세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
15일부터 연말정산 간소화 서비스 시작! 악성 메일도 ‘배달’
  |  입력 : 2019-01-14 00:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
연말정산 간소화 서비스 앞두고 관련 악성 메일 유포

[보안뉴스 권 준 기자] 모든 직장인들이 기다리는 ‘13월의 월급’ 연말정산 시즌을 맞아 15일부터 연말정산 간소화 서비스가 시작되는 가운데, 이 때를 노린 악성메일도 유포되고 있어 각별한 주의가 필요하다.

▲ 최근 발견된 연말정산 관련 악성 메일[이미지=ESRC]


보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 연말정산 간소화 기간에 발맞춰 연말정산 관련 내용을 담은 악성메일이 또 다시 유포되고 있다.

ESRC에 따르면 최근 수집한 연말정산 관련 악성 메일은 지난해 12월 중순 발견됐던 메일과 동일한 내용으로 유포되고 있다. 다만, 기존 악성 메일과 다른 점은 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만, 이번에는 링크 형태로 유포되고 있는 것으로 드러났다.

해당 악성 메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행된다. 만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 악성코드가 실행된다는 게 ESRC의 설명이다.

ESRC는 “연말정산 기간 동안, 연말정산을 노린 공격이 끊임없이 시도될 것으로 추정되므로, 메일 확인에 각별히 주의를 기울여야 한다”며, “알약에서는 해당 악성코드에 대해 Trojan.Downloader.DOC.gen, Trojan.Ransom.GandCrab으로 탐지 중에 있다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)