![[초고령화 시대 노인 일자리] 평균 연령 67세, 최고령 87세…“이곳이 인생 2막 출발점이죠”](https://pds.joongang.co.kr/news/component/joongang_sunday/202404/27/74a81d39-04ad-4d10-8a8a-47f51a081a28.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![국회 의원회관 전경. [중앙DB]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201707/18/dee6cb77-b347-47ea-98bd-112af947384d.jpg)
국회 의원회관 전경. [중앙DB]
국회의원 보좌관으로 일하고 있는 A씨는 최근 수상한 e메일을 한 통 받았다. ‘[긴급경고] 비밀번호를 변경하세요’라는 제목이었다. 고개를 갸웃하던 A씨는 발신자가 누구인지 분명치 않은 데다 비밀번호를 바꾸라는 얘기가 아무래도 수상쩍다고 여기고는 국회 사이버안전센터에 신고를 했다.
국회, 최근 ‘피싱 메일’ 의심 신고 접수 늘어 #포털사이트 비밀번호 변경 유도해 정보 해킹 시도 #국회 사이버안전센터 ‘피싱 메일 주의’ 공문 보내 #“발신자 불분명 메일 열람 금지…중요 자료 별도 백업”
국회에 한동안 잠잠하던 피싱 e메일이 최근 들어 다시 조금씩 기승을 부리면서 ‘피싱 e메일 주의보’가 발령됐다. 네이버·다음·구글 등 포털 사이트의 메일 로그인 정보(ID·패스워드)를 입력하도록 유도해 사용자 정보를 가로채는 방식이다.
18일 국회 사이버안전센터에 따르면, 최근 국회에서 신고 접수된 의심 메일 사례는 A씨 경우 외에도 ‘청첩장 보냅니다’ ‘의심스러운 로그인이 차단되었습니다’ ‘비정상적인 로그인 활동이 감지되었습니다’ 등의 제목과 함께 보내졌다. ‘비정상적 로그인 활동 감지’를 가장해 보내온 메일은 포털 고객센터 등에서 발송한 것처럼 꾸며져 있으며 ‘비밀번호 변경 바로가기’ 링크를 클릭하도록 유도함으로써 사용자 계정 정보를 해킹하는 수법이다. 비밀번호 변경 페이지는 실제 페이지와 거의 비슷하게 만들어져 URL 주소 등을 정확하게 확인하지 않으면 쉽게 속을 수 있다.
이처럼 피싱 메일 신고가 부쩍 늘자 국회 사이버안전센터는 지난 12일 각 의원실로 “메일을 통해 비밀번호 변경을 요구하는 경우 대부분 피싱 메일”이란 주의 공문을 보냈다.
사이버안전센터는 또 공문을 통해 “포털 사이트 등에서 쓰는 상용 메일 비밀번호가 유출되면 메일함의 모든 자료를 해커가 무단 열람하거나 삭제할 수 있으므로 메일 비밀번호 및 자료 유출 예방에 힘써달라”고 당부했다. 그러면서 몇가지 주의사항을 전달했다. ▷발신자가 불분명한 메일은 열지 말고 신고(특히 첨부파일 실행 금지) ▷중요 자료는 안전한 업무망 PC에 보관하거나 별도 장치에 백업 ▷상용메일 사용을 자제하고 의정자료 전자유통시스템(국회와 정부기관 간에 온라인으로 의정자료를 요구하고 제출받는 전자 시스템) 또는 국회메일 활용 ▷P2P·토렌토·도박 등 비업무용 프로그램 사용 금지 등이다.
사이버안전센터는 이와 함께 국회 근무 직원들에게 윈도우와 백신을 최신 프로그램으로 업데이트할 것을 요청했다. 사이버안전센터 한 관계자는 “무턱대고 비밀번호 변경을 요구하는 경우 열지 말고 우선 사이버안전센터로 신고해야 한다”며 “메일을 통해 포털 사이트 중요 정보 입력을 요구받으면 메일 링크를 타고 접속하기보다 해당 사이트를 직접 찾아 들어가 실행하는 것이 좋다”고 말했다.
김형구 기자 kim.hyounggu@joongang.co.kr
