"냈는데 왜 또?" 소득세 미납 안내문자 주의
국세청은 부가가치세 신고, 연말정산 시기에 유포되는 국세청 사칭 악성 이메일·문자 메시지에 유의할 것을 10일 당부했다.최근 국세청을 사칭해 개인 계좌에 소액 입금을 유도하는 "소득세 미납 안내"라는 제목의 악성 문자 메시지가 유포되기도 했다.국세청은 사칭 이메일 등에서 바로 포털 사이트 로그인을 유도하는 경우 로그인을 하지 말고 해당 이메일을 삭제한 뒤 포털 사이트 비밀번호를 변경해야 한다고 당부했다.세무 관련 메시지가 인터넷 전화나 개인 휴대전화 번호로 발송된 경우는 의심할 필요가 있다고 조언했다. 개인 명의 계좌로 국세를 송금해서도 안 된다고 강조했다.국세청 사칭 이메일이나 문자메시지로 피해를 본 경우 경찰청 사이버안전지킴이 긴급신고나 민원상담에 신고하면 된다.김주미 키즈맘 기자 mikim@kizmom.com
2024-01-10 15:25:01
"이태원 참사 정보? 열지 마세요" 악성코드 낚시 주의
이태원 압사 참사를 악용해 사람들의 클릭을 유도하는 파일 형식의 악성코드가 배포되고 있어 정보기술(IT) 보안업체가 주의를 당부했다.보안업계 관계자들에 의하면 구글의 백신 엔진 플랫폼 '바이러스 토탈'에 지난달 31일 '서울 용산 이태원 사고 대처상황(06시)'라는 제목의 마이크로소프트(MS) 워드(.docx) 파일이 올라왔다. 이 플랫폼은 세계 네티즌들이 올린 악성코드 의심 파일에 대해 안전성 검사를 해준다.해당 파일은 실제 행정안전부 홈페이지에 업로드된 중앙재난안전대책본부(중대본) 보고서로 위장한 악성 파일로 확인됐다. 실제 보고서는 한글(.hwp) 파일로 게시됐으나 유포된 악성 파일은 MS 워드로 작성돼 있다.문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 "파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 '원격 템플릿 인젝션' 기능이 사용됐다"면서 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용하기도 한다'고 덧붙였다.문 센터장은 그간 세월호 참사 등 대형 사고가 발생한 직후에 이를 악용한 악성코드 공격이 극성을 부려 왔다고 전했다.그는 "사회적 혼란 관련 이슈는 사람들에게 관심을 받고, 호기심을 유발할 수 있기에 해커들이 곧잘 악용한다"면서 "얼마 전 '카카오[035720] 장애' 사태 당시에도 카카오톡 업데이트 파일을 사칭한 공격이 있었다"고 말했다.이런 공격을 피하기 위해서는 수상한 느낌이 드는 파일을 받았을 때 열어보지 않고 관련 기관에 신고해야 한다고 문 센터장은 당부했다.문 센터장은 "이태원 참사와 관련한 파일을 소셜미디어나 이메일을 통
2022-11-01 15:00:41