사회보장국 전자명세서 이용 가능 이메일 사기

사이버 범죄자들은 수신자가 악성 파일을 열거나, 개인 정보를 유출하거나, 악성 프로그램을 설치하도록 유도하기 위해 설득력 있는 이메일 캠페인을 자주 이용합니다. 따라서 예상치 못한 이메일을 받을 때는, 특히 중요한 문서나 긴급 알림이 포함되어 있다고 주장하는 경우에는 항상 주의해야 합니다. '사회보장국 전자명세서가 발급되었습니다'라는 이메일은 이러한 수법의 대표적인 예입니다. 이러한 메시지는 사기이며 어떠한 합법적인 회사, 기관, 정부 기관 또는 단체와도 관련이 없습니다. 이러한 메시지의 유일한 목적은 피해자의 기기를 감염시키고 공격자가 무단으로 접근 권한을 확보하는 것입니다.

사기 행각을 자세히 살펴보겠습니다.

'사회보장국 전자명세서 이용 가능' 이메일을 분석한 결과, 해당 이메일은 사회보장국(SSA)을 사칭한 악성 스팸 캠페인의 일부인 것으로 밝혀졌습니다. 이 이메일들은 수신자에게 2026년도 사회보장명세서를 다운로드할 수 있다고 거짓 정보를 제공합니다.

사기범들은 메시지가 진짜처럼 보이도록 참조 ID, 날짜, 그리고 눈에 띄게 표시된 '전자 명세서 다운로드' 버튼과 같은 세부 정보를 포함시킵니다. 이러한 요소들은 정당성을 부여하고 수신자가 이메일을 신뢰하도록 유도하기 위한 것입니다. 그러나 실제 사회보장국은 이러한 메시지와 전혀 관련이 없습니다.

이 캠페인의 목표는 수신자가 제공된 버튼을 클릭하도록 유도하여 공격의 다음 단계를 시작하는 것입니다.

가짜 인증 포털

다운로드 버튼을 클릭하는 수신자는 공식 SSA 페이지와 매우 유사하게 만들어진 사기 웹사이트로 연결됩니다. 해당 웹사이트에 도착하면 '신원 확인 필요'라는 메시지가 표시되고, 문서 다운로드를 시작하려면 슬라이더를 조작하라는 안내가 나옵니다.

해당 웹사이트는 사회보장번호 명세서를 제공하는 대신, 방문자의 기기에 'ScreenConnect.ClientSetup.msi'라는 파일을 자동으로 전송합니다. 또한, 문서에 접근할 수 있는 경로는 Windows 기반 컴퓨터뿐이라는 안내 메시지를 표시합니다. 이러한 제한은 의도적인 것으로, 공격자가 Windows 사용자를 표적으로 삼고 악성 설치 프로그램이 제대로 작동할 가능성을 높이기 위한 것입니다.

인증 절차는 어떠한 정당한 목적도 없으며, 단지 다운로드가 신뢰할 만해 보이도록 하기 위한 목적으로만 존재합니다.

악성 설치 프로그램의 작동 방식

다운로드한 파일에는 ScreenConnect(ConnectWise Control이라고도 함)의 변조된 버전이 포함되어 있습니다. 일반적으로 ScreenConnect는 IT 전문가와 기업에서 널리 사용하는 정식 원격 데스크톱 및 지원 도구입니다.

하지만 이번 공격 캠페인에서는 소프트웨어가 변조 및 구성되어 공격자가 제어하는 서버와 은밀하게 연결을 설정하도록 만들어졌습니다. 설치 및 실행되면 트로이목마화된 애플리케이션은 공격자에게 감염된 시스템에 대한 무인 원격 액세스 권한을 부여합니다.

이러한 접근 권한은 공격자가 피해자 몰래 다양한 악의적인 활동을 수행할 수 있도록 합니다.

원격 시스템 침해의 위험성

공격자가 악성 소프트웨어를 통해 원격 접근 권한을 획득하면 심각한 결과를 초래할 수 있습니다. 공격자는 다음과 같은 작업을 수행할 수 있습니다.

• 피해자의 활동을 감시하고 화면에 표시되는 모든 내용을 확인하세요.
• 문서, 로그인 자격 증명, 은행 정보 및 기타 민감한 데이터를 훔치세요.
• 랜섬웨어, 스파이웨어 또는 정보 탈취 위협을 포함한 추가 악성 프로그램을 설치하십시오.
• 파일 및 시스템 설정을 조작합니다.
• 승인되지 않은 금융 거래를 하거나 해킹당한 온라인 계정을 악용하지 마십시오.

악성 ScreenConnect 설치 프로그램이 실행된 컴퓨터는 완전히 손상된 것으로 간주해야 합니다. 위협을 차단하고 추가 피해를 방지하기 위해서는 즉각적인 대응 조치가 필요합니다.

스팸 이메일이 악성코드를 전달하는 방법

'사회보장국 전자명세서 발급 가능' 캠페인은 사이버 범죄자들이 흔히 사용하는 악성코드 유포 전략을 보여줍니다. 악성 스팸 이메일은 일반적으로 첨부 파일이나 내장 링크를 통해 악성코드를 확산시킵니다.

첨부 파일은 Microsoft Office 문서, PDF 파일, ZIP 압축 파일, 실행 파일 및 스크립트 등 다양한 형식으로 전송될 수 있습니다. 일부 악성코드 감염은 파일이 열리는 즉시 시작되는 반면, 다른 악성코드는 수신자가 매크로를 활성화하거나 추가 작업을 수행해야 감염됩니다.

이와 유사하게, 악성 링크는 종종 안전한 문서 포털, 인증 서비스 또는 다운로드 페이지로 위장한 웹사이트로 사용자를 유도합니다. 이러한 사이트는 방문자가 악성 파일을 다운로드하고 실행하도록 유도하기 위해 설계되었습니다. 어떤 경우에는 다운로드가 자동으로 시작되는 반면, 다른 경우에는 사회공학적 기법을 사용하여 피해자가 직접 악성 프로그램을 실행하도록 만듭니다.

경고 신호를 인식하기

이러한 유형의 사기를 식별하는 데 도움이 되는 몇 가지 특징이 있습니다.

이러한 징후를 파악하면 악성 소프트웨어 및 기타 사이버 위협에 우발적으로 노출되는 것을 예방하는 데 도움이 될 수 있습니다.

최종 평가

'사회보장국 전자명세서 발급 가능' 이메일 캠페인은 사회보장국을 사칭하여 피해자의 신뢰를 얻는 위험한 악성코드 유포 수법입니다. 이 사기 이메일은 연간 명세서를 제공하는 대신, 수신자를 가짜 인증 포털로 리디렉션하고, 그곳에서 트로이목마가 포함된 ScreenConnect 설치 프로그램을 다운로드하도록 유도합니다.

실행되면 악성 소프트웨어는 공격자에게 감염된 시스템에 대한 원격 접근 권한을 부여하여 데이터 도난, 계정 침해, 금전적 손실 및 추가 악성코드 감염으로 이어질 수 있습니다. 이러한 이메일을 수신한 사람은 즉시 삭제하고 메시지에 포함된 링크를 클릭하거나 파일을 다운로드하지 마십시오.