[긴급] 대학가 연말정산 및 자문료 위장 해킹 메일 주의보

일자: 2026.01.23  |  출처: 보안뉴스(BoanNews) 종합

📢 핵심 요약

연말정산 시즌(1~2월)과 방학 기간을 맞아, 교수진을 노린 '자문료 지급' 사칭 메일과 교직원을 노린 '국세청 안내' 위장 메일이 동시에 급증하고 있습니다. 출처가 불분명한 메일의 첨부파일 실행 및 링크 클릭을 절대 금지합니다.

2026년 1월, 대학가를 타깃으로 한 지능형 해킹 메일 공격이 잇따라 포착되어 교내 구성원 여러분의 각별한 주의가 필요합니다.

1. 교수·연구원 타깃: '사례비 지급' 위장 공격

보안 업계에 따르면, 최근 해킹 조직이 국내 대학 교수진을 대상으로 '학술 자문 요청'이나 '강연 사례비 지급 서식'으로 위장한 스피어 피싱(Spear Phishing) 공격을 시도하고 있습니다.
이들은 사례비_지급_양식.doc와 같은 정상적인 파일명을 사용하지만, 실행 시 악성 매크로가 작동하여 PC 내 연구 자료를 탈취합니다.

2. 행정 직원·학생 타깃: '국세청/연말정산' 사칭

연말정산 기간을 틈타 '[국세청] 2025년도 소득공제 증명서 발급 안내' 등의 제목으로 발송되는 메일 또한 유포되고 있습니다.
메일 본문의 링크를 클릭하면 가짜 로그인 페이지로 연결되어 계정 정보를 탈취당할 수 있습니다.

⚠️ 보안 대응 수칙

• ✅ 메일 주소의 공식 도메인(@ac.kr, @hometax.go.kr) 여부를 반드시 확인하세요.
• ✅ 의심스러운 메일의 첨부파일(특히 압축파일)은 절대 실행하지 마세요.
• ✅ 교내 포털 및 웹메일 비밀번호를 주기적으로 변경해 주세요.

정보보호의 생활화, 안전한 캠퍼스의 시작입니다.