탈세 소명에 이어 전자계산서까지…시큐레터, “국세청 사칭 메일 주의”

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

최근 국세청을 사칭한 피싱 메일이 기승을 부리고 있다. 전자세금계산서 발급부터 부가가치세 수정신고, 탈세 제보 신고에 따른 소명자료 제출 요청까지 수법도 다양하고 교묘하다.

시큐레터가 최근 국세청 전자세금계산서를 위장한 해킹 메일이 유포되고 있다며 사용자 주의를 당부했다.

시큐레터가 발견한 국세청 사칭 메일은 국세청 전자세금계산서를 발급해 발송한 메일로 위장했다. 내용을 확인하기 위해 첨부파일을 클릭하라면서 다운로드를 유도했다.

'HTML' 형태 첨부파일을 열면, '문서에 액세스(접근)하려면 연결돼 활성화된 이메일 계정으로 로그인하세요'라며 사용자 신원 확인을 이유로 아이디(ID)·패스워드(PW)를 요구한다. 사용자가 ID·PW 입력 후 문서 보기를 누르면 해커 서버로 사용자 인증 정보 전송된다.

국세청 전자세금계산서로 위장한 피싱 메일(왼쪽)과 계정 탈취 유도를 위한 로그인창.(시큐레터 제공)
국세청 전자세금계산서로 위장한 피싱 메일(왼쪽)과 계정 탈취 유도를 위한 로그인창.(시큐레터 제공)

국세청도 직접 나섰다. 국세청은 최근 '부가가치세 수정 신고 안내'나 '탈세 제보 신고에 따른 소명자료 제출 요청 안내' 등 제목의 사칭 메일에 대해 각별한 주의를 요구했다.

메일 주소도 국세청 도메인(@nts.go.kr)으로 조작된 경우가 많아 구별도 쉽지 않다. 특히 사칭 메일의 첨부파일을 클릭하면 악성코드 감염으로 컴퓨터나 핸드폰의 각종 정보가 빠져나갈 우려가 있다. 포털사이트로 위장한 화면으로 유인해 계정 정보를 탈취해 가기도 한다.

국세청은 수정신고나 탈세제보 세무조사와 관련해 납세자에게 메일을 보내지 않는다고 밝혔다.

시큐레터는 갈수록 극성을 부리는 피싱 메일에 대한 대응책으로 콘텐츠 보안 위협 진단 플랫폼 마스(MARS)를 제안했다. 마스는 이메일 첨부파일과 이메일 본문 인터넷주소(URL) 등을 통해 유입되는 비실행형(Non-PE) 파일의 악성코드·랜섬웨어를 선제적으로 탐지·차단한다.

특히 인공지능(AI)을 이용해 피싱 메일을 탐지하고 수신된 메일의 수·발신자 정보를 기반으로 위협 예측을 통해 위험성을 알려주는 이메일 프로파일링을 통해 지능형 보안 위협으로부터 사용자를 보호한다.

시큐레터 기술연구소 분석팀 담당자는 “메일 열람 시 업무 관련 파일이어도 의심스러운 첨부파일이나 링크인지 확인이 필요하다”며 “운용체계(OS)와 인터넷 브라우저, 문서 프로그램 등에 최신 보안패치 적용, 계정별 다른 비밀번호 설정·관리, 이메일 보안 프로그램 도입 등 기본 보안 수칙 준수가 필요하다”고 강조했다.

MARS 플랫폼의 악성 메일 탐지 화면.(시큐레터 제공)
MARS 플랫폼의 악성 메일 탐지 화면.(시큐레터 제공)

조재학 기자 2jh@etnews.com