연말정산 안내 위장한 악성코드 유포

연말정산을 위장한 악성메일이 유포 중인 것으로 알려졌다.
13일 보안업계에 따르면 최근 ‘2017년과 올해의 연말정산 차이를 알려준다’는 내용의 이메일이 국내 사용자를 대상으로 퍼지는 양상이다. 해당 메일에는 ‘2018년도 연말정산’ 문서파일을 첨부해 사용자의 클릭을 유도한다.

메일 수신자가 이 파일을 열면 마이크로소프트(MS) 워드의 매크로 기능이 활성화돼 사용자의 PC가 악성코드에 감염된다.


보안업체 이스트시큐리티의 분석결과 이 악성코드는 러시아어를 사용하는 운영체제에서는 작동하지 않으며 보안솔루션이 악성코드를 탐지하기 어렵게 만든다. 이 악성코드는 최종적으로 추가 악성코드를 다운받는 스모크 봇을 실행해 추가 피해 가능성을 키운다.

문종현 ESRC 센터장은 “비너스락커, 갠드크랩 등을 유포한 해킹집단에서 이번 악성코드를 유포한 것으로 추정된다”며 “기업은 연말연시 이슈를 활용한 이메일 공격에 대비해야 한다”고 말했다.