공정거래위원회 사칭 해킹메일, 6개월째 기승

최종문 기자 / 기사승인 : 2020-01-06 09:25:57
  • -
  • +
  • 인쇄
작년 7월 처음 발견후 반년이 지난 올해초에도 여전히 발송돼
정부기관 메일이지만 부실해 보인다면 첨부파일 열지 말아야
▲ 공정거래위원회 사칭 해킹 이메일 (이미지=일요주간)

 

[일요주간 = 최종문 기자] 공정거래위원회의 공식 메일로 위장한 해킹메일이 여전히 발송되고 있어 사용자들의 주의를 요한다. 

 

전자상거래 업체가 늘어나고 있는 요즘 공정거래위원회 명의의 '부당 전자상거래 신고'라는 제목의 메일이 도착한다면 깜짝 놀랄 수 밖에 없다. 그렇다고 무턱대고 첨부파일을 다운로드 받아서는 안된다. 특히나 압축 파일이 있다면 의심해볼 필요가 있다. 

 

지난해 7월 공공기관 사칭 이메일로 눈길을 끌었단 공정위 명의의 해킹메일이 여전히 발송되는 것으로 밝혀졌다. 악성코드를 담고 있는 ALZ 압축파일을 해제할 경우 시스템에 치명적인 프로그램이 설치된다. 물론 이는 대부분의 백신 프로그램에서 처리가 가능하지만 사용상의 불편을 가져오는 짜증을 유발한다는 점에서 주의를 요구한다. 

 

▲ 직인의 경우 잘 확인해볼 필요가 있다 (그래픽=일요주간)

 

전문가들은 이런 종류의 메일을 받을 때 확인해야 할 부분은 크게 3가지라고 지적한다.

 

첫째는 첨부파일의 확장명이다. 정부에서 발송하는 메일은 대부분 HWP나 PDF같은 문서파일만이 첨부된다. ZIP 등의 일반적인 파일이 아닌 ALZ와 같은 파일로 압축된다면 의심해볼 필요가 있다.

 

두번째는 직인이다. 공정거래위원회라고 발송처가 적혀 있지만 직인은 기독교의 한 교회직인인 것을 쉽게 확인할 수 있다. 마지막은 본문 내용이다. 조사를 안내한다면서 목적, 기간, 기준, 등이 아닌 어딘지 어색한 문구로 띄어쓰기 등이 어색해 보이는 콘텐츠 구성이라면 충분히 의심할 만 하다.

 

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

PHOTO NEWS