연말정산 하려다 개인정보 털릴 수도…국세청 사칭 악성 메일 기승
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
연말정산이 본격적으로 시작된 가운데 국세청을 사칭한 악성 메일이 유포되고 있어 주의가 요구된다.
지난 13일 인터넷 보안업체 안랩은 최근 국세청을 위장한 피싱 메일 공격으로 개인정보 탈취 시도가 이뤄지고 있다고 공지했다.
특히 이 악성 메일은 발신자 주소를 "hometaxadmin@hometax.go.kr"로 기재하고 있어 실제로 국세청이 불특정 다수 이용자들에게 발신한 메일처럼 가장해 수신자를 속이고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
연말정산이 본격적으로 시작된 가운데 국세청을 사칭한 악성 메일이 유포되고 있어 주의가 요구된다.
지난 13일 인터넷 보안업체 안랩은 최근 국세청을 위장한 피싱 메일 공격으로 개인정보 탈취 시도가 이뤄지고 있다고 공지했다.
안랩에 따르면 이번 악성 메일은 본문에서 ‘사내 메일의 비밀번호가 당일 만료된다’는 문구와 함께 ‘계정이 잠기기 전에 암호를 유지하라’고 경고한다.
메일 본문에는 ‘같은 비밀번호를 유지’라는 글귀의 인터넷 주소 링크(URL)가 게재돼있는데, 이 URL을 클릭하면 피해자(사용자)의 사내 메일 로그인 페이지가 등장한다.
특히 이 악성 메일은 발신자 주소를 “hometaxadmin@hometax.go.kr”로 기재하고 있어 실제로 국세청이 불특정 다수 이용자들에게 발신한 메일처럼 가장해 수신자를 속이고 있다.
안랩은 “공격자의 서버를 살펴본 결과 여러 피싱 사이트들을 만들 때 사용한 것으로 보이는 파일들이 있었다”며 “특정 디렉토리에는 미국의 한 은행을 위장해 피싱을 수행하기 위한 스크립트 파일들 다수가 정교하게 만들어져 있었다”고 분석했다.
안랩은 “신뢰할 수 없는 수신인으로부터 발송된 메일 열람은 자제해야 한다”고 당부했다.
정재우 온라인 뉴스 기자 wampc@segye.com
Copyright © 세계일보. 무단전재 및 재배포 금지.
- “한국처럼 결혼·출산 NO”…트럼프 당선 이후 미국서 주목받는 ‘4B 운동’
- “그만하십시오, 딸과 3살 차이밖에 안납니다”…공군서 또 성폭력 의혹
- “효림아, 집 줄테니까 힘들면 이혼해”…김수미 며느리 사랑 ‘먹먹’
- “내 성별은 이제 여자” 女 탈의실도 맘대로 이용… 괜찮을까 [어떻게 생각하십니까]
- [단독] “초등생들도 이용하는 女탈의실, 성인男들 버젓이”… 난리난 용산초 수영장
- ‘女스태프 성폭행’ 강지환, 항소심 판결 뒤집혔다…“前소속사에 35억 지급하라”
- “송지은이 간병인이냐”…박위 동생 “형수가 ○○해줬다” 축사에 갑론을박
- “홍기야, 제발 가만 있어”…성매매 의혹 최민환 옹호에 팬들 ‘원성’
- 사랑 나눈 후 바로 이불 빨래…여친 결벽증 때문에 고민이라는 남성의 사연
- "오피스 남편이 어때서"…男동료와 술·영화 즐긴 아내 '당당'