연말정산 사칭 메일, 국세청 사칭 "속지마세요"

연말정산 관련 국세청 사칭메일

연말정산이 본격적으로 시작된 가운데 국세청을 사칭한 악성 메일이 유포되고 있어 주의가 요구된다. 지난 13일 인터넷 보안업체 안랩은 최근 국세청을 위장한 피싱 메일 공격으로 개인정보 탈취 시도가 이뤄지고 있다고 공지했다.

 

URL 클릭해 로그인하면 계정 정보 유출

안랩에 따르면 최근 '마지막 경고'라는 제목의 국세청 사칭 이메일이 퍼지고 있다.

 

해당 이메일에는 '로그인 비밀번호가 만료될 예정이니 계정이 잠기기 전에 암호를 유지하라'는 내용과 함께 '같은 비밀번호를 유지'라고 적힌 URL이 담겨 있는 것으로 알려졌다. 그러나 이 URL을 클릭한 뒤 로그인하면 메일 수신자 계정 정보가 사이버 공격자 서버로 유출된다.

 

또한 제목에 '국세청 세무조사 출석요구 안내통지문' 등 문구를 넣어 국세청에서 정상 발송한 메일로 오인하게 한다. 첨부파일을 클릭할 경우 포털사이트로 위장한 로그인 화면으로 연결해 아이디와 비밀번호 입력을 유도, 메일 이용자의 계정 정보를 탈취한다.

 

메일 내 링크 및 첨부파일 클릭 말고 즉시 삭제해야

안랩은 “공격자의 서버를 살펴본 결과 여러 피싱 사이트들을 만들 때 사용한 것으로 보이는 파일들이 있었다”며 “특정 디렉터리에는 미국의 한 은행을 위장해 피싱을 수행하기 위한 스크립트 파일들 다수가 정교하게 만들어져 있었다”라고 분석했다. 안랩은 “신뢰할 수 없는 수신인으로부터 발송된 메일 열람은 자제해야 한다”고 당부했다.

 

국세청 관계자는 "국세청은 이메일을 통해 세무조사 출석요구 안내는 물론 연말정산 관련 일체의 자료요구를 하지 않는다"며 "포털사이트 로그인 화면 연결을 통해 계정 정보를 요구하는 메일을 받은 경우 해당 메일을 즉시 삭제해야 한다"라고 강조했다.

 

국세청은 지난 15일 연말정산 간소화 서비스를 개통하고 근로자들이 홈택스에서 간소화 자료를 확인하고 내려받을 수 있도록 했다. 연말정산 시즌인 요즘 사칭 메일과 문자를 조심하는 것이 좋겠다.