최근 북한의 해커로 의심되는 자가 서울시 시민 메일 계정을 도용해 서울시 공무원 명의로 피싱 메일을 발송한 사실이 확인돼 경찰이 수사에 나섰다.
서울경찰청 안보사이버수사대는 서울시청을 압수수색하고 북한 해커가 사용한 것으로 추정되는 서울시 이메일 계정 정보 등을 확보했다고 13일 밝혔다.
서울시와 경찰에 따르면 서울시 홈페이지에서 가입해 만들 수 있는 시민 계정(@citizen.seoul.kr) 일부가 해킹돼 지난 1월 피싱 메일을 무작위 발송했다.
서울시 공무원 명의로 발송된 피싱 메일은 대북 전단 살포 관련 비대면 회의가 가능한지 묻는 내용으로, 악성코드가 숨겨진 파일이 첨부돼 있어 해당 메일을 열람하면 개인정보 유출 등 피해를 당할 수 있다.
서울시는 "서울시 공식 메일(@seoul.go.kr)이 아닌 시민 메일(@citizen.seoul.kr) 계정으로 업무 연락을 하지 않으므로, @citizen.seoul.kr로 오는 서울시 담당 공무원 명의 이메일 및 첨부파일에 대해서는 열람하지 않고 즉시 삭제해달라"고 당부했다.
이어 "사칭 이메일로 인한 피해가 발생한 경우 경찰청 긴급 신고(☎112) 또는 서울시 정보시스템과(☎02-2133-2995)에 신고하면 된다"고 덧붙였다.
이보배 한경닷컴 객원기자 newsinfo@hankyung.com
관련뉴스
