재산세, 주민세 등 지방세 납부 시기가 다가온 가운데 국세청을 사칭한 악성 이메일이 유포, 이용자 주의가 요구된다.
안랩은 국세청 전자세금계산서를 사칭한 정보유출형 악성코드를 발견하고 이용자 주의를 당부했다. 공격자는 이용자 의심을 피하기 위해 실제 국세청 안내 이미지와 매우 유사한 이미지를 본문에 삽입한 것으로 확인됐다.
공격자는 발신자명을 '국세청'으로 설정한 후 'NTS-eTaxInvoice'라는 제목으로 이메일을 유포했다. 본문에는 '내용을 확인하기 위해서는 첨부파일을 클릭하라'고 작성해 첨부파일을 실행하도록 유도했다.
무심코 첨부파일을 실행하면 전자세금계산서 PDF 파일로 위장한 실행파일 등 압축파일이 다운로드된다. PDF 아이콘에 속아 이 파일을 실행할 경우 악성코드에 감염, 이용자 PC 내 정보가 유출될 우려가 있다.
양하영 안랩 분석팀장은 “공격자는 시기적 특성을 이용해 실제 세금계산서 이메일과 유사한 이미지로 이용자를 속이려 했다”면서 “이메일 발신자를 꼼꼼하게 보고 출처가 불분명한 첨부파일과 인터넷주소(URL)는 실행하면 안 된다”고 말했다.
안랩은 운용체계(OS)와 인터넷 브라우저, 오피스 소프트웨어(SW) 등에 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화할 것 등을 권고했다.
오다인기자 ohdain@etnews.com
