"세금 신고철, 국세청 사칭 메일 조심하세요"

▲메일 수신 시 꼭 확인해야 할 체크리스트 (자료제공=국세청)

매년 부가가치세 확정신고 기간 등 세금 신고철이면 국세청을 사칭한 메일이 기승을 부린다. 이에 국세청은 안전한 메일 사용을 위한 체크리스트를 공개하고 사칭 메일 주의를 당부했다.

국세청은 30일 국세청 사칭 메일 등 해킹 메일에 대응하기 위한 메일 수신 시 꼭 확인해야 할 체크리스트를 안내했다.

국세청 관계자는 "부가가치세 확정신고 기간을 맞아 '부가가치세 수정신고 안내'나 '탈세 제보 신고에 따른 소명자료 제출 요청 안내' 등 호기심을 유발하거나 심리적 부담감을 이용한 해킹 메일이 유포되고 있다"라며 "납세자의 각별한 주의가 필요하다"고 말했다.

특히 최근 국세청 도메인 주소(@nts.go.kr)로 조작된 메일이 지속해서 발송되고 있어 많은 납세자가 해킹 메일 구별에 어려움을 겪는 상황이다.

국세청이 밝힌 사칭 메일 유형으로는 첨부파일 클릭 시 악성코드 감염으로 컴퓨터나 휴대전화에 보관된 각종 정보 탈취와 버튼, 문구 또는 첨부파일 클릭 시 포털사이트로 위장한 화면으로 유인하는 계정 정보 탈취가 있다.

최근에는 전자문서함 서비스가 활성화됨에 따라 사칭 메일도 전자문서함 알림 형식으로 유포되는 등 새로운 공격방식이 등장했다.

이에 국세청은 해킹 공격으로부터 소중한 개인정보를 안전하게 지키기 위해서는 메일 수신 시 꼭 확인해야 할 체크리스트에 따라 메일을 이용해야 한다고 강조한다.

먼저 △부가가치세 수정신고 안내 △소명자료 제출 안내 △탈세 제보 관련 자료 제출 안내 △세무조사 안내 △종합소득세 가산세 통지 안내 등 의심스러운 제목의 메일은 열람하기 전 삭제하거나 스팸메일로 신고한다.

국세청은 ‘수정신고’,‘탈세 제보’,‘세무조사’와 관련하여 메일을 보내지 않기 때문이다.

또한 국세청 발신자 주소는 '@nts.go.kr', '@hometax.go.kr'로 '~@hometax1.co.kr', '~@hom_tax.com', '~@nnts.com' 등의 발신자 주소는 링크와 첨부파일 클릭을 금지한다.

특히 국세청 발신 메일은 계정 정보를 요구하지 않기 때문에 계정 정보 요구 시 절대 아이디와 패스워드를 입력하면 안 되고 네이버 또는 카카오 로그인도 해서는 안 된다.

국세청 관계자는 "사칭 메일로 인한 피해가 발생한 경우 경찰청 사이버안전지킴이 '112' 또는 민원상담 '182'에 신고해 주길 바란다"라며 "앞으로도 국세청은 다양한 사례를 통해 해킹 메일 대응 방안을 지속해서 홍보하는 등 납세자 피해 예방을 위해 적극적으로 노력하겠다"고 말했다.