[파이낸셜뉴스]  ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 내용으로 위장한 피싱 메일 사례가 발견되고 있다.  안랩이 11일 이같은 사례를 공개했다. 안랩에 따르면 공격자는 사용자가 피싱 사이트에 계정 정보를 입력하도록 유도해 계정 탈취를 시도했다. 특히, 사용자의 의심을 피하기 위해 피싱 사이트로 연결되는 첨부파일 및 URL을 자연스럽게 메일에 삽입하고, 정상 웹사이트와 구분이 어려운 정교한 피싱 페이지를 제작하는 등 고도화된 수법을 활용해 각별한 주의가 필요하다. 한 공격자는 기업 인사 부서를 사칭해 ‘2025년 6월부터 적용되는 급여 변동 사항을 확인’하라는 내용의 피싱 메일을 유포했다. 메일 본문에는 ‘급여 변동 사항을 PDF 파일, 온라인 포털 등에서 확인할 수 있다’는 문구와 함께 .html 파일을 첨부해 사용자의 클릭을 유도했다. 첨부파일 클릭 시 사용자가 소속된 기업의 공식 홈페이지와 유사하게 제작된 가짜 로그인 페이지로 연결되며, 해당 페이지에는 사용자의 아이디가 자동으로 입력돼 있다. 이러한 점을 미루어 볼 때, 공격자는 특정 기업의 홈페이지를 모방한 피싱 페이지를 제작하고 임직원 이메일을 수집하는 등 사전에 계획된 표적 공격을 수행한 것으로 추정된다. 사용자가 피싱 페이지에 무심코 입력한 비밀번호는 공격자의 C2 서버(공격자가 원격에서 정보탈취, 악성코드 유포 등 공격을 수행하기 위해 사용하는 서버)로 전송되며, 추후 크리덴셜 스터핑(탈취된 사용자 계정정보를 활용해 다른 서비스에 무작위로 로그인을 시도하는 공격 기법) 등 추가 공격에 악용될 수 있다. 또다른 공격자는 ‘귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다’라는 내용으로 피싱 메일을 발송했다. 공격자는 ‘전달되지 않은 메시지는 여기에서 확인하세요’라는 문구에 URL을 삽입해 사용자의 클릭을 유도했다. 사용자가 메시지를 확인하기 위해 URL을 클릭하면 가짜 로그인 페이지로 연결되어 계정정보 입력을 요구한다. 정보 입력 후에는 피싱 페이지가 사용자 이메일 계정의 정상 도메인 주소로 자동 리다이렉트돼 사용자가 피싱 피해 사실을 인지하기 어렵다. 피싱 메일로 인한 피해를 예방하기 위해서는 △출처가 불분명한 메일 속 첨부파일 및 URL 실행 금지 △URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교 △PC, 운영체제(OS), 소프트웨어(SW), 인터넷 브라우저 등에 대한 최신 보안 패치 적용 △백신 실시간 감시 기능 실행 △계정 별 다른 비밀번호 설정 등 기본 보안 수칙을 지켜야 한다. 이번 사례를 분석한 안랩 시큐리티 인텔리전스 센터(ASEC) 분석팀 이익규 연구원은 “정교한 가짜 로그인 페이지를 사용한 계정 탈취 시도는 꾸준히 발생하고 있다”며 “대표적인 피싱 유형을 숙지하고 기본 보안 수칙을 준수하는 것만으로도 피해를 예방할 수 있다”고 말했다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서 이번 사례를 포함한 다양한 피싱 공격 동향과 보안 권고문, 침해지표(IoC) 등을 제공 중이다. 또 V3 제품군과 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 ‘안랩 MDS’는 피싱 사이트로 연결되는 URL에 대한 탐지 및 실행 차단 기능을 지원한다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 글로벌 협업 툴 노션(Notion)이 개인화에 중점을 둔 노션 메일을 론칭했다고 16일 밝혔다. 노션 메일은 메일함 정리, 회신 초안 작성, 미팅 스케줄 관리까지 사용자의 작업 흐름과 중요도에 맞춰 활용할 수 있는 맞춤형 이메일 서비스다. 기존 노션 강점인 맞춤형 설정 기능을 계승해, 단순한 메일 송수신 기능을 넘어 개인화되고 스마트한 경험을 제공한다. 핵심 기능으로는 노션 AI를 활용한 '자동 레이블'이 있다. 사용자가 중요하게 여기는 이메일 유형을 AI에게 학습시키면, 수신 메일을 자동으로 정리하고 레이블링한다. 또 받은 편지함을 그룹핑, 필터링, 정렬할 수 있는 사용자 지정 보기로 중요 메일을 신속하게 파악할 수 있다. 이메일 작성 시간도 대폭 단축시킨다. 자주 사용하는 회신 내용은 원클릭 스니펫으로 즉시 불러올 수 있으며, 첨부 파일과 일정 링크도 간편하게 추가할 수 있다. '/schedule' 명령어로 노션 캘린더를 통해 일정을 공유하면, 수신자도 클릭 한 번으로 일정을 등록할 수 있어 일정 조율이 간편해진다. AI가 수신 메일을 분석해 회신 내용을 제안하므로, 검토 후 발송만 하면 된다. 이메일 초안 작성, 톤 조정, 맞춤법 및 문법 검사 기능으로 업무 효율성도 높여준다. 키보드 단축키와 노션 에디터를 사용하면 이메일 작성이 한층 더 편리해진다. 단축키로 받은 편지함을 빠르게 탐색할 수 있고, '/' 명령어로 노션 에디터의 다양한 시각적 요소를 활용할 수 있다. 노션 메일은 기존 Gmail 계정과 연동 가능하며, 현재 데스크톱과 macOS에서 사용할 수 있다. iOS 버전은 곧 출시될 예정이다. 현재는 영어로만 제공되지만, 추후 다양한 언어를 지원할 계획이다. 박대성 노션 한국지사장은 "오랫동안 혁신이 없었던 이메일에 노션의 강력한 에디터와 AI를 결합해 사용자별 맞춤화된 새로운 경험을 제공하고자 '노션 메일'을 출시했다"며 "업무의 핵심 도구인 이메일의 효율성과 생산성을 크게 향상시킬 것으로 기대한다"고 말했다.   yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 미국에서 국방부 전직 당국자와 퇴역 군인 등이 미확인비행물체(UFO)가 실재한다고 증언했다. 미 일간 월스트리트저널(WSJ)에 따르면 퇴역 미 해군 소장 팀 갤로뎃은 지난 13일(현지시각) 미 하원 감독위원회 소위원회가 연 UFO 청문회에서 2015년 UFO의 존재를 처음 인지하게 됐다고 주장했다. 갤로뎃은 "해군에 복무 중이던 2015년 미 함대 사령부 소속 인사에게서 비행물체의 영상이 첨부된 이메일을 받았다"라며 "이메일에는 ‘공중 충돌 위기가 몇차례 있었고 이 문제가 해결되지 않으면 훈련이 취소될 수도 있다’는 내용이 적혀 있었다"고 했다. 첨부 영상은 해군 소속 항공기가 훈련을 하면서 촬영한 것으로, 영상에는 미군 군용기와 다른 구조적 특성과 비행양상을 보이는 비행물체가 등장했다. 그는 "이 이메일은 다음날 나와 동료들의 계정에서 모두 사라졌다"라며 “우리는 고개를 돌려서는 안 된다. 과감하게 새로운 현실을 직시하고 그로부터 배워야 한다”고 말했다. 미 국방부 전직 당국자 루이스 엘리존도도 이날 청문회에 증인으로 나와 “미국과 일부 적성국이 미확인비행현상(UAP) 기술을 보유하고 있으며 우리가 우주에서 혼자가 아니라는 사실을 숨기기 위해 비밀로 하고 있다”고 주장했다. UAP는 미 정부에서 UFO 대신 일반적으로 사용하는 용어다. 이어 “분명히 말하는데 UAP는 실재한다”며 “우리 정부나 다른 어떤 정부가 만든 것이 아닌 첨단 기술이 전세계의 민감한 군사시설을 모니터링하고 있다”고 주장했다. 그러면서 “미국인들이 이 진실을 감당할 수 있다고 믿는다. 또한 전세계가 이 진실을 알 권리가 있다고 믿는다”고 덧붙였다. 앞서 미국 의회는 2022년 5월 UFO에 대한 공개 청문회를 열었다. 이 주제로 공개 청문회가 열린 것은 50여년만이었다. 작년에도 비슷한 의회 청문회가 있었다. WSJ에 따르면 미 국방부는 지난 3월 보고서에서 사람들에게 목격된 UFO가 외부 세계로부터 온 것은 아니라는 입장을 밝혔다. 드론이나 로켓, 새가 목격된 것 뿐이라는 내용도 보고서에 담겼다. 미 국방부 UAP 태스크포스 국장을 지낸 숀 커크패트릭은 작년 청문회에서 “지난 1996~2023년 보고된 UAP 사례 800건 정도를 국방부에서 조사 중”이라며 “설명하기 어려운 이상 사례는 많지 않았다”고 증언했다. moon@fnnews.com 문영진 기자

[파이낸셜뉴스]  방송통신심의위원회 직원의 민원인 개인정보 유출 의혹을 수사 중인 경찰이 이메일 등을 확인하기 위해 포털사이트 사무실을 압수수색했다. 9일 경찰에 따르면 서울경찰청 광역수사단 반부패수사대는 최근 네이버 본사와 포털사이트 네이트를 운영하는 SK커뮤니케이션즈 사무실을 압수수색했다. 경찰은 민원인의 개인정보를 유출한 의혹이 있는 직원들의 이메일과 계정 등을 대상으로 압수수색한 것으로 전해졌다. 경찰은 또 오는 10일 경기 성남에 있는 카카오 본사 사무실을 압수수색할 계획이다. 이번 압수수색은 민원인 개인정보 유출 의혹 관련 세번째다. 앞서 경찰은 지난달 10일 이와 관련해 양천구 목동 한국방송회관 방심위 사무실 등을 압수수색한 바 있다. 지난 1월에도 방심위 사무실에 수사관들을 보냈다 . 류희림 방심위원장은 가족과 지인 등에게 뉴스타파의 '김만배-신학림 인터뷰' 녹취록을 인용한 보도들을 심의해달라는 민원을 제기하도록 하고 직접 심의 절차에 참여했다는 의혹을 받고 있다. 지난해 12월 방심위 내부 직원이 국민권익위원회에 부패 신고를 하면서 이 같은 의혹이 불거졌다. 류 위원장은 방심위 직원 등이 개인정보보호법을 위반했다며 수사 의뢰했고, 민주당은 류 위원장을 공직자의 이해충돌방지법 위반 혐의로 고발했다. 이들 사건은 각각 서울경찰청 반부패범죄수사대, 양천경찰서가 수사 중이다. jjw@fnnews.com 정지우 기자

【파이낸셜뉴스 광주=장충식 기자】 경기도 광주시는 납세자 편의 시책의 일환으로 지방세 고지서 전자 송달신청을 접수받는다고 28일 밝혔다. 전자 송달이란 종이 우편으로 지방세 고지서를 받는 대신 이메일, 금융 앱 등 전자적인 형태로 고지받는 방식이다. 전자 송달신청 시 건당 800원의 세액 공제 혜택을 받을 수 있으며, 자동 납부까지 함께 신청하면 최대 1600원의 세액 공제가 적용된다. 가입신청은 위택스 홈페이지, 간편결제 앱(카카오페이, 네이버 등) 및 방문(광주시청 세정과·읍면사무소 세무팀) 등을 통해 할 수 있으며, 신청 후 다음 달 고지되는 정기분 지방세부터 적용된다. 자세한 사항은 광주시 세정과로 문의하면 된다. jjang@fnnews.com 장충식 기자

LG유플러스는 '에너지의 날'을 맞아 전사 임직원과 함께 에너지 절감 및 탄소배출 저감 캠페인을 진행한다고 21일 밝혔다. 에너지의 날은 지난 2004년부터 매년 8월 22일 전 국민이 에너지 절약에 동참하자는 취지로 제정된 기념일로, 다양한 공공·민간 분야에서 작은 행동으로 에너지 절약을 실천할 수 있는 캠페인을 전개하는 날이기도 하다. LG유플러스는 임직원이 업무과정에서 동참할 수 있는 방안으로 '오래된 이메일 비우기'를 장려하기도 했다. 현재 LG유플러스 임직원이 사용하는 사내 이메일은 수발신 합계 일평균 121만6000여건이 생성되고 있는데, 이메일 1건당 용량을 1메가바이트(MB)로 가정하면 매일 약 1.2테라바이트(TB) 가량의 이메일이 오고 가고 있다. 오래된 이메일이나 불필요한 파일은 데이터센터의 에너지 소비를 증가시키는 주요 원인 중 하나로 지목되고 있는 만큼 이메일 비우기를 통해 상당한 전력 절감 효과를 기대할 수 있다. LG유플러스는 3개월 이상 오래된 이메일을 삭제하도록 자동처리하며 탄소배출량 저감을 독려하고 있다. 이 같은 이메일 비우기 활동은 LG유플러스 뿐만 아니라 정부, 공공기관, 기업 등에서도 동참하고 있다. 아울러 LG유플러스는 임직원들 대상으로 △네트워크 온실가스 절감 경진대회 △임직원 탄소중립챌린지 △일회용품 제로 챌린지 △친환경 차량 전환 등을 진행하고 있다. 이를 통해 모든 구성원이 친환경, 지속가능경영에 동참하도록 장려하고 있다. 특히 미사용·저효율 네트워크 장비 철거, 전송장비 집선화 등 현장 의견을 반영해 연간 상당 부분의 전력 사용량을 절감하고 있다. 이종민 LG유플러스 ESG정책팀장은 "에너지 절감과 탄소 배출 저감은 우리의 미래를 위한 필수 과제이기에 임직원들이 일상에서 실천할 수 있는 작은 변화들이 모여 큰 효과를 거둘 수 있을 것"이라며 "지속가능한 경영을 위한 다양한 활동을 통해 LG유플러스가 앞장서 나가겠다"고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]  국방부가 국방부 고위공무원 및 합동참모본부 소속 장성 등의 개인 이메일이 해킹 당한 사건과 관련해 태스크포스(TF)를 구성하는 한편, 군·경 협의체가 합동수사에 나섰다고 21일 밝혔다. 전하규 국방부 대변인은 이날 정례브리핑에서 "국방부는 군 관계자 상용 이메일 탈취 피해 사건 TF를 구성하고 경찰과 군경 협의체를 구성해서 합동수사 중에 있다"고 전했다. 전 대변인은 "현재 추가 피해 차단을 위해서 피해 사실을 각 개인에게 통지를 하고 이메일 계정 보안조치를 완료를 했다"며 다만, "그 메일은 업무와 관련된 메일이 아니고 개인적으로 사용하시는 개인 상용 메일로 저희가 쓰고 있는 인트라넷과 연계되거나 업무용으로 쓰는 메일이 아니다"라고 설명했다. 이어 100여명의 이메일이 해킹당했다는 보도에 대해선 "그런 정도 인원으로 포함된 게 아니라 여러 많은 분들이 포함된 인원으로 생각을 한다"고 답했다. 경찰은 최근 국방부의 차관급 및 3급 이상 고위공무원과 합참 본부장급 장성 등의 개인 이메일 해킹 피해를 파악하고 조사에 나섰다. 우리 법원 전산망을 해킹한 라자루스를 포함해 안다리엘, 킴수키 등 3개 북한 해킹 조직이 국내 방산업체 10여곳의 정보도 탈취한 것으로 드러난 가운데 이번 피해도 이와 연관이 있을 것으로 추정된다고 알려졌다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스]국방부와 군 고위급 인사들의 개인 이메일이 북한 소행으로 추정되는 해킹 공격을 당해 경찰이 수사 중이다. 21일 경찰에 따르면 경찰청 안보수사국은 최근 차관급을 포함한 국방부 고위공무원과 군 장성들의 개인 이메일 해킹 피해를 파악하고 조사에 착수했다. 이번 사건은 군이나 공직자의 관용 이메일 계정이 아니라 개인 이메일 계정이 해킹당한 것으로, 군 서버에 대한 사이버 공격과는 무관한 것으로 알려졌다. 경찰은 이들 군 관계자와 유사한 방식으로 외교안보 전문가 등 내국인 총 100여명의 개인 이메일이 해킹당한 사실을 파악하고 수사 중인 것으로 전해졌다. 김수키 등 북한 해킹조직은 우리 군과 외교안보 당국, 전문가 등 주요 인사들의 이메일 계정을 탈취하는 사이버 공격을 지속하고 있다. 지난달 경찰청 안보수사국은 김수키를 포함해 라자루스, 안다리엘 등 북한의 3대 해킹조직이 국내 방산기술 탈취를 목표로 최소 1년 6개월 전부터 국내 방산업체 10여곳에 전방위적인 해킹 공격을 가했다는 수사 결과를 발표한 바 있다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스] IBK기업은행은 지난 7일 서울 중구 을지로 기업은행 본점에서 KT와 '중소기업 이메일 해킹 피해 예방을 위한 업무협약(MOU)'을 체결했다고 8일 밝혔다. 이번 업무협약은 국내에서 선도적 해킹 방지 솔루션으로 꼽히는 KT 지능형위협메일 차단 서비스를 활용해 최근 급증하는 중소기업 이메일 해킹 피해를 예방하기 위해 마련됐다. 양사는 이번 협약을 통해 △기업은행의 기업 인터넷·스마트 뱅킹과 KT의 지능형위협메일 차단 서비스 연계 △기업은행 기업인터넷뱅킹을 통한 KT 보안 서비스 가입 시 IBK 전용 요금제(월 3만원대, 최대 47% 할인) 제공 및 기업은행 금융상품 금리 우대 등 차별화된 혜택 제공을 통해 상호협력을 추진할 계획이다. 임문택 기업은행 기업고객그룹 부행장은 "이번 업무협약을 통해 기업고객에게 안전한 디지털 거래 환경을 제공할 수 있을 것으로 기대한다"라며 "앞으로도 중소기업 디지털 경쟁력 강화를 위한 다양한 서비스를 적극 발굴해 나갈 계획"이라고 말했다. 명제훈 KT 통신사업본부 본부장은 "고객 만족도를 극대화하기 위해 양질의 서비스를 기업은행과 나눌 것"이라며 "양사 협업으로 중소기업의 디지털 보안의식 제고와 업무 생산성 향상에 도움이 될 것"이라고 말했다. seung@fnnews.com 이승연 기자

【파이낸셜뉴스 울산=최수상 기자】 "국민의힘 공천관리위원회는 상상할 수 없는 신의배반 행위와 권력을 남용했고 밀실 공천을 통해 자질이 의심되는 후보를 남구갑에 내리꽂았다." 국민의힘 공천에서 탈락한 허언욱 전 울산시 행정부시장이 국민의힘 공관위에 분노를 표하며 4·10 총선에서 울산 남구갑 무소속 출마를 선언했다. 허 전 부시장은 21일 울산시의회 프레스센터에서 이 같은 내용의 기자회견을 열었다. 그는 탈당의 이유를 열거하며 국민의힘 공천관리위원회를 강도 높게 비판했다. 그는 "국민의힘 공천관리위원회가 이미 천명한 시스템 공천 룰을, 공천 마무리 시점에 일방적으로 바꾼 것은 신의 배반 행위이자 수개월 선거 캠페인을 진행한 예비후보들과 유권자들의 노력을 내팽개친 권력 남용이다"라고 비판했다. 그러면서 "그 과정에서 사과와 양해의 한마디도 없었던 공관위의 권위적 형태에 분노한다"라고 목소리를 높였다. 이어 "국민의힘의 단수 추천은 당헌과 당규를 명백히 위반한 것으로, 그 과정은 허울에 불과했다"라면서 "국민이 추천한 수많은 이메일이 아직도 '읽지 않음'으로 남아 있는 것을 공관위는 어떻게 설명할 것인가"라고 반문했다. 허 전 부시장은 "국민추천은 이메일로만 공관위에 접수하도록 했는데 공관위는 제3자의 추천 이메일도, 내가 보낸 이메일도 읽지 않은 것으로 확인했다"라고 말했다.  허 전 부시장은 또 "밀실 공천을 통해 자질이 의심되는 후보를 남구갑에 내리꽂은 것은 국민의힘을 지지한 지역 유권자들을 철저히 무시한 처사"라면서 "보수 텃밭이라는 이유로 오히려 깔본 것이다"라고 주장했다. 울산 남구갑 유권자들을 향해서는 "이 모든 책임은 국민추천제를 도입한 공관위에 있다"라며 "부당한 결정에 회초리를 들어주고 각종 의혹에 대해 변경으로 일관하고 있는 후보에 대해서는 표로 심판해 달라"라고 호소했다. 허 전 부시장은 무소속 출마를 위해 전날 늦게 탈당계를 제출했다. 하지만 총선에서 승리한 뒤에는 국민의힘으로 돌아오겠다고 밝혔다. 앞서 울산 남구갑에서는 현역인 이채익 의원 외에 허 전 부시장과 최 건 변호사, 김상욱 변호사, 박기성 전 울산교통방송 사장 총 5명이 국민의힘에 공천을 신청했었다. 그러나 국민의힘은 이들 모두의 공천을 보류한 채 '국민추천제'를 적용했고, 이후 김 변호사를 공천 후보로 낙점했다. ulsan@fnnews.com 최수상 기자