을 권고했다. 또 한국인터넷진흥원에 신고해 문제의 인터넷주소를 차단했으며, 비슷한 주소를 이용한 추가 공격이 있는지 모니터링을 계속할 방침이다.
한 보안업계 관계자는 "계정 정보 입력이 의심되는 이용자는 즉시 비밀번호를 바꾸고, 같은 비밀번호를 쓰는 다른 서비스도 함께 점검하는 것이 좋다"며 "2단계 인증을 설정해두면 계정 탈취 위험을 줄일 수 있다"고 했다.