□ 국민권익위원회는 국민신문고를 사칭한 이메일로 인한 개인정보 유출에 각별히 주의할 것을 당부했다.
국민권익위원회(위원장 전현희, 이하 국민권익위)는 1일 국민신문고에 민원 신청을 하지 않았음에도 접수 안내 이메일을 받았다는 신고를 접수했다. 해당 이메일은 이용자의 개인정보를 탈취하기 위한 온라인 사기 이메일로 확인됐다.
□ 국민권익위는 행정기관·공공기관 등을 직접 방문하지 않고 온라인에서 민원을 신청하고 이에 대한 결과를 누리집이나 이메일을 통해 조회할 수 있는 국민신문고 누리집(https://www.epeople.go.kr)을 운영하고 있다.
국민권익위는 1일 국민신문고에 민원을 신청하지 않았는데도 ‘민원이 접수됐다.’는 안내 이메일을 받았다는 신고를 접수했다. 해당 이메일은 이용자의 개인정보를 탈취하기 위한 파밍* 이메일로 확인됐다.
* 파밍(Pharming) : 사용자를 속여 가짜 사이트에 접속하도록 유도하여 개인정보나 금융정보를 탈취하는 온라인 사기 수법
해당 이메일을 열어 ‘나의 민원 보기’를 클릭하면 가짜 네이버 로그인 화면으로 전환되며, 아이디와 비밀번호 입력 시 그대로 범죄자에게 개인정보가 유출된다.
□ 국민신문고 안내 이메일에서는 네이버 로그인을 별도로 요구하지 않는 점을 확인할 필요가 있다.
또한, ▴국민신문고 안내 메일을 받는 경우 민원 제목과 신청번호를 확인해 본인이 신청한 민원이 맞는지 확인하고 ▴이메일 발송자의 주소(webmaster@epeople.go.kr)와 ‘나의 민원 보기’에 마우스 화살표를 올려 연결되는 주소(https://www.epeople.go.kr)가 올바른지 다시 한 번 확인해야 개인정보 유출을 방지할 수 있다.
[참고] 국민신문고 사칭 이메일 내용 |
□ 국민권익위는 사건 발생 직후 한국인터넷진흥원(KISA) 등 유관 기관에 파밍 누리집의 아이피 차단을 요청했다. 또한, 국민신문고 누리집에 관련 안내사항을 공지해 이용자들의 각별한 주의를 요구했다.
□ 양종삼 권익개선정책국장은 “이메일 발신자나 파밍 누리집의 아이피를 변경해 다시 사칭 이메일을 보낼 수 있기에 앞으로도 지속적으로 모니터링해 국민 피해가 발생하지 않도록 사이버 보안을 강화하겠다.”라고 말했다.
[ 국민권익위원회 2022-12-02 ]