국세청 사칭 이메일로 악성코드를 유포하는 정황이 포착돼 주의가 요구된다.

보안 전문 업체 이스트시큐리티 시큐리티대응센터(ESRC)는 ‘송장’이라는 메일 제목으로 악성 파일을 포함한 이메일이 유포되고 있다며 이용자들의 주의를 당부했다.

해당 악성 메일은 국세청 홈택스에서 보낸 것처럼 ‘국세청 전자[세금]계산서’ 발급 안내 이미지를 포함해 속이고 있으며, 첨부파일에 ‘eTaxInvoice’라는 이름을 붙여 사용자가 별다른 의심 없이 다운로드하도록 유도하고 있다.

첨부된 Excel 파일을 다운로드한 뒤 열람하게 되면, 미리 설정된 악성 매크로를 통해 지정된 C&C 서버로부터 추가 악성코드를 내려받아 설치하게 되며, 최종적으로는 원격 공격자가 해당 시스템의 제어권을 획득할 수 있게 돼 매우 위험하다.

이스트시큐리티는 5월 30일부터 활동이 시작된 이번 악성코드 이메일 유포 행위가 러시아 해킹단체 TA505 조직의 소행으로 추정하고, 이들의 활동이 점점 정교해지고 있으니 유사 공격에 대한 주의가 필요하다고 밝혔다.