지역별 뉴스를 확인하세요.

'세금문서 사본' 이메일 주의

첨부된 파일 클릭하면
악성소프트웨어 감염

국세청(IRS)을 사칭한 세금문서 사본(tax transcript) 이메일 피싱 사기가 기승을 부리고 있는 것으로 나타났다.

IRS에 따르면 사기범들은 IRS를 빙자한 이메일을 무작위로 발송하고 수신자가 세금 사본으로 가장한 첨부 파일을 클릭하면 컴퓨터에 악성소프웨어인 '이모텟(Emotet)'이 설치되는 수법을 사용한다는 것이다.

이모텟은 개인들의 금융정보를 빼내려는 목적으로 만들어진 악성코드다.

사기범들은 이에 감염된 컴퓨터를 통해 사용자 계정을 알아내거나 암호화된 인터넷 통신 데이터까지 가로챈다.

IRS는 세금보고 사본 이메일 피싱 사기가 극성을 부리고 있어서 기업들이 특히 주의해야 한다고 강조했다.

만약 직원이 잘못해서 파일을 클릭하면 악성 소프트웨어가 회사 네트워크를 통해 빠르게 확산돼 다른 컴퓨터까지 감염시켜 이를 제거하는데 수개월이 걸릴 수 있기 때문이다.

피싱 사기 이메일의 제목이나 본문에는 'tax transcript'나 'tax account transcript'라는 문구가 포함돼 있어 금방 구분할 수 있다고 설명한 IRS는 납세자에게 직접 이메일을 발송하는 경우가 없는 만큼 IRS를 사칭한 이메일을 받으면 절대 열어보지 말라고 설명했다.

이어 IRS는 만약 이런 이메일을 받게 되면 즉시 삭제하거나 IRS(phishing@irs.gov)로 전달하고 만약 오피스 컴퓨터로 이런 메일을 받았다면 회사 측에 이를 알릴 것을 조언했다.

진성철 기자 jin.sungcheol@koreadaily.com