요즘 ‘국세청입니다, 미신고한 자금 해명하세요’라는 제목의 메일 받으신 분들 계실 거예요. 그럴듯한 공문 양식에, 담당자 이름까지 진짜처럼 써 있어서 순간 클릭하고 싶어지죠.
순간 “이게 뭐지?” 하고 열었다가, 컴퓨터와 휴대폰 모두 노출될 수 있습니다.
최근 국세청 사칭 피싱 메일이 급속히 퍼지고 있어요. 보안 당국은 이 공격의 배후로 북한 사이버 침해 조직 코니(Konni)를 지목했습니다.
단순한 바이러스가 아니라, 지능형 지속 위협(APT) 형태의 정교한 보안 침해 사례예요. (출처: 매일경제 2025-11-10, 지니언스 GSC 보안보고서 2025) ① 클릭 한 번으로 PC 감염, 카톡까지 장악 국세청 사칭 피싱 메일을 보고 놀라는 인물과 해커의 그림자 연출 장면.
이번 피싱 메일의 수법은 매우 교묘합니다. 메일에는 ‘탈세 제보 소명자료 제출 안내’ 같은 제목의 파일이 첨부되어 있어요.
이 파일을 열면 PC 내부에 악성코드가 설치되고, 카카오톡 PC 버전으로 자동 로그인됩니다...
