▲ 정보처는 학교 구성원에게 피싱 주의 안내문을 발송했다. (사진=구성원 개인 메일로 발송된 안내문 캡쳐) 

우리학교 김진상 총장을 사칭한 피싱 메일 사건이 지난 5일 발생했다. 메일은 오전 9시 21분, ▲서울캠 총무관리처 ▲커뮤니케이션센터 ▲교수학습개발원 ▲예술디자인 부서 계정에 발송됐다. 정보처는 사태를 인지한 직후 해당 메일 수신을 전면 차단하고 보안을 점검했다. 실질적인 피해는 없는 것으로 나타났다. 

정보처는 발신자가 특정 개인을 겨냥하지 않았다고 추정했다. 대신 부서 메일의 특성을 이용해 해당 부서의 불특정 다수를 대상으로 발송한 것으로 분석됐다. 

발송된 실제 메일에는 ‘업무상 필요로 인해 LINE 단체 채팅방을 하나 생성하신 후, 해당 채팅방의 QR코드를 이 메일로 회신해 주시길 바랍니다. 잠시 후 업무 관련 안내가 있을 예정입니다. 신속한 처리 부탁드립니다. 김진상 경희대학교’라는 내용이 적혀 있었다.

정보처 정보기획팀 최효승 주임은 메신저 앱인 라인(LINE) 단체 채팅방 QR 코드를 요구한 것에 대해 “이메일 보안시스템에서 벗어나 폐쇄적인 1대1 소통 환경으로 유도한 것으로 보인다”고 말했다.

정보처는 발신자의 메일 수신을 차단했고 피싱 메일을 열람한 계정 담당자의 PC 내 백신프로그램을 전체 점검했다. 검출된 악성코드는 없었다. 

정보처는 학교 구성원에게 주의 안내문을 발송해 2차 피해 방지에 나섰다. 안내문에는 ▲의심스러운 외부 메일 및 첨부파일 즉시 삭제 ▲불분명한 출처의 메일 링크 클릭 금지 ▲피싱 메일 회신 금지 ▲의심 메일 신고 ▲경희대 공식 도메인(@khu.ac.kr) 확인 등의 대처 방안이 포함됐다. 최 주임은 “우리학교 구성원들에게 사칭 메일에 대한 경각심과 2차 피해 방지를 위한 안내를 지속적으로 시행할 예정”이라고 말했다.