.gif)
우체국 사칭한 해킹 메일 유포...‘evern@hpost.co.rk’ 등 출처 불분명한 메일 수신 주의
우체국 이벤트 당첨 안내 관련 사칭 내용으로 개인통관번호 입력 요구
우체국, 이벤트 당첨 안내 메일 보내지 않으니 속지 말고, 메일 수신시 즉시 삭제 당부
[보안뉴스 김경애 기자] 최근 해킹 포럼에 우체국의 개인정보를 보유·판매하겠다는 게시글이 올라온 가운데, 우체국을 사칭한 해킹 메일이 돌고 있어 이용자들의 각별한 주의가 필요하다.
[이미지=우정사업본부]
우정사업본부는 “최근 우체국을 사칭해 이벤트 당첨 안내 관련해 개인통관번호 입력을 요구하는 해킹 메일이 유포되고 있다”며 “우체국은 이벤트 당첨 안내와 관련하여 메일을 보내지 않는다”며 주의를 당부했다.
그러면서 우정사업본부는 ‘evern@hpost.co.rk’ 등과 같이 의심스러운 메일 발송자나 출처가 불분명한 메일은 수신하지 않고, 즉시 삭제할 것을 주문했다.
특히 지난 1월 13일 해킹 포럼에 우체국의 개인정보를 보유·판매하겠다는 게시글이 올라온 바 있어 이번 우체국 사칭 스미싱 유포와의 연관성이 주목되고 있다. 이는 우정사업본부가 개인정보 유출 흔적이 확인되지 않았다고 밝혔으나, <보안뉴스> 취재 결과 해커는 이미 탈취한 개인정보를 판매했다고 주장하고 있기 때문이다. 즉 개인정보 유출로 인한 2차 피해 가능성을 완전히 배제할 수 없다는 것이다.
엠시큐어 홍동철 대표는 “개인통관번호는 통관 때 주민등록번호 대신 사용되는 본인을 인증하는 번호로 유출 시 해외 배송 물품에 대한 금전적 피해가 발생할 수 있는 중요한 정보”라며 “이메일이나 메시지 등을 통해 요구하는 경우 답변하지 말아야 한다”고 말했다. 특히 다른 개인정보가 유출된 상황에서 개인통관 번호까지 유출되는 경우 이를 조합해 추가 피해가 발생할 소지가 충분하다는 게 홍 대표의 설명이다.
또 다른 보안전문가는 공격자의 타깃이 변경된 점에 주목했다. 주민번호보다 개인통관번호의 효용성과 활용 가치가 더 크다는 것. 익명을 요청한 보안전문가는 “이전에는 주민번호의 효용 가치가 높았지만 이제는 해외 직구 구매 등의 이유로 개인통관번호의 활용가치가 더 높다”며 “공격자는 개인통관번호를 악용해 탈세, 마약 밀매 등 여러 가지로 활용할 수 있어 효율적이라 더 선호한다”고 분석했다.
[김경애 기자(boan3@boannews.com)]
우체국 이벤트 당첨 안내 관련 사칭 내용으로 개인통관번호 입력 요구
우체국, 이벤트 당첨 안내 메일 보내지 않으니 속지 말고, 메일 수신시 즉시 삭제 당부
[보안뉴스 김경애 기자] 최근 해킹 포럼에 우체국의 개인정보를 보유·판매하겠다는 게시글이 올라온 가운데, 우체국을 사칭한 해킹 메일이 돌고 있어 이용자들의 각별한 주의가 필요하다.
[이미지=우정사업본부]
우정사업본부는 “최근 우체국을 사칭해 이벤트 당첨 안내 관련해 개인통관번호 입력을 요구하는 해킹 메일이 유포되고 있다”며 “우체국은 이벤트 당첨 안내와 관련하여 메일을 보내지 않는다”며 주의를 당부했다.
그러면서 우정사업본부는 ‘evern@hpost.co.rk’ 등과 같이 의심스러운 메일 발송자나 출처가 불분명한 메일은 수신하지 않고, 즉시 삭제할 것을 주문했다.
특히 지난 1월 13일 해킹 포럼에 우체국의 개인정보를 보유·판매하겠다는 게시글이 올라온 바 있어 이번 우체국 사칭 스미싱 유포와의 연관성이 주목되고 있다. 이는 우정사업본부가 개인정보 유출 흔적이 확인되지 않았다고 밝혔으나, <보안뉴스> 취재 결과 해커는 이미 탈취한 개인정보를 판매했다고 주장하고 있기 때문이다. 즉 개인정보 유출로 인한 2차 피해 가능성을 완전히 배제할 수 없다는 것이다.
엠시큐어 홍동철 대표는 “개인통관번호는 통관 때 주민등록번호 대신 사용되는 본인을 인증하는 번호로 유출 시 해외 배송 물품에 대한 금전적 피해가 발생할 수 있는 중요한 정보”라며 “이메일이나 메시지 등을 통해 요구하는 경우 답변하지 말아야 한다”고 말했다. 특히 다른 개인정보가 유출된 상황에서 개인통관 번호까지 유출되는 경우 이를 조합해 추가 피해가 발생할 소지가 충분하다는 게 홍 대표의 설명이다.
또 다른 보안전문가는 공격자의 타깃이 변경된 점에 주목했다. 주민번호보다 개인통관번호의 효용성과 활용 가치가 더 크다는 것. 익명을 요청한 보안전문가는 “이전에는 주민번호의 효용 가치가 높았지만 이제는 해외 직구 구매 등의 이유로 개인통관번호의 활용가치가 더 높다”며 “공격자는 개인통관번호를 악용해 탈세, 마약 밀매 등 여러 가지로 활용할 수 있어 효율적이라 더 선호한다”고 분석했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)