⊙ 국가적 시스템 장애 시기를 노린 피싱 및 해킹 공격 등의 피해 우려
⊙ SNS 나 메시지를 통해 안내되는 정부 서비스 대체 사이트(링크)의 진위 여부 식별 필요
⊙ 메시지내 포함된 링크 접속 전, URL 안전성 검사로 사기 또는 피싱 피해 예방
1. 국가 전산망 ‘쇼크’
2025년 9월 26일 오후 8시 15분, 대전의 국가정보자원관리원 전산실에서 배터리 작업 중 화재가 발생했습니다.
이 화재로 인해 정부가 운영하는 647개 행정정보 시스템이 중단되었고, 그중에서도 특히 1등급 시스템 12개, 2등급 시스템 58개가 멈춘 것으로 보도 되었습니다. 이 사고로 정부24, 홈택스, 국민건강보험, 고용보험, 우체국 인터넷 예금 및 우편 서비스, 모바일 신분증 등 일상생활과 직결된 핵심 민원 서비스들이 대거 마비되었습니다.
화재 발생 직후, 정부는 위기 경보를 '경계' 단계로 격상하고, 중앙재난안전대책본부를 가동하여 사고 수습에 나섰지만,
국가전산망 먹통 나흘째인 오늘까지도 복구가 더디게 이뤄지면서 현장 혼란과 민원 대란은 불가피할 전망이라고 합니다.
정부는 비상 체제로 서비스가 긴급한 정부기관의 임시 대체 사이트를 마련해 필수적인 민원 서비스를 이용할 수 있도록 안내하고 있습니다.
2. 정부의 대응과 임시 대체 서비스 안내
정부는 사태 직후부터 “업무 연속성 확보”를 최우선 원칙으로 삼고, 필수 민원·서비스 기관에 한해 임시 대체 사이트 또는 우회 경로를 제공하고 있습니다. 예를 들어, 정부는 네이버 공식 공지 및 카카오톡 지갑 채널 등을 통해 전자증명서, 교통민원24, 전자가족관계등록시스템, 근로복지공단, 세움터, 농업e지, 우체국 금융 서비스 등에 대한 대체 접속 안내를 발표한 바 있습니다.
|
기관명
|
서비스 내용
|
URL
|
|
전자가족관계등록시스템
|
가족관계증명서,기본증명서, 혼인·출생증명서
|
|
|
교통민원24
|
과태료, 범칙금 조회 및 납부, 운전면허 관련
|
|
|
세움터
|
건축허가, 신고, 민원 접수 등
|
|
|
홈택스
|
종합소득세, 부가가치세 신고, 현금영수증, 연말정산 간소화 서비스
|
|
|
국민건강보험
|
보험료 조회 및 납부, 건강검진 조회, 자격득실 확인서 등
|
|
|
농업e지
|
농업인 지원금 신청, 농업 정책 안내
|
|
|
고용∙산재보험 토탈서비스
|
보수총액 신고, 취득 신고, 근로 내용 신고, 휴업급여 청구
|
|
|
공공보건포털 e보건소
|
건강진단결과서, 채용 신체검사서, 임산부 지원
|
|
|
4대사회보험 정보연계센터
|
4대 사회보험 가입 현황, 자격 취득 / 상실 신고
|
|
|
해운항만물류정보시스템
|
선박 관제 / 항만 입출항 정보 제공, 운영 / 시스템 관리
|
▶ 대면 민원처리
: 행정기관을 방문하기 전 해당 서비스 가능 여부를 전화로 확인, 현장에서도 지연이나 제한이 있을 수 있음을 양해.
▶ 상담 콜센터 안내
: 민원신청 방법, 주요 민원 서비스 복구 상황 등은 정부민원센터(☎110) 또는 지자체 콜센터(☎지역번호+120)에서도 안내.
3. 대체 사이트 이용시 유의사항
피싱이나 해킹 공격은 매번 사회적인 이슈나 사건 발생 시기에 맞춰 시도 되었습니다. 지난 5월에 있었던 'SKT 가입자 유심(USIM) 해킹 사건'도 악성앱 설치를 유도하는 스미싱과 가짜 고객지원 번호로 개인정보를 탈취하는 보이스피싱 사례가 탐지되었습니다.
이번 '국가정보자원관리원 화재' 또한 해킹이나 피싱 등에 악용될 가능성이 매우 높습니다.
SNS 나 메시지를 통해 대체 사이트 안내 명목의 가짜 메시지(링크)를 보내 피싱 사이트 방문을 유도한 후, 개인 신상 정보나 금융 정보를 탈취하는 피싱 공격에 유의하셔야 합니다.
- 공식 발표 여부 확인
: 정부 또는 해당 기관의 공식 채널 (보도자료, 홈페이지, 공식 SNS 등) 에서 안내된 대체 사이트인지 반드시 확인해야 합니다. - URL 직접 입력 또는 검색 활용
: 메시지 링크 대신 공식 기관명을 검색해 접속하거나, URL을 직접 입력해 접속하는 방식이 안전합니다. - SSL / 보안인증 여부 확인
: 사이트 접속 시 주소창에 자물쇠 표시(HTTPS) 유무 확인. 인증서 오류 경고가 있는 경우 접속을 중단하세요. - 불필요한 정보 입력 금지
: 이름·주민번호·금융정보 등 민감한 정보 입력 유도 시 각별히 의심하세요. - 메시지내 링크(URL)의 안전성 체크하기
: 의심되는 메시지는 ‘피싱 URL 검사 서비스- 에스크유알엘(AskURL)’로 안전성을 체크해 주세요.
안전한 일상을 위해 받은 메시지를 검사해 보세요!
피싱, 스미싱, 큐싱 검사하기 → 누리랩(Nurilab) - 피싱주의보(Phishing Alert)
누리랩(Nurilab) - 피싱주의보(Phishing Alert)
누리랩(Nurilab) - 피싱주의보(Phishing Alert)
누리랩(Nurilab) - 피싱주의보
www.nurilab.com
'보안 리포트 및 칼럼' 카테고리의 다른 글
| [칼럼] 캄보디아 한국인 납치 사건, 로맨스 스캠과 피그부처링 그리고 피싱이 복합적으로 얽힌 국제 사이버 범죄인가? (0) | 2025.10.16 |
|---|---|
| [칼럼] 윈도우10 지원 종료, 기업 IT 담당자가 준비해야 할 윈도우11 전환 전략 (0) | 2025.10.13 |
| 신종 랜섬웨어 Dire Wolf 공격에 대한 크라우드스트라이크(CrowdStrike)의 대응 전략 (0) | 2025.09.26 |
| 어댑티바(Adaptiva) - 엔드포인트 패치 자동화 솔루션, 안정적인 패치 추가 프로세스 (0) | 2025.09.17 |
| [주의] 2차 민생회복 소비쿠폰 사칭 스미싱 주의하세요! (2) | 2025.09.15 |