국민권익위원회는 권익위 국민신문고를 사칭한 '파밍 이메일'이 유포되고 있다며 개인정보 유출에 각별히 유의하라고 2일 당부했다.

파밍(farming)은 컴퓨터에 악성 코드를 심어 피해자가 정상적인 사이트 주소로 접속하더라도 가짜 사이트로 연결되도록 해 개인정보를 빼내는 수법이다.

권익위 "국민신문고 사칭 '파밍 이메일' 주의…개인정보 유출"
권익위는 국민신문고에 민원 신청을 하지 않았는데도 접수 안내 이메일을 받았다는 신고를 접수했다.

국민신문고는 민원인이 행정기관이나 공공기관을 직접 방문하지 않고 온라인에서 민원을 신청한 뒤 이메일 등으로 결과를 조회할 수 있는 서비스다.

해당 이메일을 열어 '나의 민원 보기'를 클릭하면 가짜 네이버 로그인 화면으로 전환되며, 여기에 아이디와 비밀번호를 입력하면 개인정보가 그대로 유출되는 것으로 파악됐다.

권익위는 "실제 국민신문고 안내 이메일은 네이버 로그인을 요구하지 않는다"며 "민원 제목과 신청번호를 확인해 본인이 신청한 민원이 맞는지 확인해야 한다"고 설명했다.

이메일 발송자의 주소()와 '나의 민원 보기'에 마우스를 올렸을 때 연결되는 주소(https://www.epeople.go.kr)가 올바른지도 확인해야 한다고 권익위는 덧붙였다.

권익위는 한국인터넷진흥원(KISA) 등 유관 기관에 파밍 페이지의 IP 차단을 요청했다.

/연합뉴스