소득세 해명자료 메일 왔다면 '절대' 클릭 No!, 국세청 사칭 메일 해킹 주의

소득세 해명자료 메일 왔다면 '절대' 클릭 No!, 국세청 사칭 메일 해킹 주의 [ 안랩 ]

 

2일, 안랩이 최근 국내 이메일 사용자들을 대상으로 신종 악성 파일 유포 방법이 활발히 이루어지고 있다고 경고했다.

이 악성 파일은 공공기관과 대학을 사칭하여 이메일을 통해 보내지며, 이메일 본문에 있는 URL을 클릭하면 악성 LNK 파일이 포함된 압축 파일을 다운로드하게 된다.

안랩에 따르면, 이 압축 파일에는 '종합소득세 신고 관련 해명자료 제출안내.zip'이라는 파일명으로 정상적인 한글 문서가 함께 존재해 있다.

사용자는 이 한글 문서를 열면서 악성 LNK 파일이 실행되어 개인 정보가 탈취될 위험이 있다.

악성 LNK 파일에는 무려 300MB 크기의 더미 데이터가 첨부되어 있어 감지가 어렵다.

이 파일은 악성 파워셸(PowerShell) 명령어를 통해 실행되며, 특정 경로에 압축을 해제한 뒤 사용자의 정보를 탈취하고 추가로 악성 파일을 다운로드하는 방식으로 작동한다.

국세청을 사칭한 경우뿐만 아니라, '통일부 조직개편 설명자료', '주차등록신청서-학생용', '수강 신청 정정원' 등 다양한 주제로 위장하여 이메일이 전송되고 있다.

안랩 관계자는 "최근 악성 LNK 파일의 유포 건수가 급증하고 있어 이에 대한 주의가 필요하다"며 "메일의 발신자와 파일의 출처를 반드시 확인하고, 출처가 불분명한 파일은 절대로 열람하지 말아야 한다"고 당부했다.

사이버 보안 전문가들은 이와 같은 악성 파일 유포 방식이 지능적이고 교묘해져 갈수록 기존의 보안 솔루션으로는 대응이 어려워질 것이라고 지적하고 있다.

이에 따라 개인 사용자뿐만 아니라 기업과 공공기관도 신종 사이버 위협에 대비할 필요가 있다.