▲ '연말정산 변경사항 안내' 내용으로 위장된 이메일 화면. ⓒ 이스트시큐리티
▲ '연말정산 변경사항 안내' 내용으로 위장된 이메일 화면. ⓒ 이스트시큐리티

보안업체 이스트시큐리티는 13일 연말정산 관련 내용으로 위장한 악성 메일이 12일 오전부터 국내 사용자를 대상으로 유포되고 있다며 주의를 권고했다.

악성 메일은 '2017년과 올해 연말정산 내용의 차이를 안내한다'는 내용과 '2018년도 연말정산'이라는 첨부파일을 열도록 유도한다.

메일 수신자가 문서 파일을 열어 콘텐츠 사용 버튼을 누르면 MS워드의 매크로 기능이 활성화되고 특정 명령제어(C&C) 서버를 통해 악성코드를 내려받고 실행한다.

이 악성코드는 가상머신 환경에서 자동 분석을 방해하고 정보탈취, 추가 악성코드 다운로드, 가상화폐 채굴, 분산서비스거부(DDoS·디도스) 공격 등 다양한 기능을 보유한 스모크 봇(Smoke Bot)을 실행한다.

문종현 이스트시큐리티 이사는 "이번 공격은 과거 비너스락커, 그랜드크랩 등의 랜섬웨어도 유포한 것으로 추정되는 조직이 저지른 것"이라며 "임직원이 보안수칙을 준수하도록 예방하는 등의 노력이 필요하다"고 말했다.

저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지