이렇게 메일이 왔습니다.
그동안 국민연금에 가입한 내역을 알려주는 메일인가 하고 열어보게 됐습니다.
메일 내용을 첨음 봤을 때는 정말 국민연금공단에서 보낸 메일이라고 믿었습니다.
화면만 봤을 때는 의심의 여지가 없습니다.
그런데 보통 메일에 링크를 제공하고 공단 홈페이지에서 확인 할 수 있어야 하는데 특이하게 첨부파일이 있습니다.
뭔가 이상함을 직감하게 됩니다.
첨부파일 "attach.html"을 열어보니 역시나 특이점이 있습니다.
본인확인을 위해 주민번호 뒷자리 7자리를 요구하고 있습니다. 아무런 개인 세션 정보도 없이 주민등록번호 뒷자리를 요구하고 있습니다. 개인 확인 용으로 이름과 생년월일을 요구하는 경우는 있습니다. 또 중요한 개인정보의 경우 공동인증서나 카카오, 네이버 라인, PASS 등 공인 된 사설 인증서를 이용하는데 이건 너무 어설픕니다. 그러고 보니 위에 메일 내용을 보면 나의 "실명"으로 메일이 왔네요. 내 정보를 어느정도 알고 있다는 것일 수도 있으니 주민등록번호 뒷자리가 필요한 것일 수도 있겠습니다.
소스코드를 열어보니 작성날짜가 2017년. 무려 5년도 더 된 코드입니다.
form 내용을 보면 허접하기 짝이 없네요. 20년 전 코드를 보는 거 같습니다.
중요한 건 어떤 기관이든 정보 안내를 위해 이렇게 첨부파일 형태로 주지는 않습니다. 간혹 전화요금 고지서 등을 이렇게 첨부파일로 보내주는 곳도 있긴 한데 주로 PDF 형식입니다. 보안 때문에 html 파일을 첨부파일로 보내주는 경우는 없습니다. 어떤 경우에라도 html 파일로 첨부파일이 온다면 그냥 삭제하는 게 좋습니다. 필요한 경우는 해당 사이트에 직접 방문해 안전하게 정보를 확인하는 게 좋습니다. 네이버를 사칭해서 국민연금공단 스팸 메일을 보내는 경우도 있다고 하니 주읙가 필요하겠습니다.
'느낌이 있는 풍경 > 생활정보' 카테고리의 다른 글
| 대성 쎌틱 가스보일러 에러(AA, A4) 때문에 순환펌프 콘덴서 교체 (DSR-439) (0) | 2022.12.14 |
|---|---|
| 2008년형 NF소나타 변색된 와이퍼 암 DIY로 도색하기 (0) | 2022.10.25 |
| 2008년 NF소나타 에어컨 수리, 컨덴서, 컴프레셔 교체 및 가스 충전 견적 (0) | 2022.07.27 |