잡히면 죽는다 - 가짜 세금계산서 [국세청 사칭-3]

잡히면 죽는다 - 가짜 세금계산서 [국세청 사칭-3] 

필자가 근무하는 기관에 가짜 세금계산서가 또 유입되었다. 이건 필자가 보기에는 100% 해킹메일이며 중국 소행이다. 이번에 날아온 해킹메일을 분석해보자. 그리고, 예전에 왔던 해킹메일과도 비교를 해보자.

이번에 날아온 최신판 가짜 세금계산서이다.

예전에 왔던 가짜 세금계산서와 조금 다르게 실제 담당자의 메일 주소를 입력해두는 치밀함을 보이고 있다. 그렇다면 예전에 왔던 가짜와 또 비교를 해보자.

이렇게 가짜 세금계산서의 경우에는 수신자가 없다. 하지만, 위의 가짜 세금계산서의 경우에는 담당자의 메일주소가 명확하게 적혀 있으니 해당 메일을 열어보게끔 유도하는 수법이 점점 진화하고 있다는 것이 심각한 문제라고 생각한다. 

그렇다면 진짜 세금계산서를 살펴보자.

이렇게 명확하게 수신자가 나와있다는 것이 핵심이다. 그렇다면 과연 이런 해킹메일을 열어보면 어떻게 될까? 필자가 마루타 PC를 하나 만들어봤다. 불쌍한 마루타 PC....주인 잘못 만나서 엄청나게 고생중이다.

일단 피해사례는 크게 2가지로 나뉘는데.....

1. 원격제어 툴 강제 설치 : 이게 설치되는 순간부터 내 PC가 아니다. 그냥 해커 마음대로 조종이 가능하며 심지어는 원격으로 상대방 PC 조정이 가능하며 파일까지 다 훔쳐감 + 삭제가 가능하다. 아마 이런것을 빌미로 돈을 요구할 확률이 높다.

2. 랜섬웨어 설치: 이건 정말 답이 없다.  필자가 근무하는 기관에서도 일부 구성원들이 실수로 해킹메일을 열어봐서 당하는 사례가 좀 있었는데 그나마 다행인게 백업을 한 상태라서 큰 피해는 없었다. 일부 날아간 것은 어쩔 수 없다.

일단 랜섬웨어를 포함한 해킹메일을 열어서 실제 파일을 암호화 시킨 화면을 캡쳐를 하였다. 다들 경각심을 가지고 아무쪼록 피해가 없었으면 하는 바램이며 이런 해킹메일 만들어서 유포하는 놈들 잡히면 한대 쥐어박고 싶은 심정이다.

랜섬웨어에 걸리면 이렇게 된다. 답없다. 그냥 포기하는게 정신건강에 이롭다.