3일 한국인터넷진흥원(KISA)에 따르면 최근 불특정 다수를 상대로 행정안전부, 국가정보원, 기획재정부 등 정부 기관을 사칭한 해킹 메일이 발송이 연이어 발생하고 있다. 본인 확인을 구실로 악성 링크 클릭을 유도하는 사례가 핵심 수법이다. 행안부의 경우 메일을 보낸 사람은 ‘행정안전부’, ‘@mois.go.kr’로 표시돼 쉽게 속을 수밖에 없어 더 주의가 요구된다. 행안부 관계자는 “발신자를 정확히 확인고, 수상한 이메일은 바로 삭제를 해야 한다”고 강조했다. 행안부는 이메일을 통해 연결된 사이트의 경우 일단 의심을 하고, 연결된 사이트 주소와 정상 사이트와의 일치 여부를 반드시 확인해야 한다고 당부했다. 메일 열람 후 악성코드 감염 등 피해 발생 시 즉시 경찰청이나 KISA로 신고해야 한다고 했다.
국가정보원 사칭 메일도 기승이다. 이스트시큐리티 시큐리티대응센터(ESRC)는 악성코드 분석 리포트를 통해 발신자명을 국정원으로 위장한 메일이 ‘경찰보고서’라는 제목으로 발송되고 있다고 발표했다. 해당 메일엔 ‘국가정보원(한국).pdf’ 파일이 첨부됐다. 첨부된 경찰보고서를 읽어보고 즉시 회신해달라며 첨부파일 다운로드를 유도하는 방식이다. ESRC 측은 “메일 회신을 유도한 다음 수신자 반응을 살펴 2차 공격을 진행하려는 수법일 것”이라고 분석했다.
기재부 사칭 사고도 발생하고 있다. 지난 4월15일 전국경제진흥원협의회는 기재부와 협의회를 사칭한 ‘청년희망 기쁨두배 통장’ 개설을 유도하는 가짜사이트를 적발했다고 밝혔다. 협의회는 사업과 무관하며 사이트를 개설하지 않았다고 설명했다. 금융감독원과 KISA는 같은 달 19일 청년 정책금융상품 피싱사이트를 주의해야 한다는 경보를 발령했다. 금감원에 따르면 범죄자들은 기재부, 협의회 등을 상징하는 로고를 도용하고 가짜 ‘기재부 장관 명의 공고사항’ 등으로 위장해 착각을 유발했다.
해킹이 사라지지 않는 이유는 해킹 수사력이 사건의 증가세를 따라가지 못하고 있기 때문이라는 지적이 나온다. 국회 행정안전위원회 소속 송재호 민주당 의원이 경찰청에서 제출받은 자료에 따르면 경찰청과 전국 18개 시도경찰청의 사이버테러 수사 전담 인력은 지난해 말 기준 총 172명이다. 2018년 162명에 비해 고작 10명 늘어나는데 그쳤다. 경찰청과 서울경찰청, 경기남부경찰청을 제외한 16개 시도경찰청의 관련 인력은 각각 10명도 채 안됐다. 관내 정부세종청사가 있는 세종경찰청은 타 시도경찰청과 달리 해킹 전담 부서조차 꾸리지 못하고 있다. 사이버성폭력 등 다른 사이버범죄까지 총괄하는 전체 인력(4명) 중 1명만 해킹 전담이다. 반면 피싱 및 해킹을 포함한 사이버 범죄는 2018년 14만9604건에서 2022년 23만355건으로 크게 늘었다. 지난해는 9월 기준 18만2421건으로, 연말까지 약 24만 건이었을 것으로 추정된다.
KISA는 피싱 메일 사이버 해킹 대응 방안으로 모르는 이메일 열람 금지와 출처가 불분명한 사이트 주소 클릭 자제, 자주 사용하는 문서 프로그램 등 최신 업데이트 수행 등을 권고했다.
업계 관계자는 “동시다발적으로 발생하는 사칭 범죄에 연관성이 없는지 거시적으로 확인해볼 필요가 있다”고 말했다.
강경주 기자 qurasoha@hankyung.com
관련뉴스