연말정산 '국세청 사칭 피싱 이메일' 들어보셨나요?

안녕하세요. 오늘도 행복한 규티를 찾아주셔서 감사합니다. 어느덧 1월의 중간이 다가왔습니다. 지금 가장 많이 궁금해하시는 것은 연말정산일 거라고 생각합니다. 국세청을 사칭한 피싱이 엄청 많다는 것을 알고 계셔야 합니다.

 

안랩 "홈택스서 보낸 메일로 위장… 신뢰하지 않는 수신인이면 열람 자제해야"

여러분들도 이런 말을 지나가면서라도 들어보신 적 있으실 겁니다. 한창 연말정산으로 정신없는 시기에 국세청을 사칭한 피싱 이메일이 유포되고 있다고 합니다. 17일 안랩에 따르면 '마지막 경고'라는 제목으로 발신이 되어 수신자에게 불안감을 조성하고 이메일은 수신자에게 로그인 비밀번호가 수신 당일 만료될 예정이라는 문구로 계정이 잠기기 전 현재 암호를 유지하라는 식의 해당 URL로 유도하는 수법이라고 합니다. 이메일 본문에 '같은 비밀번호를 유지'라고 적힌 URL을 클릭한 뒤 로그인 시 수신자의 계정 정보가 사이버 공격자의 서버로 유출되게 만든다고 합니다. 공격을 받은 PC의 이메일은 내부에 저장되어 있는 개인정보와 관련서류 (주민등록증, 운전면허증, 사업자등록증, 여권 등)가 자신도 모르는 사이 상대방에게 넘어가 2차 피해를 유발할 수 있습니다. 요즘은 정말 무섭게 세상은 변해가는 것 같습니다. 우리가 아무리 정보를 찾고 조심한다고 하여도 이들은 계속 발전하고 다양한 방법으로 변경하여 새롭게 나타나고 있습니다. 이를 조심하기 위해선 내가 알지 못하는 수신인이나 의심이 가는 문구는 절대 클릭하지 않고 그냥 삭제를 해버리는 것을 추천드립니다. 

그뿐만 아니라 이러한 문구의 출석요구 통지 안내문까지도 보내온다고 합니다. 특히 해당 이메일 발신자 주소를 'hometaxadmin@hometax.go.kr'로 오기 때문에 마치 연말정산 시즌을 맞아 국세청 홈택스에서 보낸 메일처럼 위장해 수신자가 알기 어려워보기 때문에 주의하여야 합니다. 이처럼 아무것도 모르고 이러한 메일을 수신하게 되면 수신인의 개인정보뿐 아니라 사이버해킹등과 같은 문제가 발생할 수 있기에 절대 열어보시면 안 됩니다. 이러한 내용들을 알지 못한다면 정말 모르면 당할 것 같은 무서운 수법입니다.

 

※기타 국세청을 사칭하는 이메일 종류

이외에도 실로 다양한 종류의 피싱 이메일이 보내어질 수 있습니다.  그래서 한 번 가능성이 있는 메일의 종류를 모아 보았습니다. 세무조사 관련 메일, 종합소득세 환급금 안내 메일, 정부지원금, 정책자금 지원 사칭 메일, 매출신고누락을 이유로 계좌입금을 유도하는 메일, 근로장려금 신청 안내 메일, 연말정산 소득공제 안내 메일, 법인세 신고 안내 메일, 기타 세무공무원 사칭한 메일등과 같이 이러한 피싱 이메일 말고도 추가로 많은 종류의 피싱 관련 내용들이 많이 있을 것입니다. 사용자를 속이기 위해 공격자들은 다양한 기업을 위장해 정교하게 제작하고 있기 때문에 신뢰하지 않는 수신인으로부터 발송된 메일 열람을 자제해야 하며 최대한 조심해야 합니다. 더불어 현 시점에서는 비트코인 등 가상 화폐 투자자들을 상대로 사이버 공격이 진행되고 있어 각별히 주의를 당부하고 있습니다. 이것은 국세청 공식 홈페이지에도 알려진 것처럼 매우 악질적인 행위이며 "세무조사 출석요구 안내통지문"이라는 문구로 신고서류안내. pdf 문서파일을 첨부하여 다운로드를 유도시킨 후 한국의 특정 경제문화교류협회 사이트와 통신하여 네이버 계정 피싱용 서버로 연결해 계정을 탈취를 진행하는 해킹공격의 일환인 것으로 안내되고 있습니다. pdf 파일을 다운로드하는 순간 자신의 주민등록증, 운전면허증, 사업자등록증 등과 같은 이메일에 저장된 개인정보가 유출되는 사례가 있었습니다. 메일뿐만이 아니라 핸드폰 문자와 같은 우리들의 사생활에도 어느 순간 당연한 듯이 침투하고 있는 지금 같은 시기에는 많은 것을 알고 대비해야 합니다. 알지 못해 당한 후 나의 피 같은 재산과 개인정보 유출로 피해받지 않는 세상이 되었으면 좋겠습니다. 우리들의 주변에도 어느 순간 나도 모르는 사이에 침투 중인 사이버범죄들을 예방하고 피해받지 않는 행복한 시간이 되는 그날까지! 노력하는 행복한 규티를 찾아주시길 부탁드립니다.