국립중앙박물관 공무원 사칭? 교묘해진 기업 대상 이메일 피싱 주의보
요즘 사업하기 참 힘들다는 말이 절로 나온다. 주가 지수가 6500선을 넘나들고 삼성전자나 하이닉스 같은 대기업들은 사상 최고가를 경신하며 축제 분위기라는데, 우리 같은 일반 기업들은 그 온기를 전혀 느끼지 못하고 있다.
정부의 R&D 예산이 늘었다는 소식도 들리지만, 정작 현장에서는 반도체 같은 특정 분야에만 쏠려 있는 느낌이라 소외감이 들기도 하다. 이런 힘든 시기, 기업들의 절실한 마음을 파고드는 아주 고약한 '이메일 피싱'이 기승을 부리고 있어 주의가 필요하다. 필자가 직접 겪은 사례를 공유한다.
달콤한 제안의 함정, "정부 사업 기회를 드립니다"
최근 정부 부처를 사칭해 사업 참여 기회를 준다는 이메일이 무차별적으로 발송되고 있다. 필자가 받은 메일은 "국립중앙박물관 문화교류홍보과" 명의로 된 홍보 영상 제작 사업 안내였다. 가뜩이나 일감이 아쉬운 시기에 이런 대형 공공기관의 제안은 혹할 수밖에 없다.
피싱 메일의 주요 내용
- 발신자: 국립중앙박물관 문화교류홍보과 XXX
- 내용: 특정 문화교류 홍보물 영상 제작 관련 사업 참여 제안
- 특이사항: 실제 존재하는 공무원 성함을 도용하여 신뢰도 확보
하지만 가만히 생각해보니 우리는 이런 사업에 참여한 적도, 접점이 있었던 적도 없었다. "뭐지?" 하는 의구심에 보낸 사람의 메일 주소를 확인하는 순간, 역시나 문제가 있는 이메일이었다.
범인은 이메일 주소에 있다! @aol.com을 쓰는 공무원?
이메일 주소를 자세히 보니 "seoul50@aol.com"으로 되어 있었습니다. 대한민국의 공공기관이 미국 포털 서비스인 AOL 계정을 사용한다? 상식적으로 있을 수 없는 일이다. 우리나라 공무원들은 반드시 @korea.kr 도메인을 사용한다.
정부 부처나 공공기관에서 보내는 공식 메일은 반드시 기관 고유의 도메인(@korea.kr, @go.kr 등)을 사용한다. 일반 포털 메일(naver, gmail, aol 등)로 온 행정 안내는 100% 사칭이다.
| 구분 | 정상 메일 | 피싱 메일 |
|---|---|---|
| 이메일 도메인 | @korea.kr / @기관명.go.kr | @aol.com / @gmail.com 등 |
| 담당자 확인 | 실제 소속과 메일 일치 | 실명 도용 (주소는 엉뚱함) |
더욱 정교해진 수법, 사회공학적 해킹
이번 피싱이 더 무서운 이유는 실존 인물을 내세운다는 점이다. 실제로 검색해보니 국립중앙박물관에 해당 성함을 가진 공무원이 계셨고, 심지어 강남문화재단을 사칭할 때도 같은 이메일 주소를 사용했다는 걸 알 수 있었다. 여러 기관을 돌아가며 대량으로 낚시질을 하고 있는 셈이다.
단순히 첨부파일을 열지 않는 것만으로는 부족하다. 이번 사례처럼 "외부 일정 중이니 명함 한 장을 찍어 보내주면 연락하겠다"는 식의 회신 유도는 전형적인 정보 수집 수법이다. 명함 속의 개인 휴대폰 번호와 직위 정보는 더 정교한 스미싱이나 2차 공격의 타깃이 된다.
자주 묻는 질문?
어려운 경제 상황을 악용해 선량한 기업인들을 낚으려는 이메일 피싱, 조금만 주의 깊게 살펴보면 충분히 막을 수 있다. "나에게만 온 특별한 기회"라는 생각이 들 때가 가장 위험한 순간임을 잊지 마시라!