국세청 등 사칭한 악성 파일 주의…안랩 "불분명한 파일 열람 자제"

입력 2023-10-02 17:46
수정 2023-10-03 00:42
안랩은 최근 국내 사용자를 대상으로 국세청 등 공공기관, 대학 등을 사칭한 악성 LNK(바로가기) 파일 유포 사례가 다수 확인됐다고 2일 발표했다.

악성 LNK 파일은 이메일에 첨부된 인터넷 주소(URL)를 통해 유포되는 것으로 추정된다. URL을 클릭하면 ‘종합소득세 신고 관련 해명자료 제출안내.zip’이란 이름의 압축 파일이 다운로드된다. 압축 파일에는 정상적인 한글 문서 2개와 악성 LNK 파일이 들어 있다. LNK 파일을 클릭하면 사용자 정보를 탈취하고 추가 악성 파일을 다운로드하는 것으로 조사됐다.

국세청 사칭 외에도 ‘통일부 조직개편 설명자료’ ‘수강 신청 정정원’ 등 다양한 파일이 유포된 것으로 나타났다. 안랩은 메일 발신자를 상세히 확인하고 출처가 불분명한 파일 열람은 자제해야 한다고 당부했다.

이승우 기자 leeswoo@hankyung.com