【성남=경기뉴스원/경기뉴스1】 | 2025년 9월 11일 오전, 경기뉴스원 본지 기자가 성남시장애인권리증진센터를 사칭한 의심스러운 이메일을 수신한 사실이 확인됐다. 해당 메일은 '견적 + 결제 정보'라는 제목과 함께 첨부파일을 포함하고 있어 스미싱 또는 악성코드 유포 목적의 메일로 추정된다.

해당 이메일은 "Geonyoung Co. Ltd."라는 발신자명으로 도착했으며, 제목은 "Re: 건영(주)(견적 + 결제 정보)"였다. 본문에는 "주문서에 첨부된 견적 및 결제 정보를 확인해 주세요. 감사합니다."라는 간단한 문구와 함께, 성남시장애인권리증진센터의 연락처가 명시된 명함 이미지가 포함되어 있어 수신자가 실제 기관에서 발송한 것으로 오인할 수 있도록 조작된 정황이 드러났다.

이에 해당 기자는 즉시 성남시장애인권리증진센터에 전화로 확인을 요청했고, 사회복지사 박 주무관으로부터 "해당 메일을 보낸 사실이 없다"는 답변을 받았다. 이로 인해, 해당 이메일은 악성코드 유포를 목적으로 한 피싱 시도일 가능성이 매우 높은 것으로 판단되고 있다.

기자는 메일의 정체를 의심하고 즉시 삭제했으며, 네이버 메일 시스템에 따르면 바이러스 또는 악성코드가 포함된 파일은 전송 시 자동으로 차단되거나 첨부되지 않도록 되어 있다. 

그러나 이메일 자체는 일반적인 업무 메일 형식을 띠고 차단되지 않은 상태로 발송되어 있어 사용자의 세심한 주의가 요구된다.

전문가들은 "공공기관이나 지자체를 사칭한 메일은 수신자의 신뢰를 유도해 첨부파일을 열도록 유도하는 수법"이라며, "메일 수신 시 반드시 발신자를 확인하고, 첨부파일 실행 전 기관에 직접 사실 여부를 확인해야 한다"고 조언하고 있다.

한편, 해당 메일이 유포된 경로와 발신 서버에 대한 조사가 이뤄져야 하며, 유사 사례가 계속될 경우 사이버보안 당국의 개입도 필요한 실정이다.