해커가 몇 겹의 방화벽을 뚫고 보안을 뚫는 모습을 표현한 일러스트. 김상민 기자

서울시는 13일 “최근 북한의 해커로 의심되는 자가 서울시 시민메일 계정을 도용해 서울시 공무원 명의로 해킹 메일을 발송한 사실이 확인됐다”며 “시민들의 각별한 주의가 요구된다”고 밝혔다.

서울시는 최근 시 공무원 이름으로 ‘대북전단 살포’ 관련 비대면 회의 가능 여부를 묻는 e메일이 발송된 사실을 인지했다고 밝혔다. 서울시는 “즉시 해당 IP와 ID를 정지하는 방식으로 대응했다”고 전했다. 서울시는 서울경찰청과 합동으로 유사한 서울시 시민메일 도용 의심 사례를 확인하고 있다.

서울시 공식 메일 주소는 아이디 뒤가 @seoul.go.kr이지만, 서울시 시민메일은 @citizen.seou.kr이다. 서울시는 “시는 시민메일 계정으로 업무연락을 하지 않으므로, 시민메일 계정으로 오는 서울시 담당공무원 명의 e메일 및 첨부파일은 열람하지 않고 즉시 삭제하라”며 “e메일에서 출처가 불분명한 주소로 로그인을 유도하면 위장 화면이므로 로그인하지 말고 e메일을 즉시 삭제해야 한다”고 설명했다.

e메일을 열다 피해가 발생하면 112 또는 서울시 정보시스템과(02-2133-2995)로 신고하면 된다.