국세청 전자세금계산서 위장 악성코드 발견 '주의'

첨부파일 실행 시 악성코드 감염…안랩 발표

[아이뉴스24 최은정 기자] 안랩은 최근 '국세청 발급 전자세금계산서' 사칭 메일로 유포되는 정보유출 악성코드를 발견했다며 25일 사용자 주의를 당부했다.

메일 발신자를 '국세청'으로 설정한 이번 공격자는 본문에 '메일 내용을 확인하기 위해서는 첨부파일을 클릭하라'는 내용을 넣었다. 또 사용자의 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입했다. 이를 통해 사용자가 메일에 첨부된 'NTS-eTaxInvoice.html' 악성 파일을 클릭하도록 유도했다는 게 회사 측 분석이다.

만약 사용자가 무심코 첨부파일을 실행하면 전자세금계산서 PDF 파일로 위장한 실행파일(.exe)이 포함된 압축형태 파일을 다운로드한다. 사용자가 해당 파일을 실행할 경우 정보유출 악성코드에 감염되며, 사용자 PC내 정보가 탈취될 수 있다. 현재 안랩 백신(V3)은 해당 악성코드를 진단하고 있다.

양하영 안랩 분석팀장은 "공격자는 실제 세금계산서 이메일과 유사한 이미지를 활용해 사용자를 속이려 했다"며 "피해를 줄이기 위해서는 보낸사람을 꼼꼼하게 살피고 출처가 불분명한 메일의 첨부파일이나 URL 등은 실행하지 않아야 한다"고 말했다.