로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[IT뉴스]
KAIST, 난치성 뇌종양 면역치료 새로운 길 제시
N
[스포츠뉴스]
신진서, AI 카타고 제압…2점 접바둑으로 2국서 '4집 반승'
N
[스포츠뉴스]
쉽게 무너지지 않은 인간…신진서, 카타고와 2국서 4집 반 승
N
[스포츠뉴스]
[하계대학연맹전] 오형탁·이지연·최지우 2관왕…학년별 개인전 16개 부문 우승자 가려
N
[IT뉴스]
한화證, 2027년 플랫폼 출격…중소형사도 가상자산 ‘군침’
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]세무 위반 통지 메일 함부로 클릭했다간…회사 PC 화면·파일까지 빼간다
온카뱅크관리자
조회:
9
2026-07-19 09:47:30
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">ESRC, '세무 위반 및 제재 통지' 사칭 피싱 메일 발견<br>외부 파일공유 링크로 악성 실행파일 유포…첨부파일 검사 우회<br>중국산 원격제어 프로그램 몰래 설치…PC 화면·파일·오디오 접근 가능</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UtcjLSCE1e"> <figure class="figure_frm origin_fig" contents-hash="de508ca40540bc82b568b253a4b427c29d22767da66bf129a8b04e26d15d9624" dmcf-pid="uFkAovhDGR" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.01.01. photo@newsis.com *재판매 및 DB 금지 *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/19/newsis/20260719094454212qmhb.jpg" data-org-width="720" dmcf-mid="Fa1XybztXn" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/19/newsis/20260719094454212qmhb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.01.01. photo@newsis.com *재판매 및 DB 금지 *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="bc34afb4d1b6f7fb455c43fe2f112e806d43b9d5337fdf976ac7a1051921804d" dmcf-pid="73EcgTlwXM" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 세정당국의 세무 위반 통지로 위장해 국내 기업 PC를 장악하려는 피싱 메일이 발견됐다. 메일에 적힌 링크를 통해 정상 프로그램으로 위장한 원격제어 악성코드가 설치될 수 있어 주의가 요구된다.</p> <p contents-hash="b63a5d4e02eb52abdeba71cc1a7a45e0d9df6d7579671aaf71a6b47f346e97da" dmcf-pid="z0DkaySrXx" dmcf-ptype="general">19일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 국내 기업 담당자에게 '세무 위반 및 제재 통지'라는 제목의 피싱 메일이 발송됐다.</p> <p contents-hash="045b1d69ec670fa65bfb0f36efdc093f37717629bb8fdb75f389b49bc1ab223a" dmcf-pid="qpwENWvmHQ" dmcf-ptype="general">공격자는 해외 무료 웹메일 계정을 이용하면서도 세정당국이 세무 검사 결과를 통지한 것처럼 메일을 꾸몄다. 메일에는 특정 소득세법 조항 위반이 확인됐으며 통지를 받은 뒤 72시간 안에 관련 문서를 제출하지 않으면 법적 조치를 받을 수 있다는 내용이 담겼다.<br> </p> <figure class="figure_frm origin_fig" contents-hash="57b89c75fabb0888fc02218e93629e782163b03bb636f724f2a850274e539898" dmcf-pid="BUrDjYTsGP" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 19일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 국내 기업 담당자에게 '세무 위반 및 제재 통지'라는 제목의 피싱 메일이 발송됐다. 수신자가 메일 본문에 있는 링크를 누르면 파일 공유 서비스 '라임와이어'에 올라온 '세금 위반 코드.zip' 파일이 다운로드된다. 2026.07.19. (사진=이스트시큐리티 시큐리티대응센터) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/19/newsis/20260719094454384aamh.jpg" data-org-width="720" dmcf-mid="3L5HTB715i" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/19/newsis/20260719094454384aamh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 19일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 국내 기업 담당자에게 '세무 위반 및 제재 통지'라는 제목의 피싱 메일이 발송됐다. 수신자가 메일 본문에 있는 링크를 누르면 파일 공유 서비스 '라임와이어'에 올라온 '세금 위반 코드.zip' 파일이 다운로드된다. 2026.07.19. (사진=이스트시큐리티 시큐리티대응센터) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="aab80b50ec292d3fda57f45b6085a735f18bf81ffe01c371068303389a528d51" dmcf-pid="bumwAGyOX6" dmcf-ptype="general"><br> 수신자가 메일 본문에 있는 링크를 누르면 파일 공유 서비스 '라임와이어'에 올라온 '세금 위반 코드.zip' 파일이 다운로드된다. 압축파일 안에 든 '세금 위반 코드.exe'를 실행하면 중국 업체가 개발한 상용 원격제어 프로그램 '알디뷰어(RdViewer)'가 사용자 몰래 설치된다.</p> <p contents-hash="19845d48317777df7b7a67822abd7290a3f177a8c0d843d680192bdb980e7f8d" dmcf-pid="K7srcHWIG8" dmcf-ptype="general">공격자가 악성파일을 이메일에 직접 첨부하지 않고 정상 파일 공유 서비스의 다운로드 링크만 전달한 것도 특징이다. 메일 보안 시스템의 첨부파일 검사를 피하기 위한 수법이다.</p> <h3 contents-hash="389033d5e955ff19793a0931c2f0412d4871e56bc070d9114b3bbc73bbd18c89" dmcf-pid="9zOmkXYC14" dmcf-ptype="h3"><strong>정상 프로그램·인증서로 위장…재부팅해도 원격제어 유지</strong></h3> <h3 contents-hash="f70dfce1d7ef95e9bc10602c0de7e971be6ec88f8db7905169b0a41bff7f3221" dmcf-pid="2pwENWvm5f" dmcf-ptype="h3"><strong><strong>법적 조치·제출 기한 내세워 판단 재촉</strong></strong></h3> <figure class="figure_frm origin_fig" contents-hash="c5f81b29c4776c16926bdc6bcccada46a562621fcb886a5559f46f6dc2996ad2" dmcf-pid="VUrDjYTs1V" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 19일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 국내 기업 담당자에게 '세무 위반 및 제재 통지'라는 제목의 피싱 메일이 발송됐다. 압축파일 안에 든 '세금 위반 코드.exe'를 실행하면 중국 업체가 개발한 상용 원격제어 프로그램 '알디뷰어(RdViewer)'(사진)가 사용자 몰래 설치된다. 2026.07.19. (사진=이스트시큐리티 시큐리티대응센터) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/19/newsis/20260719094454593veqm.jpg" data-org-width="720" dmcf-mid="0BhIw1XS1J" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/19/newsis/20260719094454593veqm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 19일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 국내 기업 담당자에게 '세무 위반 및 제재 통지'라는 제목의 피싱 메일이 발송됐다. 압축파일 안에 든 '세금 위반 코드.exe'를 실행하면 중국 업체가 개발한 상용 원격제어 프로그램 '알디뷰어(RdViewer)'(사진)가 사용자 몰래 설치된다. 2026.07.19. (사진=이스트시큐리티 시큐리티대응센터) *재판매 및 DB 금지 </figcaption> </figure> <div contents-hash="7b91af98e46955edccb4b176a2bc9e91550cb84e1d232f6f2bd1051a0899b2a4" dmcf-pid="fumwAGyOY2" dmcf-ptype="general"> <strong><br><br> 악성파일이 실행되면 원격제어 프로그램은 사용자 프로필 내부의 숨김 경로에 설치된다. 이후 '알디뷰어 클라이언트 서비스(RdViewer Client Service)'라는 이름의 윈도 서비스로 등록돼 PC를 재부팅해도 자동으로 실행된다.<br><br> 설치가 끝나면 최초 실행파일은 스스로 삭제된다. 이용자가 파일을 실행했다는 사실을 알아차리기 어렵게 하고 사후 분석과 대응을 방해하려는 조치다.<br><br> 공격에는 유효한 코드서명 인증서도 동원됐다. ESRC 측은 악성 실행파일이 중국 랴오닝성 소재 개인 명의로 발급된 인증서로 서명돼 있어 윈도 스마트스크린 경고나 보안 제품의 평판 기반 탐지를 피하는 데 악용될 수 있다고 설명했다.<br><br> 설치된 원격제어 프로그램도 버전 정보를 윈도의 정상 시스템 프로세스인 'svchost'로 위조했다. 이 프로그램은 공격자가 운영하는 별도 명령제어(C2) 서버에 접속해 PC 화면과 파일, 오디오 등에 접근할 수 있는 원격제어 통로를 연다. 감염되면 공격자가 피해자의 PC를 직접 조작하거나 내부 자료를 빼낼 수 있다.<br><br> ESRC는 세무 관련 파일명과 국내 기업을 겨냥한 발송 정황, 중국산 원격제어 프로그램과 중국 명의 인증서가 함께 사용된 점을 토대로 국내 조직을 표적으로 한 원격 장악 시도로 분석했다.<br><br> </strong> </div> <figure class="figure_frm origin_fig" contents-hash="16521db99aab84ba8a28b3b74d52b72377270e995cd129f22d105b62d77cb503" dmcf-pid="47srcHWIH9" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 19일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 국내 기업 담당자에게 '세무 위반 및 제재 통지'라는 제목의 피싱 메일이 발송됐다. 2026.07.19. (사진=이스트시큐리티 시큐리티대응센터) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/19/newsis/20260719094454746ksnq.jpg" data-org-width="720" dmcf-mid="pbU058V7Gd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/19/newsis/20260719094454746ksnq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 19일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 국내 기업 담당자에게 '세무 위반 및 제재 통지'라는 제목의 피싱 메일이 발송됐다. 2026.07.19. (사진=이스트시큐리티 시큐리티대응센터) *재판매 및 DB 금지 </figcaption> </figure> <div contents-hash="5e79a47f15a2ec304aaee1ccd448abf57f61e26e8bc48bcaf93b0dd7a626e152" dmcf-pid="8zOmkXYC5K" dmcf-ptype="general"> <br> 이번 공격은 세무 위반이라는 소재와 짧은 제출 기한을 결합해 기업 담당자의 불안감을 자극한 것이 특징이다. 세무·법무 관련 통지는 미처 대응하지 않을 경우 불이익이 발생할 수 있다는 인식이 강해 수신자의 즉각적인 행동을 유도하는 피싱 소재로 악용될 수 있다. </div> <p contents-hash="3d80e0006aeb7d277834ba80f438fe79ee69386cb949700511fd737212b08585" dmcf-pid="6qIsEZGhXb" dmcf-ptype="general">특히 메일이 국내 기업명을 수신자로 표시하고 구체적인 법 조항과 제출 기한까지 제시해 업무상 전달된 문서처럼 꾸며졌다. 그러나 발신 주소는 세정당국의 공식 도메인이 아닌 해외 무료 웹메일 계정이었고 요구 문서도 공식 전자신고 시스템이 아닌 외부 파일 공유 서비스에서 내려받도록 했다.</p> <p contents-hash="eec6022f2cd117c8fd2129feb2853e99d88f0f3c01fef1d8d494663d81da02ea" dmcf-pid="PBCOD5HlGB" dmcf-ptype="general">이스트시큐리티는 공식 도메인이 아닌 주소에서 발송된 세무·법무 관련 메일의 링크나 파일을 실행하지 말고 공식 기관을 통해 통지 사실을 별도로 확인해야 한다고 당부했다. 또 파일 탐색기에서 확장자가 표시되도록 설정해 내려받은 파일이 실행파일(EXE)인지 확인해야 한다고 설명했다.</p> <p contents-hash="d5f7ba56f91f717811591bf7367a8177b8c28b09d5fdb3de67f39c67805a0d7a" dmcf-pid="QbhIw1XSYq" dmcf-ptype="general">정상 파일 공유 서비스 주소를 사용하거나 유효한 디지털 서명이 표시되더라도 파일의 안전성이 보장되는 것은 아니므로 발신 경로와 통지 내용을 별도로 검증해야 한다고 강조했다.</p> <p contents-hash="7c3e3b9e013bba6584911faad3d37053ee72b578ebd2f352cfec35e4e281ecd0" dmcf-pid="xKlCrtZvZz" dmcf-ptype="general"><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> alpaca@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기