안랩이 최근 국세청의 ‘전자세금계산서’를 사칭한 악성 메일 유포를 발견하고 주의를 당부했다. 악성 메일은 최근 재산세, 주민세 등 지방세 납부 시기가 다가옴에 따라 사회공학적기법을 활용해 메일 수신자들의 개인정보를 노리고 있는 것으로 드러났다.

안랩이 발견된 악성 메일은 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목으로 악성 파일을 첨부해 유포되고 있다. 메일본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용으로 첨부 파일의 실행을 유도한다. 특히 공격자는 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입하고 있다.

악성 메일에 첨부된 압축 파일은 전자세금계산서 PDF 파일로 위장한 실행파일(.exe)이 포함돼 있다. 사용자가 PDF 아이콘에 속아 해당 파일을 실행할 경우, 정보유출 악성코드에 감염돼 사용자의 PC내 정보가 탈취될 수 있다.

안랩은 이같은 악성 공격 피해를 줄이기 위해 ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙을 준수해줄 것을 당부했다.

최형주 기자 다른기사 보기