인기포스트 MORE POST

    -

ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • "국세청으로 출두하세요"…진화하는 피싱메일
    카테고리 없음 2019. 5. 28. 08:52
    반응형


    아침에 출근하고 메일을 보는데 한국국세청에서 "피고인 심문에 대한 소환 안건"이란 제목으로 메일이 와있었다. 그것도 무려 20통이나 스팸으로 와있었다. 정말 딱 2초 당황했다. 그리고 바로 드는 생각이 이거 뭐야였다. 

    그리고 메일을 열어보니 위의 사진처럼 세법위반에 대한 사건으로 소환한단다.


    여기까지 읽고 나서 나머지 메일 모두를 지워버렸다. 


    하지만, 추가로 알고 계셔야하는게 하나 더 있어요. 바로 첨부화일을 열면 랜섬웨어가 돌기 시작합니다. 

    랜섬웨어에 감염되면 인질을 잡고 돈을 달라고 하는 것과 똑같이 돈을 요구한다. 그래서 돈을 줘도 실제로 감염을 풀어주지 않는다. 돈만 받고 사라지는 경우가 대부분입니다. 뭐 생각해보면 당연한거죠. 이거 풀어준다고 들어왔다가는 IP추척당할거니까요.


    지난해부터 유포되기 시작한 피싱 메일은 다양한 형태로 진화하며 광범위하게 배포돼 컴퓨터 사용자들을 위협하고 있어요. 유포 초기에는 경찰청, 한국은행 등을 사칭한 형태가 많았다면 최근에는 '이미지를 무단으로 사용하고 있다'는 내용을 담고 있는 등 피싱 메일은 다양한 형태로 변화하고 있습니다. 지난해 말부터 올해 초까지 '연말정산'이 국민의 관심사였을 시기에는 '연말정산, 이것만은 주의하세요'라는 메일이 기승을 부리기도 했죠. 정부기관이나 경찰, 검찰에서 메일로 소환을 하거나 법률 위반을 고지하지 않습니다.

    상식적으로 이해가 안되는 메일인데도, 이런 메일이 오면 순간적으로 잘못된 판단을 하시는 경우가 많아요.


    하여간 이런 메일을 받으시면 바로 지워버리세요. 특히 첨부화일은 절대 클릭하시지 마세요.


    이런 메일에 안속아 넘어갈것 같지만, 100명 1000명 10000명 처럼 메일을 보는 사람이 늘어가다보면 몇명은 눌러보게되죠.


    꼭 주변분들께도 알려주세요. 꼭 꼭 꼭~~~


    최근 국세청, 헌법재판소 소환장 등을 위장한 피싱 메일이 기승을 부리고 있다.


    직장인 김모 씨는 28일 국세청으로부터 출두를 요구하는 이메일을 받았다. 


    이메일에는 "대한민국 국세법 제211조에 따라 귀하는 피고인 자격으로 심문을 위해 2019년 4월 2일 12시까지 국세청으로 출두해야 합니다. 신분을 확인할 수 있는 여권이나 서류를 지참하십시오."라는 내용과 함께 '국세 검사 문서'라는 제목의 파일이 첨부돼 있었다. 김 씨는 다행히 파일을 열어보기 전 직장 동료에게 물어 해당 메일이 피싱 메일인 것을 알고 놀란 가슴을 쓸어내렸다. 


    또 다른 직장인 조모 씨는 지난 20일 헌법 재판소에 출두해야 한다는 내용의 이메일을 받았다. 조 씨는 출두 날짜가 '15월'로 표기돼 있고 띄어쓰기가 엉성한 점 등을 보고, 해당 메일이 소환장을 위장한 피싱 메일임을 깨달았다. 


    김 씨와 조 씨의 사례처럼 최근 정부기관을 사칭한 피싱 메일이 유행하고 있어 개개인의 각별한 주의가 요구된다. 피싱 메일은 헌법재판소나 국세청 등 정부기관의 소환장, 출석요구서 등의 형태를 띠고 악성코드가 담긴 파일이 첨부된 형태로 유포되고 있다.


    첨부된 파일을 열어볼 경우 사용자의 컴퓨터는 랜섬웨어에 감염되는데, 랜섬웨어란 '몸값(Ransom)'과 '소프트웨어(Software)'가 결합된 용어로 악성코드의 일종이다. 이러한 랜섬웨어는 사용자 컴퓨터에 침투해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 풀어주는 대가로 금전을 요구한다. 대가로는 주로 금융 추적이 어려운 '비트코인(BitCoin)'이 요구된다.


    지난해부터 유포되기 시작한 피싱 메일은 다양한 형태로 진화하며 광범위하게 배포돼 컴퓨터 사용자들을 위협하고 있다. 유포 초기에는 경찰청, 한국은행 등을 사칭한 형태가 많았다면 최근에는 '이미지를 무단으로 사용하고 있다'는 내용을 담고 있는 등 피싱 메일은 다양한 형태로 변화하고 있다. 지난해 말부터 올해 초까지 '연말정산'이 국민의 관심사였을 시기에는 '연말정산, 이것만은 주의하세요'라는 메일이 기승을 부리기도 했다.


    전문가들은 출처가 불분명한 이메일에 첨부된 파일은 실행을 자제하고, 중요한 자료와 업무용 파일은 클라우드나 외장하드 등 분리된 저장소에 정기적으로 저장할 것을 권한다. 또 컴퓨터 백신프로그램과 운영체제는 항상 최선 버전으로 유지해야 한다.


    경찰 관계자는 "랜섬웨어에 감염되면 복구하는 것이 불가능에 가까우니 의심되는 메일은 삭제하는 등 사전 예방이 중요하다"며 "이미 감염된 경우 인터넷선과 컴퓨터 전원을 차단하고 가까운 경찰에 신고를 당부한다"고 말했다. 

    원문 : "국세청으로 출두하세요"…진화하는 피싱메일


    반응형
    저작자표시

    댓글

Designed by Tistory.

티스토리툴바