'[국세청] 세무조사 출석요구 안내통지문' 메일 피싱 공격 주의해야

이스트시큐리티 "'국세청 사칭' 메일 피싱 공격 주의"
"확인된 피해자는 주로 비트코인 등 암호화폐 투자자"

국세청 세무조사 출석요구 안내통지문 위장 메일 (이스트시큐리티 제공)

(서울=뉴스1) 오현주 기자 = 북한 배후로 추정되는 해커가 암호화폐 분야 투자자를 상대로 국세청 세무조사 출석요구 안내문으로 꾸민 메일을 보내며 '피싱 공격'을 하고 있는 것으로 나타났다.

17일 보안업체 이스트시큐리티에 따르면, 지난 12일 '[국세청] 세무조사 출석요구 안내통지문'이란 제목의 국세청 안내문으로 위장한 메일 해킹이 발견됐다.

발신자는 실제 국세청처럼 보이도록 메일 주소를 조작했다. 보통 해킹 메일을 구분하는 방법 중 하나가 발신지의 공식 주소 여부를 확인하는 것인데, 공격자가 이메일 발송 서버를 구축하거나 별도의 설정을 통해 실제 주소처럼 보이게 조작이 가능하다.

공격자는 진짜 국세청 홈택스의 세무조사 신고 통지문처럼 메일에 본문도 담았다. 또 '세무조사 신고서류안내.pdf' 문서 파일이 첨부된 것처럼 메일을 조작했다.

해커는 한국의 특정 경제문화교류협회 사이트와 통신한 후, 네이버 계정 피싱용 'navearcorps[.]help' 또는 'mybox-naves[.]com' 서버로 연결해 계정 탈취를 시도했다.

이스트시큐리티는 확인된 피해 대상자가 주로 비트코인 등 가상 자산 분야 투자자라는 공통점이 발견되고 있어, 외화벌이 목적으로 진행된 북한 배후 사이버 공격으로 추정하고 있다고 설명했다.

문종현 이스트시큐리티 ESRC 센터장(이사)는 "세무조사 신고 서류 안내와 출석 요구처럼 위장한 악성 파일도 다수 보고된 바 있는데, 해당 공격은 일명 '코니'(Konni) 캠페인으로 분류된다"며 "탈륨(김수키) 공격과 코니 캠페인 간의 연관성을 면밀히 조사 중이다"고 말했다.

woobi123@news1.kr