preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

연말정산 시즌 다가오자…연말정산 안내 위장 해킹 이메일이

'연말정산 변경사항 안내' 내용으로 위장된 이메일 화면. [사진 이스트시큐리티]

'연말정산 변경사항 안내' 내용으로 위장된 이메일 화면. [사진 이스트시큐리티]

연말정산 시즌이 다가오자 연말정산 안내를 위장한 악성 이메일이 유포되고 있어 주의가 요구된다.  
 
지난 13일 정보보안 업체 이스트시큐리티(ESRC)는 연말을 맞아 관심이 높아지는 연말정산 안내를 위장한 악성 메일이 지난 12일 오전부터 국내 사용자를 대상으로 유포되고 있다고 밝혔다.  
 
해당 이메일은 '2017년과 올해 연말정산 내용의 차이를 안내한다'는 내용과 함께 첨부된 '2018년도 연말정산' 문서 첨부파일을 열도록 유도한다.  
 
첨부파일을 실행할 경우 바로 MS워드의 매크로 기능이 활성화되고 해커가 설정한 특정 C&C(명령제어) 서버를 통해 악성코드를 내려받고 실행하게 된다.  
 
MS워드에서 제공하는 매크로 기능은 문서 작성 중 반복적인 동작이 필요한 경우, 사전에 기록된 명령을 자동으로 실행해 문서 편집의 효율성을 높여주는 기능이다. 해킹 공격자들은 자신들의 공격 수행에 이를 악용하고 있다.
 
이 악성코드는 가상머신 환경에서 자동 분석을 방해하고 정보탈취, 추가 악성코드 다운로드, 가상화폐 채굴, 분산서비스거부(DDoS·디도스) 공격 등 다양한 기능을 보유한 스모크 봇(Smoke Bot)을 실행한다.
 
문종현 ESRC 센터장(이사)은 "이번 연말정산 이슈를 활용한 공격은 과거 비너스락커(VenusLocker) 랜섬웨어를 유포하고  갠드크랩(GandCrab) 랜섬웨어도 유포했다고 추정되는 동일 조직이 수행한 공격으로 확인되었다"고 전했다.  
 
이어 "갠드크랩 랜섬웨어뿐만 아니라 별도로 봇 계열까지 유포한 상황은 공격 벡터 변화와 공격자의 의도를 파악하는데 의미가 있다. 기업에서는 이러한 연말연시 이슈를 활용한 이메일 첨부파일 공격에 대비해 임직원의 보안수칙 준수를 독려하는 노력을 기울여야 한다"고 당부했다.  
 
홍수민 기자 sumin@joongang.co.kr 
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.