최근 전자세금계산서를 위장해 유포되는 피싱메일이 다수 발견돼 사용자들이 주의가 요구된다. 발견된 메일들은 한국정보인증, 트러스빌과 같이 실제 존재하는 기관명을 사용해 사용자의 신뢰를 얻은 뒤 계정 탈취를 시도한 것으로 나타났다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 13일 전자세금계산서를 위장한 메일을 다수 발견했다고 밝혔다. 피싱메일들은 전자세금계산서를 위장하고 있는데, 실제 전자세금계산서와 매우 유사한 형태로 제작됐다. 이메일 본문 내용 역시 실제와 매우 유사해 일반인이 구분하기 어렵다.
접속한 피싱 페이지에서는 사용자에게 계정정보 입력을 요구한다. 이때, 수신자 이메일의 도메인을 읽어와 해당 도메인과 매칭되는 브랜드 로고를 노출시키기 때문에 실제 수신자가 속해있는 조직을 대상으로 발행된 세금계산처럼 보이도록 위장했다.
또 악성링크와 동시에 악성 파일이 첨부된 형태의 피싱 메일도 발견됐다. 첨부파일 내에는 pdf 파일을 위장한 실행파일이 포함돼 있다. 이 파일을 실행하면 최종적으로 다른 악성코드를 추가로 내려받는 다운로더가 실행되는 것으로 확인됐다.
보안업계 관계자는 "정상적인 전자세금계산서는 계정정보 입력을 요구하는 경우가 없다"며
"전자세금계산서를 열었는데 계정정보 입력을 요구하거나 수상한 이메일을 수신했을 때는 첨부파일 실행을 지양해 주기 바란다"고 말했다.
이어 "메일 확인 후 링크 클릭 전 마우스 오버를 통해 해당 링크에 걸려있는 링크 주소를 확인하시는 습관을 기르길 권고한다"고 덧붙였다.
이유정 기자 uzzoni@chosunbiz.com