최근 이스트시큐리티 시큐리티대응센터(ESRC)가 발표한 바에 따르면, 이메일 인증을 이용한 사회공학적 공격이 증가하고 있다. 이러한 공격은 특별한 기술이 필요 없으며 사람을 속여 정보를 획득하는 기법을 사용한다. 이와 관련하여, 사용자들의 주의가 필요한 시점이다.

이메일 인증 과정에서의 비정상적인 본인 인증 시도는 특히 정부24 홈페이지의 간편인증 서비스에서 발견되었다. 이는 불특정 다수에게 본인이 요청하지 않은 인증 요청이 발송되는 형태로 이루어져 사용자들의 혼란을 가중시켰다. 이에 대응하여 정부24 홈페이지는 특정 간편인증 서비스를 일시 중지하기도 했다.

이러한 공격의 성공은 개인의 생년월일 및 휴대전화번호 등의 정보를 활용해 이루어진다. 수신자가 인증 확인을 하지 않아도 영향이 없지만, 무의식적으로 인증을 확인하게 되면 공격자는 인증된 사용자 권한으로 민감한 정보들을 획득할 수 있다.

이와 같은 사회공학적 공격은 개인의 심리를 이용하여 정보를 획득하는 방식으로, 전통적인 해킹 기법보다 훨씬 위험하고 효과적일 수 있다. 사용자들은 인증 요청이 발생했을 때 내용을 꼼꼼하게 확인하고, 본인이 요청하지 않은 요청이라면 인증을 허용하기 전에 해당 서비스 제공업체에 신고하는 것이 중요하다.