'국세청 세금 계산서'로 위장한 악성메일 유포
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
보안 기업 이스트시큐리티(대표 정상원)는 25일 '국세청 전자세금계산서 발급 메일 안내'로 위장한 악성메일이 유포되고 있다고 밝혔다.
악성메일에는 압축파일이나 마이크로소프트(MS)의 워드 문서 형태 악성 파일을 흔히 사용했으나, 이번 공격은 파워포인트 문서인 PPT 파일을 사용한 특징이 있다.
메일 수신자가 정상적인 세금 계산서로 오인해 이메일에 첨부된 PPT 파일을 열어보면, 파워포인트 프로그램이 실행되는 동시에 보안 알림이 나타난다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김윤희 기자)보안 기업 이스트시큐리티(대표 정상원)는 25일 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성메일이 유포되고 있다고 밝혔다.
악성메일에는 압축파일이나 마이크로소프트(MS)의 워드 문서 형태 악성 파일을 흔히 사용했으나, 이번 공격은 파워포인트 문서인 PPT 파일을 사용한 특징이 있다.
공격자는 메일 수신자가 신뢰하고 첨부 파일을 열어보도록, 발신지 주소까지 실제 홈택스 도메인(hometaxadmin@hometax.go.kr)처럼 구성했다.
메일 수신자가 정상적인 세금 계산서로 오인해 이메일에 첨부된 PPT 파일을 열어보면, 파워포인트 프로그램이 실행되는 동시에 보안 알림이 나타난다. 보안 알림에는 콘텐츠의 출처를 신뢰할 수 없다며, 출처를 신뢰할 경우 ‘매크로 포함’ 버튼을 누르도록 안내하는 내용이 담겨 있다.
만약 이 버튼을 클릭할 경우 파워포인트 화면에 아무런 내용이 나타나지 않지만, 실제로는 공격자가 사전에 설정해둔 악성 명령을 실행할 준비가 완료된다. 이후 빈 화면을 확인하고 파워포인트 프로그램을 종료하는 시점에 사용자가 알아챌 수 없게 특정 서버로 접속하게 된다. 이 서버에 접속할 경우 사용자 PC 정보가 탈취된다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장 이사는 “기업의 월말 결산 시기에 세금계산서 발행이 많은 점을 노리고, 이같은 공격이 나타난 것으로 보인다”며, “이메일 공격이 갈수록 진화되고 있고 시의성에 맞춘 사회공학적 기법을 사용하고 있기 때문에, 이메일 첨부 파일을 열어보기 전 신뢰할 수 파일인지 다시 한번 확인하는 습관을 가져야 한다”고 당부했다.
김윤희 기자(kyh@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 이스트소프트, 1분 안에 서류 제출하는 '간편 개발자 채용' 도입
- '바이든 시대 북한 이슈' 문서, 열면 악성코드 감염
- '북한 내부 소식'으로 위장한 악성 문서 발견
- 북한 해킹 최신 유행은 'DOC·난독화·다음 메일'
- "세상과 사람을 이해하는 로봇, 이제 AI에 달렸다"
- 삼성 반도체 새 수장 전영현, HBM 질문에 '미소'..."기대해 달라"
- "AI 안전은 뒷전"…美 빅테크, 잇따른 구설수로 명성 '흔들'
- 스타필드 긴장할까…수원 랜드마크 도전 '타임빌라스 수원' 가보니
- 버니즈 얘기 나오면 울컥...민희진 '말·말·말'
- 북한, 사흘째 GPS 전파 교란 공격…932건 신고 접수 "점차 수위 높여가나"