국세청 전자세금 계산서 발급을 빙자한 악성 메일이 발견됐다. 이 메일은 공공기관과 기업 종사자 등을 대상으로 유포 중이다. /사진=이스트시큐리티
국세청 전자세금 계산서 발급을 빙자한 악성 메일이 발견됐다. 이 메일은 공공기관과 기업 종사자 등을 대상으로 유포 중이다. 이번 공격은 종합소득세 신고 마감일이 다가오면서 등장한 것으로 풀이된다.

27일 이스트시큐리티는 악성파일을 첨부한 메일이 특정 대상에게 발송되는 ‘스피어 피싱’공격이 발견됐다고 밝혔다. 이번 공격은 기존의 공격에서 발신지의 주소까지 홈택스 도메인을 사용한 것처럼 위장한 것이 특징이다.


스피어 피싱은 PC 사용자의 행동패턴을 파악하고 타깃의 호기심을 끌만한 제목의 메일을 보내는 것이 특징이다. 이를테면 기업 인사담당자에게는 ‘이력서’라는 제목의 메일을 보내고 연구기관에는 ‘보고서’와 같은 메일을 보낸다.

이번 메일에 첨부된 악성 파일은 ‘.pdf.zip’과 같은 이중 확장자를 사용한다. 윈도 설정에서 확장자 숨김을 선택한 경우 .zip가 사라지고 .pdf만 화면에 출력돼 사용자의 의심을 피할 수 있다.


이 파일을 실행하면 기업 내부의 데이터가 외부로 유출될 수 있다. 이스트시큐리티 ESRC는 최근 이 사례를 다수 포착했고 홈택스, 시중은행 결제 전표 등의 가짜메일도 유포 중이라고 설명했다.

문종현 ESRC 이사는 “기업종사자를 대상으로 하는 지능형 지속위협(APT)이 갈수록 고도화하고 있어 철저한 대비가 필요하다”며 “이메일 열람 시 각별히 주의를 기울여달라”고 당부했다.