[주의]국세청 메일 사칭::"국세청 전자세금계산서 발급 메일"사칭, 악성 피싱메일 형태 및 주의할 점

오늘 아래와 같이 국세청에서 "전자세금계산서 발급 메일 안내"라는 메일 한통이 왔습니다.

 

 

​

네, 악성 피싱 메일입니다.

​

이번 악성 이메일은 수신자가 관심을 가질만한 내용으로 구성하여 첨부된 악성 파일을 열어보도록 유도하는 형태로, 특정인을 목표로 개인정보를 훔치는 전형적인 ‘스피어 피싱’ 입니다.

​

이런 악성 피싱 메일의 형태와 주의할 점에 대하여 몇가지 기술해 보겠습니다.

​

 

​

악성 피싱 메일의 형태

 

 

이 스피어 피싱 방식은 압축파일이나 MS word, ppt, xls 등 다양한 문서 형태의 악성 첨부 파일을 사용하는 데,

​

해당 첨부파일을 다운로드하거나 파일을 실행할 경우, 해당 PC에 바이러스나 랜섬웨어에 감염되게 됩니다.

​

감염된 경우에는,

1. 개인정보 유출의 우려가 있을 수 있으며,

​

2. 만약, 랜섬웨어에 걸리면 컴퓨터내 대부분의 파일이 변형되어 사용할 수 없게 되고, 파일을 사용하려면 돈을 송금하라는 요구를 받게 되는 데, 중요한 것은 돈을 보내도 변형 파일을 다시 원상복구 해 주지 않는다고 하니 주의해야 합니다.

​

결국, 파일도 변형되어 사용 못하고, 돈은 돈대로 편취당하는 상황이 발생하는 것이죠.

※랜섬웨어(ransomware)란? ☞"몸값(ransome)"과 "제품(ware)"의 합성어로 컴퓨터 또는 스마트폰의 모든 문서를 사용하지 못하게 변형시켜놓고, 해제하려면 돈을 요구하는 악성 프로그램의 일종이다.

​

이런 이메일이 대량으로 유포되고 있다고 하는 데, 이메일 주소가 노출된 사람 누구나 타겟이 될 수 있으니 각자 조심하는 수밖에 없습니다.

​

​

​

악성 피싱이메일 여부검토 및 주의할 점

그러면 이러한 이메일을 받았을 때, 어떻게 해야 할까요?

​

정답은 없습니다만,

다음의 몇가지를 유의하여 살피고, 조금이라도 이상하면 첨부문서는 절대 열지 말아야 할 것입니다.

​

1. 확실히 의심되는 이메일은 읽지 마시고 바로 삭제하는 것이 좋습니다.

​

2. 이메일을 열었다면, 첨부는 절대 클릭하지 마시고 본문 내용을 눈으로 먼저 살펴봅니다.

​

​

오늘 도착한 피싱 이메일을 샘플로, 확인가능한 부분 3곳 위주로 살펴보겠습니다.

 

 

 

(1)보낸사람

보낸사람 이메일주소가 "올바른 이메일주소"와 영단어 하나가 상이합니다.

​

올바른 이메일주소는 hometaxadmin@hometax.go.kr이나, 접수된 저 이메일주소는 hometaxadmiu@hometax.go.kr로 되어있는, 사칭 이메일인거죠.

​

하지만,

국세청에서도 안내하고 있듯이, 보낸사람을 hometaxadmin@hometax.go.kr로 똑같이 사용하는 피싱메일도 발송되고 있다고 하니, 보낸사람이 같다고 하더라고 안심하면 안됩니다.

​

​

(2)첨부파일 눈으로 확인

정상적인 국세청 전자세금계산서 안내 메일은 첨부파일이 "XXXXX.html"형식이나, 피싱메일은 첨부파일이 MS word, ppt, xls 또는 압축파일일 경우가 많습니다.

​

또한, 제가 받은 이메일 첨부의 "XXXXX.pdf.zip" 처럼 이중 확장자를 사용하고 있으면, 100% 피싱입니다.

!!! 중요 !!! 다만, 사용자의 컴퓨터에 "파일탐색기"설정이-"파일 확장자 숨김"으로 되어 있는 경우에는 저 첨부파일의 확장자가 실제로 "XXXXX.pdf"까지만 보이게 되므로, PDF파일로 인지하여 열어보도록 유도하고 있습니다. ​ 그래서, "확장자가 표시"되게 설정을 해 놓아야, "XXXXX.pdf.zip" 처럼 다 보이게 됩니다.

이번 기회에,

PC "파일탐색기"의 폴더옵션 설정을 "확장자 표시"로 변경하기를 추천드립니다.

"확장자 표시"로 하는 것은 컴퓨터에 아무런 영향을 주지 않으므로 안심하고 하셔도 됩니다.

​

["확장자를 표시"하는 방법]

아래와 같이,

파일탐색기-"보기"-"파일확장명"에 체크만 하면 됩니다.

 

 

​

[참고]변경전후 비교

확장자의 표시 유무만 달라집니다.

 

 

 

​​

(3)메일 제목과 본문의 안내 문구

①메일 제목에도,

정상적인 메일은 대부분 "발행인과 수취인"이 표시되나, 피싱메일에는 일반적인 문구를 사용하고 있습니다.(아래 이미지 참조)

​

그리고,

②메일 본문을 보면,

정상적인 메일은 "발행인과 수취인"이 표시되는 데 반해, 피싱 메일에는 그런 내용없이 일반적인 메시지만 보여줍니다. (아래 이미지 참조)

​

[정상메일과 악성 피싱메일 비교]

 

 

​

이상으로,

대략 살펴볼 수 있는 방법위주로 기술하였습니다만,

​

스피어 피싱 이메일 공격이 갈수록 진화하고 있고, 또 시의적절하게 사회공학적 기법을 사용하고 있기 때문에 이메일 첨부 파일을 열어보기 전 신뢰할 수 있는 파일인지 다시한번 확인하는 습관을 가지시는 게 필요합니다.

​

모두가 조심하고 또 조심해서 힘들여 모은 재산과 개인자료, 정보 등을 악성 해커들에게 피해보는 일이 없도록 주의하시길 바라겠습니다.

 

--------------------------------------