서울  °C
모바일모드 | 로그인 | 회원가입
티커뉴스
OFF
뉴스홈 > IT기업뉴스 > 보안/데이터
카카오스토리 카카오톡 트위터로 보내기 싸이월드 공감 네이버 밴드 공유
쪽지신고하기 기사글확대 기사글축소 기사스크랩 이메일문의 프린트하기
등록날짜 [ 2020년08월26일 15시04분 ]


 

안랩(대표 강석균)이 최근 ‘국세청 발급 전자세금계산서’를 사칭한 메일로 유포되는 정보유출 악성코드를 발견해 사용자의 주의를 당부했다.

먼저 공격자는 발신자명을 ‘국세청’으로 설정한 후 ‘NTS-eTaxInvoice’라는 제목의 메일을 유포했다. 메일 본문에는 ‘메일 내용을 확인하기 위해서는 첨부파일을 클릭하라’는 내용을 넣어 사용자가 첨부된 ‘NTS-eTaxInvoice.html’이라는 파일을 실행하도록 유도했다. 공격자는 사용자의 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 본문에 삽입했다.

사용자가 무심코 첨부파일을 실행하면 전자세금계산서 PDF 파일로 위장한 실행파일(.exe)이 포함된 압축 형태의 파일을 다운로드한다. 사용자가 PDF 아이콘에 속아 해당 파일을 실행할 경우 정보 유출 악성코드에 감염되며 사용자의 PC 내 정보가 탈취될 수 있다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다.

피해를 줄이기 위해서는 △이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙을 준수해야 한다.

안랩 분석팀 양하영 팀장은 “공격자는 시기적 특성을 이용해 실제 세금계산서 이메일과 유사한 이미지를 사용해 사용자를 속이려 했다”며 “피해를 줄이기 위해서는 메일의 보낸 이를 꼼꼼하게 살피고 출처가 불분명한 메일의 첨부파일이나 URL 등은 실행하지 않아야 한다”고 말했다.

올려 0 내려 0


이화경 이 기자의 다른뉴스보기
무통장입금 정보입력 입금자명 입금예정일자
입금할 금액은 입니다. (입금하실 입금자명 + 입금예정일자를 입력하세요)
[관련뉴스]
- 관련뉴스가 없습니다.
트위터로 보내기 싸이월드 공감 네이버 밴드 공유
기사글확대 기사글축소 기사스크랩 이메일문의 프린트하기




안랩, ‘라이브 견학’ 웹 페이지 오픈 (2020-04-10 16:41:56)


니토, 차세대 프리미엄 로봇 진...
위샤오, ‘위샤오Express’ 출...
퍼시스그룹, 2020년 하반기 직...
삼성전자, 한샘과 공동사업 강...
LG전자, 하반기 전략 스마트폰 ...
LG화학, 환경안전 ‘글로벌 스...
공원커피, ‘홈바리스타 핸드드...