Home > 전체기사
15일부터 연말정산 간소화 서비스 시작! 악성 메일도 ‘배달’
  |  입력 : 2019-01-14 00:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
연말정산 간소화 서비스 앞두고 관련 악성 메일 유포

[보안뉴스 권 준 기자] 모든 직장인들이 기다리는 ‘13월의 월급’ 연말정산 시즌을 맞아 15일부터 연말정산 간소화 서비스가 시작되는 가운데, 이 때를 노린 악성메일도 유포되고 있어 각별한 주의가 필요하다.

▲ 최근 발견된 연말정산 관련 악성 메일[이미지=ESRC]


보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 연말정산 간소화 기간에 발맞춰 연말정산 관련 내용을 담은 악성메일이 또 다시 유포되고 있다.

ESRC에 따르면 최근 수집한 연말정산 관련 악성 메일은 지난해 12월 중순 발견됐던 메일과 동일한 내용으로 유포되고 있다. 다만, 기존 악성 메일과 다른 점은 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만, 이번에는 링크 형태로 유포되고 있는 것으로 드러났다.

해당 악성 메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행된다. 만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 악성코드가 실행된다는 게 ESRC의 설명이다.

ESRC는 “연말정산 기간 동안, 연말정산을 노린 공격이 끊임없이 시도될 것으로 추정되므로, 메일 확인에 각별히 주의를 기울여야 한다”며, “알약에서는 해당 악성코드에 대해 Trojan.Downloader.DOC.gen, Trojan.Ransom.GandCrab으로 탐지 중에 있다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)