"연말정산 안내 위장 악성 메일 주의해야"

연말정산 안내로 위장한 피싱(미끼)용 악성 메일이 유포되고 있어 주의가 요구된다.

이스트시큐리티는 13일 연말정산 관련 내용으로 위장한 악성 메일이 전날 오전부터 국내 사용자를 대상으로 유포되고 있다고 밝혔다.

이스트시큐리티에 따르면 악성 메일은 '2017년과 올해 연말정산 내용의 차이를 안내한다'는 내용과 함께 '2018년도 연말정산'이라는 첨부파일을 열도록 유도하고 있다. 메일 수신자가 문서 파일을 열어 콘텐츠 사용 버튼을 누르면 MS워드의 매크로 기능이 활성화되고 특정 명령제어(C&C) 서버를 통해 악성코드를 내려받고 실행한다. 공격에 사용된 악성코드는 감염시킬 PC 환경을 체크해 러시아 언어를 사용하는 운영체제(OS)에서는 동작하지 않는다.

가상머신 환경에서 자동분석을 방해하는 기능 등을 사용해 보안 솔루션이 악성코드를 탐지하기 어렵게 만들었다. 해당 악성코드는 최종적으로 추가 악성코드 다운로드 등을 지속 수행하는 '스모크 봇'을 실행해 추가 피해 가능성도 있다.

이스트시큐리티측은 '연말정산' 관련 악성코드에 대한 확산과 감염을 방지하기 위해 긴급대응을 진행했으며 한국인터넷진흥원(KISA)와의 긴밀한 협력 체계를 유지하며 악성코드 유포지의 접근 차단 등 대응도 완료했다.

김세형 기자 fax123@sportschosun.com