국세청 세무 통지서를 사칭한 해킹메일 유포 주의 권고
- 작성자 : 미래인재과(김성록)
- 작성일 : 2021-08-03
- 조회수 : 253
[개요]
최근 국세청 세무 통지서 메일을 사칭한 내용으로 해킹메일이 다량 유포되고 있어 사용자 주의 권고
□ 내용
o 국세청 세무 통지서를 사칭한 내용으로 해킹메일이 다량 유포되고 있어 사용자 주의 권고
o 국세청 세무 통지서를 위장하여 정기 세무 감사 일정 관련 내용으로 첨부파일 다운로드 및 실행 유도
o 첨부파일(zip 압축파일) 다운로드 후 압축되어 있는 exe 파일 실행 시 PC 사용자 정보를 수집하며, 추적을 피하기 위해 자기 자신을 삭제
□ 해킹메일 정보
ㅇ 발신자 : 국세청(RS)
- 국세청을 사칭하지만 메일주소는 다음 메일(daun.net) 사용
ㅇ 제목 : 세무조사통지서
ㅇ 첨부파일 명 : Audit Notice.zip(160KB)
[대책]
o 유사 해킹메일 수신 시, cert1@ecsc.go.kr 혹은 공직자통합메일을 통한 신고 요망
o 보안장비(방화벽, 스팸스나이퍼 등)에서 해킹경유지 IP와 통신한 이력 점검
o 출처가 불분명한 메일의 첨부파일 및 URL 실행 자제
o 사이트 별로 다른 ID 및 비밀번호 사용
o 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화
o OS 및 응용프로그램의 최신 버전 유지 및 보안 패치 적용