“계엄 문건 공개” 개인정보 털어가는 해킹 메일 주의보

비상계엄 관련 정보로 위장한 해킹 메일 대량 유포
의심스러운 이메일 수신 시
첨부파일 열지 말고 링크 클릭 자제해야

[이데일리 김현아 기자] 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(이하 KISA)은 12월 11일, 최근 사회적 이슈인 ‘비상계엄’을 악용한 해킹 메일이 대량으로 유포되고 있어 국민과 기업, 기관 관계자들에게 각별한 주의를 당부했다.

이 해킹 메일들은 비상계엄 관련 정보를 공유하는 것처럼 위장해 악성 프로그램을 설치하거나 개인정보를 탈취할 수 있는 위험이 크다.

해킹 메일, 내용과 첨부파일에 의심의 여지

해킹 메일의 주요 내용은 ‘계엄’ 관련 정보, 특히 정부 발표 내용이나 관련 영상, 이미지 등을 포함하고 있다. 이 메일을 열어보거나 첨부파일을 다운로드할 경우, 악성코드가 자동 실행되어 개인정보나 기업의 중요한 업무 정보가 유출될 수 있다.

또한, 유해 사이트로의 접속을 유도하는 링크가 포함되어 있어 추가적인 피해를 초래할 수 있다.

따라서, 만약 ‘계엄’ 관련 메일을 수신했다면, 발신자의 이메일 주소를 반드시 확인하고, 출처가 불분명한 이메일이나 첨부파일은 절대로 열지 않아야 한다. 또한, 이메일 본문에 포함된 링크는 클릭을 피하고, 반드시 URL 주소가 신뢰할 수 있는 사이트인지 점검해야 한다.

비상계엄을 악용한 사이버 공격 경고

이번 해킹 메일은 12월 3일 비상계엄이 선포된 이후 발생한 사회적 혼란을 틈타, 정부 및 공공기관을 사칭하거나 방첩사 작성 계엄 문건을 악성코드로 위장해 유포하고 있다.

이들은 비상계엄과 관련된 첨부파일을 이메일로 보내, 파일을 실행시키거나 불법 사이트로 유도하는 방식으로 개인정보를 탈취하고 있다.

과기정통부와 KISA는 이러한 공격에 대비하기 위해 국민들에게 주의를 촉구하고 있다. 특히, 첨부파일을 열지 말고, 의심스러운 이메일은 즉시 삭제할 것을 권장했다.

해킹 메일 예방 방법

송신자 주소를 정확히 확인하고, 출처가 불분명한 이메일 및 첨부파일은 절대로 열지 않는다.

의심스러운 이메일 본문 중 클릭을 유도하는 링크는 반드시 확인 후 클릭을 피한다.

출처가 불명확한 사이트 주소는 클릭하지 말고 즉시 삭제한다.

개인정보나 인증번호 입력 시, 신뢰할 수 있는 사이트인지 반드시 확인하고, 모바일 결제와 연계된 인증번호는 한 번 더 점검한다.

운영체제 및 문서 프로그램에 대한 최신 업데이트를 수행하고, 바이러스 백신을 최신 상태로 유지한다.

정기적으로 바이러스 검사를 실행해 감염된 파일을 차단한다.

침해사고 발생 시 신고 방법

사이버 공격에 의해 피해를 입었다면, 한국인터넷진흥원의 보호나라 홈페이지에서 사고를 신고할 수 있다. 또한, 118번으로 전화를 걸어 직접 상담을 받을 수 있다.

KISA는 지속적으로 관련 정보를 제공하고 있으며, 이번 해킹 메일에 대한 경고와 예방 방법을 보호나라 웹사이트에 게시하였다. 이 웹사이트에서는 ‘비상계엄 이슈를 악용한 사이버 공격에 대한 주의 권고’ 내용을 확인할 수 있다.

사회적 이슈를 악용한 사이버 공격은 그 피해가 광범위하고 심각할 수 있다. 국민과 기업 모두가 각별히 주의하고, 의심스러운 이메일을 철저히 검토하는 것이 무엇보다 중요하다.

비상계엄과 관련된 해킹 메일을 포함한 사이버 공격에 대비해, 각종 보안 수칙을 철저히 준수해야 할 때다.

김현아 (chaos@edaily.co.kr)