“아휴, 올해도 또 기승이네”…국세청 사칭 속지 마세요

[이데일리 이로원 기자] 매년 부가가치세 확정신고 기간 등 세금 신고철만 되면 국세청을 사칭한 메일이 기승을 부리고 있다. 최근엔 새로운 공격방식도 등장하는 등 납세자들이 각별히 유의해야 할 것으로 보인다.

메일 수신 시 꼭 확인해야 할 체크리스트. 사진=국세청

30일 국세청은 국세청 사칭 메일 등 해킹 메일에 대응하기 위한 메일 수신 시 꼭 확인해야 할 체크리스트를 안내했다.

국세청 관계자는 “부가가치세 확정신고 기간을 맞아 부가가치세 수정신고 안내, 탈세제보 신고에 따른 소명자료 제출 요청 안내 등 심리적 부담감을 이용한 해킹메일이 유포되고 있다”며 “납세자의 각별한 주의가 필요하다”고 말했다.

특히 국세청 도메인 주소로 조작된 메일이 지속적으로 발송되고 있어 납세자들이 해킹메일 구별에 어려움을 겪고 있는 상황이다.

사칭메일 유형으로는 첨부파일 클릭 시 악성코드 감염으로 컴퓨터나 휴대전화에 보관된 각종 정보 탈취, 버튼·문구 또는 첨부파일 클릭 시 포털사이트로 위장한 화면으로 유인하는 계정정보 탈취 등이 있다.

최근에는 사칭메일도 전자문서함 알림형식으로 유포되는 공격방식도 등장했다. 예를 들어 ‘새로운 통지문이 왔습니다’ ‘새로운 전자문서가 도착했습니다’ 등의 제목으로 세무조사를 예고하거나 가산세 통지를 하는 방식 등이다. 이 경우 ‘확인하러 가기’ 버튼을 누르면 네이버·카카오 등의 계정정보를 탈취당한다.

국세청은 수정신고 탈세제보 세무조사와 관련해 메일을 보내지 않는다고 밝혔다. 또 모르는 발신자 주소는 첨부파일 클릭을 하지 말고 계정정보를 요구하는 경우에도 입력을 하지 말아야 한다고 밝혔다.