미 전역과 한인사회에서 정부기관·지인·거래처를 사칭한 이메일 피싱 사기가 확산하는 가운데 LA 카운티가 주민들을 대상으로 긴급 사기 경보를 발령했다. 한인 비영리기관인 이웃케어 역시 최근 이메일 해킹 피해를 겪으며 주의를 당부하고 나섰다.

LA 카운티 당국은 최근 사기범들이 LA카운티 지역계획국(Department of Regional Planning) 명의를 도용한 피싱 이메일을 무차별적으로 발송하고 있다며 주민들에게 각별한 주의를 요청했다. 카운티 측에 따르면 해당 이메일은 실제 정부기관 공문처럼 보이도록 꾸며졌으며, 일부 주민들에게는 공식 행정 안내나 업무 연락을 가장한 형태로 전달됐다.

LA 카운티는 공식 경고문을 통해 “지역계획국의 정식 이메일은 반드시 ‘@planning.lacounty.gov’ 또는 ‘donotreply@lacounty.gov’ 도메인을 사용한다”며 “그 외 다른 주소에서 발송된 메시지는 공식 커뮤니케이션으로 간주해서는 안 된다”고 강조했다. 또한 카운티 기관은 이메일을 통해 주민의 개인정보를 요구하거나 전자 송금, 결제, 송금 요청을 하지 않는다고 설명했다.

당국은 수상한 이메일을 받을 경우 절대로 회신하지 말고, 링크를 클릭하거나 첨부파일을 내려받지 말 것을 권고했다. 이메일의 진위 여부가 의심될 경우에는 해당 기관에 직접 전화나 공식 이메일을 통해 확인해야 한다고 덧붙였다. LA카운티 지역계획국 관련 문의나 이메일 진위 확인은 info@planning.lacounty.gov 또는 전화 (213) 974-6411을 통해 가능하다.

이와 함께 한인사회에서도 이메일 해킹 및 피싱 피해 사례가 실제로 발생해 우려가 커지고 있다. 한인 의료·복지 비영리기관인 이웃케어(Kheir Clinic)는 최근 내부 이메일 계정 해킹 정황이 발생했다며 긴급 공지를 발송했다.

이웃케어 김형재 대외협력 매니저는 지난 15일 안내문을 통해 “긴급 주의 안내 드린다. 불미스럽게 이메일 해킹이 발생했다”며 “방금 전 발송된 이메일은 열지 말고 즉시 삭제해 달라”고 밝혔다. 특히 해킹 메일에는 ‘Kheir Clinic Collaboration Project Proposal 2026.pdf’라는 제목의 첨부파일이 포함된 것으로 알려졌다. 기관 측은 해당 파일을 다운로드하거나 열지 말 것을 거듭 당부했다.

사이버 보안 전문가들은 최근 피싱 수법이 갈수록 정교해지고 있다고 경고한다. 과거에는 어색한 문장이나 불분명한 발신 주소가 특징이었지만, 최근에는 실제 기관 로고와 서명, 업무 문체까지 모방해 일반 이용자가 진위를 구별하기 어려운 사례가 늘고 있다는 것이다.

전문가들은 이메일 안전수칙으로 ▲발신자 이메일 주소의 도메인 확인 ▲예상치 못한 첨부파일·링크 열람 금지 ▲비밀번호 및 개인정보 입력 요구 시 재확인 ▲의심스러운 경우 기관 공식 연락처를 통한 직접 확인 등을 권장하고 있다. 당국은 “피싱 이메일은 단순 스팸이 아니라 개인정보 탈취와 금융사기로 이어질 수 있는 범죄 행위”라며 주민들의 각별한 경계를 당부했다.

<노세희 기자>