뉴스룸

`서울시 38세금징수과`를 사칭한 이메일. 공문에는 로고와 서울시장 직인, 웹사이트 주소까지 있다

서울시 정책 알기 쉽게 풀어드려요 (19)

혹시 ‘서울특별시 38세금징수과’에서 보낸 이메일을 받았나요? 만약 메일이 있다면 즉시 삭제해야 합니다. 왜냐하면 공공기관을 사칭한 해킹 메일이기 때문입니다.

‘2017년도 납세 회피 의혹 조사 사전예고 통지’라는 제목의 메일 속 공문을 보면 그 누구라도 깜박 속아 넘어갈 정도입니다. 상단 맨 위에는 ‘대한민국 헌법 38조 모든 국민은 법률이 정하는 바에 의하여 납세의 의무를 진다’는 문구까지 있습니다.

서울특별시장 직인은 물론이고 사람들이 겁을 낼 수 있는 ‘납세 회피 신고’가 제기됐다는 내용도 있습니다. 세무 조사라는 말만 들어도 가슴이 두근거릴 기업 등에서는 속아 넘어갈 수 있습니다.

‘서울시 38세금징수과’에서 보낸 메일은 대부분 가짜입니다. 서울시 38세금징수과는 조사관련 사전예고 통지 공문서를 이메일로 발송하지 않고 있으며, 체납관련 자료를 요청할 때는 공문서를 우편 발송하고 현장 조사 때는 ‘세무공무원증’을 제시하고 공무를 보기 때문입니다.

대출 등 사기 피해로 소비자들이 경각심이 늘어나자 경찰청, 무역협회, 공정거래위, UN 등 공공기관을 사칭한 메일 해킹 사례가 늘어나고 있다

청와대부터 경찰, 국비안내까지 공공기관 사칭 메일 해킹

공공기관을 사칭한 메일 해킹 사례는 차고도 넘칩니다. 작년에는 청와대와 외교부를 사칭해 북한 핵실험에 대한 의견을 수렴하는 내용 이메일이 대량으로 유포되기도 했습니다.

올해에는 금감원을 사칭한 “해외송금한도 초과 통지”라는 이메일이 발송되기도 했습니다. ‘연간 해외송금 한도액이 초과된 사유에 대한 입증이 필요하니 소득증빙 서류 등을 제출하라’는 내용의 이메일에는 ‘해외송금 한도 및 제출서류.hwp’라는 첨부 파일이 포함돼 있습니다. 이메일을 열거나 파일을 다운로드 하면 악성코드 감염을 통해 개인정보가 해킹되거나 파밍사이트로 연결돼 피해를 당하기도 합니다.

해외 무역을 하는 중소기업을 대상으로 하는 무역협회 사칭 이메일도 등장했습니다. 요새는 인터넷상에서 악성 댓글 신고 등 문제가 제기되고 있는 틈을 타 ‘경찰청 사이버수사대 참고인 출석요구서’를 사칭한 이메일도 나왔습니다.

문재인 정부 들어서 공정거래위원회 활동이 활발해지자 ‘귀사에 대한 조사 사전예고 통지’라는 제목으로 공정위 사칭 해킹 메일이 유포되고 있습니다. “조사시 준수할 사항을 드리오니 서명 기재해 교부해 주시기 바랍니다”라며 첨부된 악성코드 파일을 확인할 것을 유도하는데, 모두 가짜입니다.

중고거래 간의 온라인 사기 피해가 늘어나면서 안전결제 사이트를 이용하지만 역으로 이를 악용한 가짜 안전결제 사이트가 등장하기도 했다

취업 준비생을 타깃으로 하는 ‘국비지원 안내 메일’이나 ‘UN 등 국제기구’ 등 해킹 메일도 성행하고 있습니다. 언론사나 연구소를 사칭하는 등 점점 지능화된 해킹 수법이 등장하고 있습니다.

공공기관 사칭 이메일의 무서운 점은 악성코드로 빼낸 정보를 이용해 다른 곳에서 사기 행각을 벌인다는 점입니다. 예를 들어 A사라는 기업 PC로부터 빼낸 거래 업체 및 결제 내역 등을 토대로 B사에 대금 결제를 요청하는 허위 이메일을 발송하는 수법입니다.

한국무역협회에 따르면, 이메일 해킹을 통한 무역사기 피해건수는 지난 2013년 44건, 2014년 71건, 2015년 150여 건으로 매년 늘어나는 추세입니다. 피해 금액도 2013년 370만 달러에서 2014년 547만 달러로 48%나 급증했습니다.

이제 무조건 공공기관에서 보낸 이메일이라고 열거나 첨부파일을 다운로드해서는 절대 안 됩니다.

개인 피해도 늘어나고 있습니다. 해외직구 등이 활발해지면서 ‘DHL’이나 ‘FEDEX’등 해외 배송업체를 사칭한 이메일 해킹도 증가하고 있습니다.

온라인 사기 피해가 발생하면서 ‘중고나라’ 등 거래 사이트에서는 안전결제 사이트를 이용하는 사람이 늘어나고 있습니다.

안전결제 사이트로 결제했는데...가짜였다니

온라인 중고거래시 판매자에게 직접 현금을 입금하는 것이 아닌 유니크로, 이니P2P, 네이버페이 등과 같이 제3자를 통한 대금 결제 후 물건을 수령하면 판매자에게 대금이 정산되는 결제대금예치서비스를 이용하면 사기 피해를 막을 수 있다는 점에서 선호도가 높습니다.

그런데 사기 수법이 지능화되면서 가짜 안전결제사이트로 소비자를 유인하여 대금을 가로채거나 개인정보를 빼돌리는 등 안전결제를 이용한 사기 피해도 발생하고 있습니다.

지난 7월에는 여름휴가를 노린 온라인 사기 피해가 늘어나자, 서울시전자상거래센터는 서울지방경찰청과 함께 온라인사기 피해 집중신고센터를 운영하기도 했습니다.

김창현 서울시 공정경제과장은 “개인 간 거래를 통한 안전결제 이용 시 판매자가 연락처 없이 카카오톡 아이디만 공개하였거나 댓글을 허용하지 않았을 경우 사기가 아닌지 의심해 봐야 하며 안전결제 시에는 공식사이트 도메인이 맞는지 꼼꼼하게 확인 후 이용해야 한다.”라며 소비자들의 각별한 주의가 필요하다고 밝혔습니다.

의심스러운 메일은 아예 읽지 않고 삭제하는 편이 더 큰 위험을 예방할 수 있다.

사칭 이메일 해킹, 피싱 피해 예방은 스스로 하는 수밖에

온라인에서 발생하는 사칭 이메일 해킹이나 피싱 등은 스스로 피해를 막기 위해 노력하는 수밖에 없습니다. 피해가 발생한 뒤에 해결하거나 피해 금액을 보상받는 일이 쉽지 않기 때문입니다.

만약 의심스러운 메일이나 피싱이 의심된다면 반드시 아래와 같은 조처를 해야 합니다.

대출을 미끼로 하는 금융사기부터 공공기관을 사칭한 압박성 해킹 메일, 온라인 거래를 미끼로 한 사기까지 각종 온라인 피해가 급증하고 있습니다. 정부나 지자체, 관련 기관에서 아무리 막는다고 해도 근절하기는 어려워 보입니다.

결국, 소비자 스스로가 개인정보 유출을 막기 위해 노력해야 하고, 정부 당국은 개인정보 유출에 대한 강력한 처벌을 통해 예방하는 일이 지금으로서는 최선입니다.

정치미디어 ‘The 아이엠피터’를 운영하는 1인 미디어이자 정치블로거이다. 시민저널리즘, 공공저널리즘을 모토로 정치, 시사, 지방자치 등의 주제로 글을 쓰고 있다. 대한민국 정치의 시작과 개혁은 지방자치부터 제대로 이루어져야 한다는 생각을 갖고 있다. 언론이 다루지 않는 서울시 이야기를 주로 다룬다.