[아이뉴스24 최은정 기자] 이스트시큐리티는 '국세청 전자세금계산서 발급 메일 안내'로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어 각별한 주의가 필요하다고 27일 발표했다.
이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 '스피어 피싱' 공격 방식을 사용하고 있다. 기존 발신지 주소까지 실제 홈택스 도메인(hometaxadmin@hometax.go.kr)처럼 정교하게 조작해 감염 가능성을 높인다.
또한 이메일에 첨부된 압축파일은 '.pdf.zip'과 같이 이중 확장자를 사용하고 있다. 사용자 PC 탐색기 폴더 옵션 설정이 '확장자 숨김 처리'로 돼 있으면 실제 PDF 파일처럼 보여 사용자가 의심 없이 해당 파일을 열 수 있다.
![국세청 홈택스 전자세금계산서 발급 안내로 사칭한 이메일 화면 [이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202005/1590566782556_1_170717.jpg)
만약 사용자가 해당 압축파일을 풀고 내부 실행파일을 실행할 경우, 폼북(Formbook) 유형 악성코드에 감염돼 기업 내부 해킹 피해로 이어질 수 있다. 최근엔 이와 유사한 위협 사례가 다수 포착되고 있다는 게 회사 측 설명이다.
문종현 이스트시큐리티 이사는 "국세청, 경찰청, 법원 등 국가기관을 사칭한 악성 이메일 대부분은 발신지 이메일 주소만으로도 쉽게 판별할 수 있었다"며 "하지만 이번처럼 이메일 발신지 도메인을 실제 국가 기관 주소로 조작하는 등 국내 기업·기관 종사자를 대상으로 하는 지능형지속위협(APT) 공격이 날로 정교해지고 있어 철저한 대비가 필요하다"고 강조했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기