세무조사통지서를 위장한 피싱 메일(이스트시큐리티)
세무조사통지서를 위장한 피싱 메일(이스트시큐리티)

세무조사통지서라는 제목으로 국세청을 사칭한 악성 메일이 유포되고 있어 사용자들의 주의가 필요하다.

최근 보안전문 기업 이스트시큐리티에 따르면 국세청 세무조사통지서로 위장한 악성 메일이 각 포털을 통해 유포되고 있는 사례가 발견됐다.

발견된 악성 메일은 국세청에서 발송한 세무조사통지서로 위장하여 수진자들의 접근을 유도하고 있다. 해당 메일은 ‘정기 세무 감사 일정이 잡혀 있습니다. 첨부된 요구 사항을 사용할 수 있도록 해야 합니다. 요건 및 주의사항을 첨부합니다.’라는 내용과 함께 ‘Audit Notice’라는 이름의 압축파일이 포함돼 있다.

첨부된 압축 파일에는 pdf파일을 위장한 실행파일(.exe)이 포함돼 있으며, 메일 수신자가 해당 파일을 실행할 시 악성 파일은 사용자의 PC정보를 수집하며, 추적을 피하기 위해 자신을 삭제한다.

이스트시큐리티 관계자는 <뉴스워커>와의 통화를 통해 해당 메일은 RAT(Remote Access Trojan) 악성코드를 포함하고 있다고 전했다.

관계자는 “국세청을 사칭한 이메일에 첨부된 악성 파일은 RAT(작은 쥐)이라는 이름과 같이 PC내부에서 공격 대상을 확인하기 위해 시스템 정보를 수집·점검한다”라며 “RAT은 사용자 PC정보를 수집하여 공격대상이 맞는지 확인한 이후 사용자의 정보를 탈취할 수 있는 악성코드를 다운로드하는 역할을 수행하게 된다”라고 설명했다.

이어 “만약 부동산 매매나 다른 이유로 세무조사가 필요한 경우, 세무서 또는 국세청에서 공문이 포함된 등기 형태로 발송이 된다”라며 “이메일 형태로 세무조사 요청이 온 경우 악성 메일의 가능성이 높다”라고 전했다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지