|
국세청 관계자는 “부가가치세 확정신고 기간을 맞아 부가가치세 수정신고 안내, 탈세제보 신고에 따른 소명자료 제출 요청 안내 등 심리적 부담감을 이용한 해킹메일이 유포되고 있다”며 “납세자의 각별한 주의가 필요하다”고 말했다.
특히 국세청 도메인 주소로 조작된 메일이 지속적으로 발송되고 있어 납세자들이 해킹메일 구별에 어려움을 겪고 있는 상황이다.
사칭메일 유형으로는 첨부파일 클릭 시 악성코드 감염으로 컴퓨터나 휴대전화에 보관된 각종 정보 탈취, 버튼·문구 또는 첨부파일 클릭 시 포털사이트로 위장한 화면으로 유인하는 계정정보 탈취 등이 있다.
최근에는 사칭메일도 전자문서함 알림형식으로 유포되는 공격방식도 등장했다. 예를 들어 ‘새로운 통지문이 왔습니다’ ‘새로운 전자문서가 도착했습니다’ 등의 제목으로 세무조사를 예고하거나 가산세 통지를 하는 방식 등이다. 이 경우 ‘확인하러 가기’ 버튼을 누르면 네이버·카카오 등의 계정정보를 탈취당한다.
국세청은 수정신고 탈세제보 세무조사와 관련해 메일을 보내지 않는다고 밝혔다. 또 모르는 발신자 주소는 첨부파일 클릭을 하지 말고 계정정보를 요구하는 경우에도 입력을 하지 말아야 한다고 밝혔다.