교통범칙금 납부사이트로 위장한 피싱 이메일을 클릭하면 로그인 화면이 나온다. /사진=박흥순 기자

교통법규를 위반했다는 내용의 이메일이 유포되고 있어 사용자들의 주의가 요구된다.

31일 인터넷 사용자들을 상대로 ‘교통법규 위반 사전소명 안내’라는 메일이 발송됐다. 해당 이메일은 마치 교통범칙금을 저렴하게 납부할 수 있는 것으로 위장, 이용자들을 유도한다.


이 메일에서 유도하는 링크를 클릭해도 경찰마크와 함께 ‘교통범칙금·과태료 조회 및 납부시스템’이란 문구가 사이트에 적혀 마치 정상적인 서비스인 것처럼 보인다. 연결된 사이트에서 주민등록번호를 입력하고 로그인을 하면 보안훈련을 가장한 페이지가 나오며 사용자를 안심시킨다. 로그인 과정에서 개인정보가 유출됐음을 사용자가 파악하지 못하도록 만든 셈이다.

피싱사이트에서 로그인을 하면 다음과 같은 안내 문구가 나오면서 사용자를 안심시킨다. /사진=박흥순 기자

경찰은 “이 메일에 포함된 사항과 메일주소는 가짜”라며 “해당사이트에 로그인할 경우 이름과 주민등록번호를 입력하기 전에 법인사용자란을 체크해보고 동일 사이트 내 다른 페이지의 존재 여부를 확인한 후 로그인해야 한다”고 말했다.

보안업계 한 관계자는 “항상 백신을 최신버전으로 유지하고 정부기관에서 발송한 메일의 경우 이메일 주소를 확인해봐야 한다”며 “조금이라도 의심이 되면 이메일과 첨부파일을 절대 열람하지말고 삭제해야 한다”고 조언했다.