이메일 보내 컴퓨터 침투하는 수법
국세청‘스피어 피싱 이메일’주의보
해커와 사이버 범죄자가 고객으로 위장해 세금보고 대행자에게 접근한 뒤 대행자가 갖고 있는 개별 납세자들의 개인정보를 대량으로 빼돌리는 사례가 늘면서 연방국세청(IRS)이 경계 주의보를 내렸다.
IRS는 세금보고 고객처럼 연기하며 세금보고 대행자에게 이메일을 보내 대행자의 컴퓨터 시스템에 침투하는 방식인 ‘스피어 피싱 이메일’(Spear Phishing Emails)을 주의해야 한다고 14일 밝혔다.
존 코스키넌 국세청장은 “납세자 정보를 대량으로 빼돌릴 수 있는 루트로 세금보고 대행자를 겨냥한 신고 사례가 늘었고 스피어 피싱 이메일은 가장 널리 쓰이는 수법으로 드러났다”며 “예민한 납세자 개인의 정보를 갖고 있는 대행자의 각별한 주의가 요구된다”고 강조했다.
보안 소프트웨어 전문회사인 ‘트렌드 마이크로’(Trend Micro)는 최근 보고된 사이버 공격과 정보 유출 사건 중 91%가 스피어 피싱 이메일로부터 시작됐다고 밝혔다. IRS도 올해 들어 첫 5개월 동안 전국적으로 세금보고 대행자 177개사에 대한 고객 개인정보 도난 신고가 있었다고 최근 밝힌 바 있다.
스피어 피싱 이메일은 대행자로 하여금 이메일에 첨부한 파일이나 링크를 열거나 연결하도록 유도해 대행자의 컴퓨터에 악성 코드를 심는 식으로 작동한다.
실제 IRS가 올해 세금보고 시즌에 맞춰 있었던 스피어 피싱 이메일의 내용을 보면 어느 누구라도 속기 쉽게 돼 있다. 이메일은 분명한 발신인이 명시돼 있고, 대행자가 보낸 로컬 이메일에 대한 회신이라는 식으로 대행자의 경계심을 허물며, 대행자에게 세금보고를 맡기고 싶으니 지난해 보고 내역을 확인해 달라며 첨부파일이나 관련 링크를 제시한다. 여기에 해커 본인이 잠재적 고객이 될 수 있다는 점을 강조하는 식으로 대행자를 다급하게 만들기도 한다.
고객으로 위장하는 것 이외에도 IRS를 사칭하며 IRS의 인터넷 보고 시스템에 접속을 유도하기도 하고, 보다 나은 세금보고 관련 소프트웨어 업체처럼 꾸며 대행자를 현혹하는 경우도 발견되고 있다.
IRS는 세금보고 대행자에 대해 이런 스피어 피싱의 피해를 막을 방법을 제시했다.
우선 ▲모든 직원들에 대해 스피어 피싱에 대한 교육을 강화하고 ▲단어보다는 문구와 같은 강력한 패스워드를 사용하며 ▲어카운트마다 다른 패스워드를 설정하고 ▲‘IRS e-서비스’와 같은 친숙한 발신자를 더욱 경계하며 ▲링크가 있다면 커서를 올려놔 확인되는 인터넷 주소가 정체불명이면 절대 클릭하지 말고 ▲세금 환급 막판에 계좌를 바꾸겠다는 고객에 대해서는 재확인을 하며 ▲악성코드, 바이러스, 피싱 사이트를 잡아내는 보안 소프트웨어를 사용하고 정기적으로 업데이트하라는 것이다.
<류정일 기자>