본문으로 바로가기
60380846 0522020052760380846 08 0802001 6.1.11-RELEASE 52 뉴스핌 0 false true true false 1590568980000 1590569057000

[해킹 경보] "국세청 전자세금계산서 발급 메일 안내"...악성 이메일 주의

글자크기
[서울=뉴스핌] 정윤영 기자 = 이스트시큐리티는 '국세청 전자세금계산서 발급 메일 안내'로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어, 각별한 주의가 필요하다고 27일 밝혔다.

이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 '스피어 피싱' 이메일 공격 방식을 사용하고 있다.

뉴스핌

[서울=뉴스핌] 정윤영 기자 = 최근 '국세청 전자세금계산서 발급 메일 안내'로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있다. [제공=이스트소프트] 2020.05.27 yoonge93@newspim.com

<이미지를 클릭하시면 크게 보실 수 있습니다>


이번 공격은 기존 국세청 홈택스 사칭 공격에서 한 단계 진화해, 발신지 주소까지 실제 홈택스 도메인 처럼 정교하게 조작한 것이 특징이다.

이메일 발신지 주소가 실제 도메인으로 위장되어 있을 경우, 메일 수신자가 이메일의 악성 여부를 판단하기 어렵기 때문에 공격에 감염될 가능성이 증가한다.

이메일에 첨부된 압축 파일은 '.pdf.zip' 등 이중 확장자를 사용하고 있으며, 사용자 PC의 탐색기 폴더 옵션 설정이 확장자 숨김 처리가 되어 있을 경우 실제 PDF 파일처럼 보여 의심 없이 열어보도록 유도하고 있다.

만약 사용자가 해당 압축파일을 풀고 내부 실행 파일을 실행할 경우, 폼북(Formbook) 유형의 악성코드에 감염돼 기업 내부의 다양한 해킹 피해로 이어질 수 있어 각별한 주의가 필요하다.

문종현 시큐리티대응센터(ESRC) 이사는 "국세청, 경찰청, 법원 등의 국가기관을 사칭한 악성 이메일이 잊을만하면 등장하고 있지만, 대부분은 발신지 이메일 주소만으로도 쉽게 판별할 수 있었다"고 말했다.

그러면서 "기업과 기관 종사자가 스피어 피싱 이메일을 열람하고 첨부파일을 열어보게 되면, 해당 임직원의 개인정보는 물론 기업 내부 정보 유출로 이어지는 피해가 우려되는 만큼, 이메일을 열람 시 개인 차원에서의 각별한 주의도 필요하다"고 당부했다.

yoonge93@newsspim.com

저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.