“과태료 내세요” 정부 공문처럼 온 메일…네이버 비밀번호 노린 피싱 주의보

정부 기관이 보낸 과태료 사전통지서처럼 꾸민 악성 이메일이 유포되고 있어 이용자들의 주의가 요구된다. 실제 공문 양식을 도용해 신뢰를 얻은 뒤, 첨부파일 확인을 명목으로 가짜 네이버 로그인 화면에 접속하게 만들어 비밀번호를 빼내는 방식이다.

방송미디어통신사무소는 19일 방송미디어통신위원회 누리집에 게시된 공문 내용을 도용한 허위 네이버 메일이 발송되고 있다고 밝혔다. 메일 제목은 ‘정보통신망법 위반에 따른 과태료 사전통지 및 의견제출 안내’로, 정부 기관의 공식 통지처럼 보이도록 구성됐다. 본문에는 기관 명칭과 로고, 처분 내용, 의견 제출 기한 등이 들어가 있어 이용자가 실제 행정 문서로 오인하기 쉽다.

문제의 메일은 본문에 ‘공고문 및 첨부파일 확인’이라는 버튼을 넣어 클릭을 유도한다. 이용자가 버튼을 누르면 PDF 파일이나 정부 공문이 열리는 것이 아니라, 네이버 비밀번호 입력을 요구하는 가짜 로그인 화면으로 이동한다. 이곳에 비밀번호를 입력하면 계정 정보가 공격자에게 넘어갈 수 있다.

이번 사례는 최근 피싱 공격이 단순한 스팸 수준을 넘어 실제 기관 문서와 행정 절차를 정교하게 모방하는 방향으로 진화하고 있음을 보여준다. ‘과태료’, ‘사전통지’, ‘의견제출’ 같은 표현은 이용자에게 불안감을 주고 즉각적인 확인을 유도한다. 특히 정부 공문처럼 보이는 형식은 “혹시 불이익을 받을 수 있다”는 심리를 자극해 클릭 가능성을 높인다.

보안 당국은 출처가 불분명한 이메일의 링크나 버튼을 누르지 말 것을 당부하고 있다. 한국인터넷진흥원(KISA)은 해킹·스팸·개인정보침해 상담을 국번 없이 118을 통해 받을 수 있도록 안내하고 있으며, 스미싱·피싱 등 사이버 위협 대응을 위해 보호나라·KrCERT 서비스를 운영하고 있다.

이미 메일을 열었거나 비밀번호를 입력했다면 즉시 비밀번호를 변경해야 한다. 같은 비밀번호를 다른 사이트에서도 사용했다면 해당 계정의 비밀번호도 함께 바꾸는 것이 안전하다. 네이버 계정에는 2단계 인증을 설정하고, 로그인 이력에서 낯선 접속 기록이 있는지도 확인해야 한다.

피해 예방을 위해서는 몇 가지 원칙을 지켜야 한다. 정부 기관 안내라고 하더라도 메일 안의 버튼을 바로 누르지 말고, 기관 공식 누리집 주소를 직접 입력해 확인하는 것이 좋다. 로그인 화면이 나왔을 때 주소창이 정상 도메인인지 확인하고, 비밀번호 입력을 요구하는 페이지가 조금이라도 의심스럽다면 즉시 닫아야 한다. KISA는 출처가 불분명한 문자·인터넷주소 클릭에 주의하라고 안내하고 있으며, 스미싱·큐싱 상담 및 신고 창구로 118과 보호나라 채널 등을 제시하고 있다.

이번 악성 메일은 정부 기관 사칭, 실제 공문 도용, 포털 로그인 정보 탈취가 결합된 전형적인 피싱 공격이다. 행정기관의 이름을 내세운 메일일수록 오히려 더 차분하게 발신자 주소와 링크, 첨부파일 형식을 확인해야 한다. “지금 바로 확인하라”는 압박이 강할수록, 먼저 의심하는 습관이 가장 확실한 방어책이다.