“국세청 사칭한 악성 메일 주의하세요” > 자유게시판

본문 바로가기

“국세청 사칭한 악성 메일 주의하세요”

페이지 정보

작성자 관리자 작성일20-05-27 21:43 조회130회 댓글0건

본문

39197764bda5525de02dc0afd91cfbc5_1590583310_9821.jpg


국세청 전자세금계산서 발급 메일 안내로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어 각별한 주의가 필요하다고 27일 밝혔다.

 

이번 공격은 악성 파일을 첨부해 특정 대상에게 발송하는 스피어 피싱이메일 공격 방식으로 이뤄졌다. 기존 국세청 홈택스 사칭 공격에서 한 단계 진화해 발신지 주소까지 실제 홈택스 도메인처럼 조작한 것이 특징이다.

 

이메일 발신자 주소가 실제 도메인으로 위장돼 있을 경우 메일 수신자가 이메일의 악성 여부를 판단하기 어렵기 때문에 공격에 감염될 가능성이 높다.

 

또 이메일에 첨부된 압축 파일은 ‘.pdf.zip’와 같이 이중 확장자를 사용하고 있다. 사용자 PC의 탐색기 폴더 옵션 설정이 확장자 숨김 처리가 돼 있을 경우 실제 PDF 파일처럼 보여 의심 없이 열어보도록 유도한다.

 

만약 사용자가 해당 압축파일을 풀고 내부 실행 파일을 실행할 경우 폼북(Formbook)’ 유형의 악성코드에 감염돼 기업 내부의 여러 해킹 피해로 이어질 수 있다.

 

이스트시큐리티 시큐리티대응센터(ESRC)는 최근 이와 유사한 위협 사례가 다수 발견됐다고 전했다. 홈택스 사칭뿐만 아니라 국내 시중은행의 결제 전표 등을 위장한 사례도 확인했다.

 

ESRC 국세청, 경찰청, 법원 등의 국가기관을 사칭한 악성 이메일이 잊을만하면 등장하고 있다대부분은 발신지 이메일 주소만으로도 쉽게 판별할 수 있었다. 하지만 이번처럼 이메일 발신지의 도메인을 실제 국가 기관 주소로 조작하는 등 국내 기업과 기관 종사자를 대상으로 하는 지능형지속위협(APT) 공격이 날로 정교해지고 있기 때문에 APT 공격에 대한 철저한 대비가 필요하다고 조언했다.


 

댓글목록

등록된 댓글이 없습니다.

자유게시판 목록

게시물 검색

인사말 개인정보취급방침 서비스이용약관 오시는길

(사)한국융합안보연구원 | 이사장 : 이홍기 | 서울 서초구 서운로 13, 701호(서초동 1355-8, 중앙로얄오피스텔) | 우) 06732

전화 : 02) 2068-3669 | 팩스 : 02) 2068-3668| E-mail : master@kcsi.or.kr

Copyright © (사)한국융합안보연구원 All rights reserved.