[아이티데일리] 재산세, 주민세 등 지방세 납부 시기가 다가오면서, 이를 노린 사이버 공격이 기승을 부리고 있다. 특히 국세청을 사칭한 악성코드 유포 사례가 발견돼 각별한 주의가 요구된다.

25일 안랩(대표 강석균)은 최근 국세청 발근 전자세금계산서를 사칭한 악성 메일을 발견했다고 발표했다. 해당 메일은 발신자 명을 국세청으로 설정돼 있었으며 ‘NTS-eTaxInvoice’라는 제목으로 유포됐다. 메일 본문은 ‘메일 내용을 확인하기 위해서는 첨부파일을 확인하라’는 내용으로 ‘NTS-eTaxInvoice.html’ 첨부파일을 실행하도록 유도했다. 또한 실제 국세청 안내 이미지와 유사한 이미지를 본문에 삽입해 사용자가 의심하기 어렵도록 구성했다.

해당 메일에 삽입된 첨부파일을 실행하면, PDF 파일로 위장한 실행파일(.exe)이 포함된 압축파일을 다운로드한다. 압축파일에 포함된 실행파일을 열면 정보 유출 악성코드에 감염된다.

피싱 메일로 인한 피해를 줄이기 위해서는 첨부파일을 실행하기 전 발신자를 확인하고, 피싱 메일이 아닌지 의심해봐야 한다. 발신자를 확인할 때도 표시된 이름이 아니라, 발신자 이메일 주소를 확인해야 한다. 이 외에도 OS 및 인터넷 브라우저, SW 등의 최신 업데이트 적용, 안티바이러스 최신 버전 유지 및 실시간 감지 기능 활성화 등 필수 보안 수칙을 준수해야 한다. 양하영 안랩 분석팀장은 “시기적 특성을 이용한 피싱 공격이 기승을 부리고 있다”며, “피해를 줄이기 위해서는 메일의 보낸 이를 꼼꼼하게 살피고 출처가 불분명한 메일의 첨부파일이나 URL 등은 실행하지 않아야 한다”고 강조했다.