[보안뉴스 권 준 기자] 모든 직장인들이 기다리는 ‘13월의 월급’ 연말정산 시즌을 맞아 15일부터 연말정산 간소화 서비스가 시작되는 가운데, 이 때를 노린 악성메일도 유포되고 있어 각별한 주의가 필요하다.
▲ 최근 발견된 연말정산 관련 악성 메일[이미지=ESRC]
보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 연말정산 간소화 기간에 발맞춰 연말정산 관련 내용을 담은 악성메일이 또 다시 유포되고 있다.
ESRC에 따르면 최근 수집한 연말정산 관련 악성 메일은 지난해 12월 중순 발견됐던 메일과 동일한 내용으로 유포되고 있다. 다만, 기존 악성 메일과 다른 점은 기존에는 이메일에 워드파일 형식으로 악성 파일이 첨부되어 있었지만, 이번에는 링크 형태로 유포되고 있는 것으로 드러났다.
해당 악성 메일 본문에는 링크가 포함되어 있어 사용자의 클릭을 유도하며, 만약 사용자가 링크를 클릭하면 악성 매크로가 포함된 doc 파일이 실행된다. 만약 사용자가 실행된 워드파일의 매크로 기능을 활성화 할 경우 악성코드가 실행된다는 게 ESRC의 설명이다.
ESRC는 “연말정산 기간 동안, 연말정산을 노린 공격이 끊임없이 시도될 것으로 추정되므로, 메일 확인에 각별히 주의를 기울여야 한다”며, “알약에서는 해당 악성코드에 대해 Trojan.Downloader.DOC.gen, Trojan.Ransom.GandCrab으로 탐지 중에 있다”고 밝혔다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>