이비즈네트웍스(대표 박기범)는 EFTPS(미국 연방전자세금납부시스템)을 사칭한 이메일 피싱이 발견되었다고 21일 밝혔다.
해당 이메일은 IRS의 세금징수 업무시스템 오류로 인해 개인정보가 누락되었으니 자신의 특정 웹사이트로 들어가 개인정보를 입력하라는 내용으로, 해당 URL 클릭 시 사용자의 컴퓨터에 악성코드를 감염시키는 수법이다.
미국 연방 정부와 IRS는 개인정보를 묻는 이메일을 개인 어느 누구에게도 보낸 적이 없다고 공식 발표했다.
황인범 이비즈네트웍스 선임연구원은 "이와 같은 이메일을 받았다면 클릭하지도 말고 지워버려야 한다”며 “이로 인한 국내 사용자의 피해 가능성은 낮지만, 피해 가능성을 전혀 배제할 수 없어 해당 메일 분석을 진행 중이며 사용자의 각별한 주의가 요구된다”고 강조했다.
황 연구원은 “이비즈네트웍스에서 제공하는 피씨클리어(pcclear)는 무료로 PC상태를 상세하게 진단해준다”며 “원클릭 검사를 진행하게 되면 내 PC에 악성코드, 오류 레지스트리, 불법 다운로드 된 파일이 몇 개 인지 검출해줄 수 있다”고 설명했다.
장윤정기자 linda@etnews.com
