헌법재판소에서 온 출석요구 메일..'아차' 하다간 낚인다 > 유머러스

“귀하는 3월4일 오후 3시에 헌법 재판소에 출두해야 합니다. 신분을 확인할 수 있는 여권이나 다른 서류를 지참하십시오”

회사원 ㄱ씨는 얼마 전 메일함을 열어보고 깜짝 놀랐다. 헌법재판소로부터 출두를 요구하는 메일을 받았기 때문이다. 사건번호와 출두 날짜가 기입된 메일에는 변호사 선임 등의 권리를 함께 안내하고 있었다.

궁금한 마음에 첨부된 ‘출석요구서’를 클릭하려던 순간 이상한 점이 보였다.

‘한국 헌법 재판소’라는 어색한 명칭에, 출두 날짜가 ‘13월’로 되어 있는 등 잘못된 표기가 눈에 띄었다. 소환장을 위장한 피싱 메일이었다.

ㄱ씨는 “피싱 메일에 대한 경고를 익히 들었음에도 막상 국가 기관에서 소환 메일을 받으니 당황하게 되더라”라며 “조금만 자세히 보면 허위임을 눈치챌만큼 어설픈 내용이었지만 무심코 첨부파일을 열어볼 뻔 했다”고 말했다.

경찰청, 한국은행에 이어 헌법재판소 소환장을 위장한 악성코드 메일이 기승을 부리고 있어 각별한 주의가 요구된다.

사용자가 메일 하단에 ‘출석요구서’ 첨부 파일을 클릭하면 랜섬웨어가 설치돼 PC가 암호화되고, 이를 풀기 위해 금전을 요구하는 방식이다.

헌법재판소측은 “최근 헌법재판소를 사칭한 이메일 등이 발견되고 있다”며 “이는 헌법재판소에서 발송하지 않은 이메일임을 알려드리며, 수신된 메일의 붙임은 랜섬웨어일 가능성이 높으므로 실행하지 마시고 삭제를 부탁드린다”라고 밝혔다.

지난해부터 유포되기 시작한 국가기관 사칭 메일은 최근 출석요구소, 소환장을 비롯해 이력서, 입사지원 안내 등으로 다양한 형태로 위장해 유포되고 있다.

대부분 어색한 한글로 작성돼 메일을 자세히 보면 피싱 메일임을 눈치챌 수 있지만 무심코 파일을 열어 실행할 경우 피해를 입을 수 있다.

이같은 피싱 메일의 피해를 줄이기 위해선 출처가 불분명한 메일을 받았을 경우 첨부파일 또는 인터넷주소(URL)를 실행하지 말고 즉시 삭제해야 한다.

전문가들은 컴퓨터 백신을 최신버전으로 업데이트하고 실시간 감시 검사 실행·최신 보안 패치 적용 등 보안 수준을 높일 것을 권고한다.

한 컴퓨터 보안 관계자는 “메일 내용을 자세히 읽어보지 않고 첨부파일을 먼저 열어보는 사용자들이 많아 피해가 우려된다”라며 “의심되는 해당 메일은 삭제한 후 메일함 휴지통까지 완전히 비우는 것이 좋다”라고 말했다.