본문 바로가기
뉴스

“‘전자세금계산서입니다’ 메일 받았다면 이렇게 확인하세요 – 스팸‧피싱 여부 체크법”

totobake 2025. 12. 4. 11:15
반응형

 

최근 “국세청”을 사칭해 “전자세금계산서입니다”라는 메일이 뿌려지고 있다는 경고가 잇따르고 있다. 특히 최근 국내 한 대형 유통사의 고객 정보 유출 사건 이후, 유출된 메일 주소를 대상으로 국세청을 사칭한 스팸‧피싱 메일이 대량 유포 중이라는 보도가 나왔다.

 

이러한 메일은 단순한 스팸을 넘어, 첨부파일을 열도록 유도해 컴퓨터나 스마트폰을 악성코드에 감염시키려는 시도로 분석되고 있어 각별한 주의가 필요하다.

 

왜 이 메일이 문제인가

 

이런 메일은 단순히 “세금계산서 발송 안내”라는 제목만으로 수신자의 불안감을 자극한다. 예: “귀하의 사업자에게 전자세금 송장이 발행되었습니다. 첨부파일을 확인하십시오.”라는 문구로 클릭을 유도하거나, “확인하지 않으면 계좌 및 세금 관련 조치가 있을 수 있다”는 위협성 멘트를 사용해 심리적 압박을 가하기도 한다. 실제로 피해 사례가 꾸준히 보고되고 있다.

 

문제는 최근 이처럼 정교하게 위장된 메일이 많아졌다는 점이다. 단순 오타나 문법 오류가 아니라, 실제 Hometax(국세청 온라인 서비스)와 유사한 도메인을 사용하거나, 메일 발송 서버를 위조하는 경우도 있어 “언뜻 보기엔 진짜 같아 보이는 메일”과 “가짜 메일”을 구별하기 매우 어렵다는 지적이 많다.

 

최근 어떤 피해 사례가 있었나

 

최근 보도에 따르면, 쿠팡 개인정보 유출 사건 이후 유출된 이메일 주소가 국세청 사칭 메일 표적이 된 것으로 알려졌다. 이로 인해 많은 사용자들이 “전자세금 송장”이라는 제목의 메일을 받았고, 실제 여러 사람이 “메일이 진짜인지 몰랐다”는 이유로 첨부파일을 열었다가 피해를 경험했다는 후기가 나왔다.

 

또한, 과거에는 단순 워드나 ZIP 압축파일 형태의 악성 파일이 주를 이뤘지만, 최근엔 PDF처럼 보이는 파일명이나 PPT 파일까지 사용되는 등 수법이 고도화됐다는 분석이 있다. 이런 파일을 열 경우 악성코드가 설치되고, 금융정보나 계정 정보가 탈취되는 경우가 많은 것으로 보고된다.

 

메일을 받았다면 반드시 확인할 것들

 

위험한 메일인지 아닌지 판단하기 위해, 다음 항목을 꼭 확인하는 것이 안전하다:

 

  • 발송 서버 주소 확인 – 단순히 보낸이(From)가 @nts.go.kr, @hometax.go.kr라고 해도 안심할 수 없다. 실제 메일이 해당 도메인 서버에서 보낸 건지, 메일 서버 정보(headers)를 확인해야 한다. 많은 피싱 메일은 겉 주소를 바꿔서 보내도 서버 정보는 다른 경우가 많다.

 

  • 메일 제목과 본문 내 사업자 정보 일치 여부 – 정상적인 전자세금계산서 안내 메일이라면, 메일 제목에 나오는 사업자명과 본문에서 안내하는 사업자명이 일치해야 한다. 만약 서로 다르다면 피싱일 가능성이 높다.

 

  • 첨부파일 또는 링크 절대 클릭 금지 – 특히 .zip, .exe, .ppt, .pdf.zip 등 이중 확장자 파일은 조심해야 한다. 공식 기관은 이런 방식으로 민감한 문서를 보내지 않는다.

 

  • 문법, 오타, 표현 어색함 여부 – 공식 기관 메일은 비교적 문구가 정제되어 있다. 만약 메일 내용에 어색한 문장, 맞춤법 오류, 과도한 위협성 문구가 있다면 경계해야 한다.

 

만약 의심된다면 이렇게 대처하세요

 

  • 즉시 메일을 삭제하고, 첨부파일이나 링크는 절대 열지 않는다.

 

  • 진짜인지 확인하고 싶다면, 해당 메일의 안내에 따라 웹 링크를 클릭하는 대신, 직접 웹 브라우저에서 공식 사이트(예: Hometax)에 접속하여 “나의 알림 / 발송내역 확인” 메뉴를 통해 확인한다. 최근 국세청 홈택스가 제공하는 ‘발송메시지 진위확인 서비스’가 바로 이런 용도다.

 

  • 만약 파일을 열어버렸거나, 계정 정보 입력 등을 했다면 즉시 백신 프로그램으로 검사하고, 경찰청 112 또는 사이버안전센터 등에 신고를 고려한다.

 

안전하게 세금문서 확인하는 방법

 

국세청은 세금계산서, 환급금 안내, 연말정산 등 민감한 정보를 메일로 직접 안내하는 대신, 기본적으로는 공식 포털을 통해 알림 및 조회 서비스를 제공한다. 최근에는 ‘문자·메일 안심 확인 서비스’를 제공하며, 국민들이 받은 메시지가 실제 국세청에서 보낸 것인지 쉽게 조회할 수 있도록 했다.

 

따라서 중요한 세금 문서를 확인할 땐 “메일 첨부 파일 열기” 대신, 공식 포털 접속 → 로그인 → 알림/문서함 확인하는 방식이 훨씬 안전하다.

 

 

반응형

'뉴스' 카테고리의 다른 글

“‘음주 뺑소니’ 김호중, ‘성탄절 특사’ 가석방 심사 대상에…가능성은?”  (1) 2025.12.06
“넷마블 개인정보 또 유출…8000건 추가 확인, 주민번호까지 포함”  (0) 2025.12.04
“LTE·5G 통합 요금제, 왜 연내 출시는 어렵나? – QoS 놓고 정부 ↔ 통신사 대립”  (0) 2025.12.04
“불법도박 논란 복귀? ‘머니건’ 퍼포먼스까지 — 신정환 최근 근황 정리”  (0) 2025.12.03
“2025 최신 가이드 — 개인통관번호(PCCC) 제대로 알고 발급·조회하는 법”  (0) 2025.12.03

'뉴스' Related Articles

티스토리툴바