국민신문고를 사칭한 이메일이 불특정 다수에게 배포되고 있다고 해서 유의하셔야 할 것 같습니다. 해당 메일의 경우 기존 네이버를 사칭한 전자문서, 해외 IP 로그인 시도와 같은 피싱과 동일한 형태를 띄고 있는데요. 해당 악성 메일은 민원을 신청하지 않았는데 민원이 접수되었다는 안내 메일을 받았다고 신고가 접수되어 알려지게 되었다고 합니다.
특히 행정기관이나 공공기관을 직접 방문하지 않고, 온라인에서 국민신문고 홈페이지를 이용하여 민원을 신청하는 경우 이메일로 해당 내용을 조회할 수 있다는 것을 해커가 노린 것 같은데요. 오늘은 간략하게 이 부분에 대해 말씀드리고 넘어가도록 하겠습니다.
보통 국민신문고에 민원을 신청하면 이메일로 민원 내용을 볼 수 있도록 안내하고 있는데, 해당 메일에서 나의 민원 보기를 클릭하는 경우 네이버 로그인 페이지와 동일하게 UI가 구현된 피싱 사이트로 연결된다고 합니다. 다른 악성 메일들과 마찬가지로 피싱 로그인 페이지에 아이디와 비밀번호를 입력하도록 유도하는데요.
만약 피싱 로그인 페이지에 계정 정보를 입력하게 된다면, 그대로 해커의 서버로 해당 정보가 전송되어 계정이 탈취될 수 있겠죠. 일반적으로 국민신문고 안내 이메일에서는 별도로 네이버 로그인을 하지 않는다는 점을 아신다면 이상하다는 것을 눈치채실 수 있으셨을 겁니다.
한창 해커들이 이용자 보호조치 해제나 고객센터와 같이 네이버를 사칭하여 보낸 메일들을 사용자들이 어느 정도 구분할 줄 알기 때문인지, 이제는 국민신문고 같이 특정한 사람들이 이용하는 서비스를 사칭하여 보내는 것 같습니다. 불특정 다수에게 유포하는 일반 피싱보다는 특정인을 노리는 스피어피싱에 집중한다고 볼 수 있겠죠.
하지만 이들이 결국 얻어내려는 것은 네이버나 구글과 같은 공식 사이트의 계정이기 때문에 각별히 좀 더 조심하시고, 반드시 OTP와 같은 2차 인증을 설정하여 추가 피해를 입으시지 않으셨으면 합니다. 그럼 이번 글은 여기서 줄이도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
국내 공공기관 해킹을 선포한 중국의 해커조직 (0) | 2023.01.25 |
---|---|
맘스터치 홈페이지 가짜 네이버 로그인 팝업 주의 (0) | 2023.01.24 |
신라호텔 내부 직원 실수로 인한 개인정보 유출 (0) | 2023.01.21 |
지마켓(G마켓) 상품권 핀번호 도난 논란 (0) | 2023.01.20 |
비대면 의료 앱 개인정보보호법 위반 사례 (0) | 2023.01.18 |
댓글