우체국 사칭 e메일 피싱, 바로 지우세요[우정 이야기]

우정사업본부는 홈페이지와 모바일 앱에 사칭 e메일 주의 안내 알림창을 게시하고, 피싱 메일에 대한 주의를 요청했다. 우정사업본부 제공

인터넷에 의존해 살아가는 현대사회에서 일상화된 것이 ‘피싱(Phishing)’이다. 개인정보(Private data)와 낚시(Fishing)의 합성어인 피싱은 금융기관이나 공공기관 등을 가장해 e메일, 전화, 문자 등을 악용해 사용자와 기업의 정보를 탈취하는 범죄를 뜻한다.

누구나 한 번쯤은 받아봤을 유선을 통한 ‘보이스피싱’부터 QR코드를 스캔하면 악성 웹사이트로 연결하는 ‘큐싱’, 문자를 통해 개인정보를 빼가는 ‘스미싱’, e메일 피싱 등이 대표적인 유형이다.

지난해 쿠팡의 대규모 개인정보 유출 사태로 정보 보안에 대한 국민의 경각심이 높아졌지만, 인공지능(AI) 등을 활용해 피싱 수법도 정교화되면서 정보 유출을 피하기가 어려운 것이 실정이다.

특히 생성형 AI 시대에 돌입하며 많이 늘어나고 있는 것이 e메일 피싱이다. 보안 기업 슬래시넥스트에 따르면 챗GPT가 출시된 2022년 3분기 이후 1년간 피싱 e메일 양은 1265% 증가했다. AI 알고리즘을 통해 메시지 내용을 다양화하고 자동화하기 쉬워진 영향이다.

이 과정에서 최근 인터넷우체국 고객 지원을 사칭한 피싱 e메일 발송 사례가 확인되는 등 우체국 ‘e메일 피싱’도 기승을 부리고 있다. 우정사업본부는 최근 인터넷우체국을 사칭한 e메일이 유포되고 있다며 고객들에게 링크 클릭이나 첨부파일 실행을 하지 말 것을 당부했다.

피싱 e메일은 인터넷우체국 고객지원센터 공식 메일 주소를 발송자로 표기했다. ‘미납금이 있어 배송이 지연되고 있다, 배송 완료를 위해 미납금을 최대한 빨리 결제하라’는 내용으로 이용자의 결제를 유도하는 링크도 포함하고 있다.

모두 인터넷우체국에서 발송한 정상 e메일이 아니다. 우체국은 e메일로 미납금 납부나 개인정보 및 비밀번호 입력을 요청하지 않는다.

만약 이용자가 e메일에 포함된 링크를 클릭하거나 첨부파일을 실행할 경우 개인정보 탈취나 악성코드 감염 등 피해가 발생할 수 있다.

이용자의 피해를 방지하기 위해 우정사업본부는 인터넷우체국 홈페이지와 모바일 앱에 사칭 e메일 주의 안내 알림창을 게시하고, 이용자들에게 피싱 e메일에 대한 주의를 요청했다.

우정사업본부는 의심스러운 e메일을 받았다면 그 안의 링크 클릭 금지, 첨부파일의 다운로드 및 실행 금지, 개인정보 입력 금지, e메일 즉시 삭제 및 인터넷우체국 또는 우편고객센터(1588-1300) 확인 등의 조치가 필요하다고 강조했다.

박인환 우정사업본부장은 “최근 공공기관을 사칭한 피싱 e메일이 증가하고 있다”며 “우체국을 사칭한 의심 e메일을 받을 경우 링크 클릭이나 첨부파일 실행을 하지 말고 즉시 삭제해 주시기 바란다”고 말했다.

우정사업본부는 향후 유사 사례에 대한 모니터링을 강화하고 고객 피해 예방을 위한 안내를 지속적으로 할 예정이다.

김경민 기자 kimkim@kyunghyang.com