국세청 홈택스 이메일로 발신지 조작, 전자세금계산서 발급 이메일로 수신자 현혹

문종현 이사 “개인·회사 피해 우려, 이메일 열람 시 개인 차원 각별한 주의 필요”

보안 SW 개발 및 서비스를 제공하는 통합보안 기업 이스트시큐리티가 국세청 전자세금계산서 발급 메일 안내로 위장한 악성 이메일이 국내 기업 및 공공기관에 유포되고 있다며 주의를 요했다.

27일 이스트시큐리티(대표 정상원)는 이번 공격이 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 방식을 사용하고 있다며 특히 기존 국세청 hometax(홈택스) 사칭에서 한 단계 진화해 발신지 도메인까지 실제 홈택스 도메인 주소(hometaxadmin@hometax.go[.]kr)처럼 정교하게 조작된 만큼 각별한 주의가 필요하다고 밝혔다.

이스트시큐리티에 따르면 공격자들의 이메일 공격 방식이 지속적으로 고도화되고 있어 단순히 발신지 주소만으로 악성 여부를 판단하는데 다소 어려움이 있다.

특히 이번 이메일에 첨부된 압축 파일은 ‘.pdf.zip’과 같이 사용자 PC의 탐색기 폴더 옵션 설정에 따라 마치 pdf 문서처럼 보이도록 설정돼 사용자가 해당 압축파일을 풀고 내부 파일을 실행할 경우 악성코드에 감염된다. 감염 후에는 기업 내부의 다양한 정보 탈취 및 추가 해킹 피해로 이어질 수 있다.

이스트시큐리티 문종현 이사는 “최근 국세청이나 법원 등의 국가기관을 사칭한 악성 이메일이 지속적으로 등장하고 있다”며 “기존 사칭 메일의 경우 대부분 발신지 주소만으로도 쉽게 사칭 여부에 대한 판별이 가능했지만, 이번 공격처럼 발신지의 도메인을 실제 국가 기관 주소로 조작해 국내 기업 및 기관 종사자를 노리는 등 날로 공격 방식이 정교해지고 있음을 인지해야 한다”고 설명했다.

아울러 “기업 및 기관 종사자가 스피어 피싱 이메일을 열람하고 첨부파일을 열어보게 되면 해당 임직원의 개인정보는 물론 기업 내부 정보의 유출로 이어지는 피해가 발생할 수 있는 만큼 개인 차원에서의 열람에 각별한 주의가 필요하며, 가능하다면 사내 정보보호 부서에 의심메일을 신속하게 신고하는 보안의식도 필요하다”고 당부했다.

한편 이스트시큐리티는 현재 공급중인 백신 프로그램 알약(ALYac)을 통해 이번 공격에 사용된 악성 파일을 탐지명 ‘Trojan.Agent.ERLO‘으로 차단 및 치료하고 있다.