침해사고/위협동향

안랩 “국세청 전자세금계산서로 위장한 악성코드 주의”

이종현
[디지털데일리 이종현기자] 재산세, 주민세 등 지방세 납부 시기가 다가온 가운데 국세청을 사칭한 악성 메일이 유포되고 있어 사용자 주의가 요구된다.

25인 안랩은 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견했다.

공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInovice’라는 제목의 메일을 유포했다. 메일 본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용이 있어 첨부된 파일을 실행하도록 유도했다. 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 활용해 사용자의 의심을 피했다.

만약 사용자가 첨부파일을 실행한다면 전자세금계산서 PDF 파일로 위장한 실행파일(.exe)이 포함된 압축 형태의 파일을 다운로드한다. 사용자가 PDF 아이콘에 속아 해당 파일을 실행할 경우 정보유출 악성코드에 감염되며 사용자의 PC 내 정보가 탈취된다.

안랩은 피해 예방을 위해 ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/인터넷주소(URL) 실행금지 ▲운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙을 준수를 당부했다.

양하영 안랩 분석팀 팀장은 “공격자는 시기적 특성을 이용해 실제 세금계산서 이메일과 유사한 이미지를 사용해 사용자를 속이려 했다”며 “피해를 줄이기 위해서는 메일의 보낸 이를 꼼꼼히 살피고 출처가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널