안랩, 국세청 사칭한 피싱 유형 악성코드 동향보고서 공개
유포 동향 올해 들어 눈에 띄게 증가…악성코드 포맷 다양하게 제작
 |
피싱메일 예 (사진=안랩 제공) *재판매 및 DB 금지 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[서울=뉴시스]송혜리 기자 = 국세청 사칭 피싱 사례가 매년 지속적으로 증가하고 있으며 공격 수법도 점점 더 정교해지고 있다.
올해 들어 국세청을 사칭한 피싱 이메일과 이를 통한 악성코드 유포가 눈에 띄게 증가하고 있어 사용자들의 각별한 주의가 요구된다.
DLL과 CHM 파일 통한 악성코드 유포
6일 안랩 ASEC(AhnLab Security Intelligence Center) 보고서에 따르면, 최근 국세청 사칭 피싱 공격자는 첨부 파일의 이름과 형식을 다양하게 꾸며 사용자의 의심을 피하려는 시도를 하고 있다.
주된 수법으로는 첨부파일을 통한 악성코드 전파와, 본문에 하이퍼링크를 삽입해 악성 웹사이트로 유도하는 방식을 사용한다. 특히 공격자들은 실행 가능한 DLL(동적 링크 라이브러리) 파일이나 CHM(윈도우 도움말) 파일 등을 첨부해, 실행 시 사용자의 시스템에 악성코드를 설치하는 정교한 방식을 활용하고 있다.
DLL 파일을 활용한 공격에서는 'NTS_eTaxInvoice.zip'이라는 압축 파일 형태로 악성코드를 배포하는 사례가 확인됐다. 압축 파일 내부에 저장된 'NTS_eTaxInvoice.exe'는 정상적인 PDF 리더 파일로 보이지만 실행 시 동일 폴더 내의 악성 DLL 파일이 동작하며 키보드 입력 감시, 웹캠 제어, 시스템 정보 탈취 등의 악성 행위를 수행한다.
CHM 파일은 도움말 파일 형태로 위장해 사용자가 의심 없이 실행하도록 유도한다. 실행 즉시 내부에 포함된 악성 스크립트를 통해 공격자의 명령어를 받아 실행하며, 이를 통해 사용자 정보 탈취, 추가 악성코드 다운로드, 지속적 접근을 위한 설정 변경 등이 이뤄진다.
세금 신고 기간, 피싱 메일 각별히 주의해야
사용자는 의심스러운 이메일을 받았을 경우 즉시 삭제하고, 정기적인 시스템 보안 점검을 통해 피해를 예방해야 한다.
이메일의 첨부파일과 링크 클릭은 잠재적인 위험 요소가 될 수 있다. 특히 세금 납부 기간에는 국세청에서 실제 안내 메일을 발송하기 때문에 피싱 메일과 정상 메일을 혼동할 가능성이 높아진다.
ASEC는 "사용자들이 관심 있어 할만한 주제를 피싱 공격에 적극적으로 활용하는 정황이 지속적으로 확인되고 있다"면서 "특히 세금 납부 기간에는 국세청에서 실제 정상적인 안내 메일이 수신될 수 있으므로 각별한 주의가 요구된다"고 당부했다.
☞공감언론 뉴시스 chewoo@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
