행안부, 국세청 홈텍스 사칭한 해킹메일 유포
한국인터넷진흥원, 정부기관 사칭한 피싱메일 주의 및 도메인 보안 설정 권고

[보안뉴스 박은주 기자] 최근 행정안전부, 국세청 등 정부기관을 사칭한 해킹 메일이 유포되고 있다. 메일 내 악성 링크를 클릭할 시 악성코드 감염 및 해킹이 이뤄질 수 있어 각별한 주의가 필요하다.


해킹 메일은 행안부 혹은 국세청 홈텍스 서비스를 사칭해 불특정 다수에게 발송되고 있다. 보낸 이는 해당 기관 이름으로 표기되지만, 공식 이메일 계정과 다른 것으로 드러났다. 메일 발신자의 진위를 판단할 수 있도록 메일 보안 표준 기술 적용 조치가 필요한 상황이다.

피싱 위협에 대비하기 위해서는 일단 의심하는 태도가 요구된다. 보낸 이를 정확히 확인하고, 모르는 이메일 및 첨부파일은 열람하지 말아야 한다. 정부기관이나 기업 등 수신자의 공식 메일 주소와 비교를 통해 확인하는 습관이 필요하다. 이메일을 통해 연결된 사이트는 주소가 정상 사이트와 일치하는지 확인이 필요하며, 출처가 불분명한 사이트 주소는 클릭을 자제하는 것이 안전하다.

이 밖에도 운영체제 및 워드나 아래한글 등 자주 사용하는 문서 프로그램 등에 대한 최신 업데이트가 요구된다. 바이러스 백신을 최신 버전으로 유지하고 수시로 검사를 진행할 필요가 있다. 한국인터넷진흥원은 도메인 서비스 중인 DNS에 메일보안 표준기술(SPF·DKIM·DMARC) 적용을 권고했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>