이메일로 날라온 국세 고지서?…위장 악성코드 주의보

0 https://www.donga.com/news/Economy/article/all/20251202/132886548/1 0 http://rss.donga.com/economy.xml
132886549.1.jpg국세 고지서로 위장한 악성코드가 국내에서 유포되고 있어 이용자들의 각별한 주의가 요구된다. 보안업계는 해당 공격이 북한 정찰총국 산하 해킹 그룹 ‘김수키(Kimsuky)’와 연관된 것으로 의심한다.2일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, ‘국세 고지서.pdf(tax_notice).zip’이라는 압축 파일 형태로 제작된 악성코드(KimJongRAT)가 국내 유포된 것으로 확인됐다. 이 악성코드는 lnk 실행 파일이 포함돼 있다. 사용자가 파일을 클릭할 경우 컴퓨터가 원격 서버에 접속해 정보를 빼가는 또다른 악성파일을 몰래 받아오는 구조다. 이 과정에서 해커는 구글 드라이브(Google Drive) URL을 활용해 보안 프로그램이 악성코드를 탐지하는 것을 피했던 것으로 분석됐다.ESRC는 사용자의 보안 환경에 따라 이번 공격 형태를 바꾸며 컴퓨터 속 시스템 정보, 브라우저 저장 데이터, 암호화폐 지갑, 인증서(NPKI/GPKI), 텔레그램·디스코드 계정 정보를 빼간