［월요신문=승동엽 기자］공공기관을 사칭하는 '피싱' 범죄가 기승을 부리는 가운데 이번에는 한국가스공사를 사칭하는 홈페이지가 발견돼 주의가 요망된다.

19일 업계에 따르면 가스공사는 자사 홈페이지와 유사한 도메인을 발견해 이를 홈페이지에 게시하고 피해 예방에 나섰다.

가스공사의 자사 홈페이지에는 '최근 공사 홈페이지를 사칭하는 홈페이지가 발견됐으니 피해사례가 발생하지 않도록 각별히 유의해주시실 바랍니다'라는 팝업창이 올라와 있다.

또한 '공사와 거래하는 이들은 반드시 담당자와 연락해 확인할 것과 사칭사이트 발견 시 공사 사이버관제센터로 제보해 줄 것'을 당부했다.

가스공사 관계자는 "해외에서 불특정 다수 피싱 메일에 자사 홈페이지 도메인이 도용됐다"라며 "피해가 발생하지는 않았지만 예방차원에서 홈페이지에 공지를 올렸다. 임직원들에게도 개별적으로 이메일을 통해 주의를 요하라는 당부를 했다"고 설명했다.

앞서 가스공사는 지난 2018년에도 전직 사장을 사칭한 영문 이메일이 발견돼 CEO 사칭과 이메일 및 유사 도메인에 대한 주의를 당부한 바 있다.

이 같은 공공기관을 사칭하는 피싱 범죄는 비단 가스공사에만 해당되는 것이 아니다. 최근 공공기관 사칭 피싱범들은 기존 검찰과 금융감독원을 사칭하는 데에서 나아가 공공기관 전반에 걸쳐 그 '타깃'을 확대해 나가고 있다.

한국석유공사 역시 최근 공사를 사칭한 피싱 메일이 유포되고 있다며 주의를 당부하는 공고를 홈페이지에 게시한 바 있다.

구체적으로 피싱범들은 이메일을 통해 '최대 50억 달러까지 저렴한 이자로 장기간 대출을 받을 수 있다'며 대출 절차를 안내하는 등 첨부 파일을 열도록 유도했다. 또한 석유공사 기관명으로 투자를 권유하는 메일이 한 기업에 도착해 경찰 사이버 수사대가 수사에 나서기도 했다.

지난 10월에는 '한국철도 창립 18주년 기념 교통비를 지급한다'는 한국철도공사 사칭 피싱 링크가 SNS를 통해 퍼지며 피해를 유발한 바도 있다.

이 외에도 한국주택금융공사, 한국자산관리공사, 한국거래소 등 금융기관을 사칭하는 피심 범죄도 여전히 기승이다. 특히 금융기관 사칭 피싱범들은 대출권유, 자금 지원 등을 미끼로 링크나 전화번호를 보내며 접속을 유도해 피해자들의 금전을 취하는 것이 특징이다.

법조계 한 전문가는 "공공기관 사칭 피싱 범죄는 하루 이틀의 문제가 아니다"라며 "기존에는 검찰과 금융감독원을 주로 사칭했는데, 이제는 공공기관 전반에 걸쳐 그 대상이 확대되는 분위기다"라고 설명했다.

그러면서 "이들 피싱범들의 전형적인 수법으로는 공공기관을 사칭하며 홈페이지 도용, 문자메시지·이메일 등을 보내는 것이 특징이다"라며 "일반인들의 경우 공공기관 명의로 연락이 오면 의심 없이 접근하는 경우가 많은데, 한 번쯤은 의심하는 것이 예방할 수 있는 첫 번째 방법일 것"이라고 말했다.