보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문 8월 25일자]
아이디 | admin
날  짜 | 2020-08-25
조  회 | 223

안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보


국세청 전자세금계산서를 사칭한 악성 이메일. 안랩 제공


<국세청 전자세금계산서를 사칭한 악성 이메일. 안랩 제공>


재산세, 주민세 등 지방세 납부 시기가 다가온 가운데 국세청을 사칭한 악성 이메일이 유포, 이용자 주의가 요구된다.

안랩은 국세청 전자세금계산서를 사칭한 정보유출형 악성코드를 발견하고 이용자 주의를 당부했다. 공격자는 이용자 의심을 피하기 위해 실제 국세청 안내 이미지와 매우 유사한 이미지를 본문에 삽입한 것으로 확인됐다.

공격자는 발신자명을 '국세청'으로 설정한 후 'NTS-eTaxInvoice'라는 제목으로 이메일을 유포했다. 본문에는 '내용을 확인하기 위해서는 첨부파일을 클릭하라'고 작성해 첨부파일을 실행하도록 유도했다.

이용자가 무심코 첨부파일을 실행하면 전자세금계산서 PDF 파일로 위장한 실행파일 등 압축파일이 다운로드된다. PDF 아이콘에 속아 이 파일을 실행할 경우 악성코드에 감염, 이용자 PC 내 정보가 유출될 우려가 있다.

양하영 안랩 분석팀장은 “공격자는 시기적 특성을 이용해 실제 세금계산서 이메일과 유사한 이미지로 이용자를 속이려 했다”면서 “이메일 발신자를 꼼꼼하게 보고 출처가 불분명한 첨부파일과 인터넷주소(URL)는 실행하면 안 된다”고 말했다.

이외에도 운용체계(OS)와 인터넷 브라우저, 오피스 소프트웨어(SW) 등에 최신 보안 패치를 적용할 것, 백신을 최신 버전으로 유지하고 실시간 감시 기능을 활성화할 것 등이 권고된다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5681
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 247
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 245
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 266
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 255
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 213
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 222
안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 224
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 216
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 238
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 244
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 228
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 236
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 270
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 329
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 376
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265