정교해진 사칭 메시지로 혼란 가중
홈택스로 진짜 메시지 판별 가능해져
AI까지 동원해 국세청 로고까지 위조
국세청을 사칭하며 소득세 환급금을 입금해주겠다는 문자 메시지를 받은 A씨는 안내에 따라 링크를 눌렀고, 결국 개인정보와 금융정보를 모두 넘겨주고 말았다.
메시지에는 익숙한 국세청 로고와 공식처럼 보이는 이메일 주소(@nts.go.kr), ‘가산세 통지’ 문구까지 포함돼 있어 쉽게 의심하기 어려운 수준이었다.
최근 국세청을 사칭한 해킹 문자, 이른바 ‘스미싱’ 수법이 갈수록 교묘해지고 있다. 수신자를 속여 클릭을 유도하고, 개인정보를 탈취하거나 금전을 빼가는 방식이다.
국세청은 이 같은 피해를 줄이기 위해 발송된 메시지의 진위를 확인할 수 있는 새로운 서비스를 도입했다.
점점 더 정교해지는 ‘사칭 문자의 덫’
국세청을 사칭한 문자는 소득세 환급, 전자세금계산서, 세무조사 통보 등 그럴 듯한 키워드를 사용해 수신자의 주의를 끈다.
특히 부가세 신고나 연말정산 등 세무 관련 업무가 몰리는 시기를 노려 “세무조사 출석요구”, “미신고 자금출처 해명” 등의 표현으로 불안감을 조성한다.
최근에는 AI 기술까지 동원돼, 실제 국세청 안내와 외관상 거의 차이 없는 메시지가 등장했다.
발신번호를 위조하고, 국세청 공식 도메인을 흉내 낸 주소를 사용하는 등 기술적으로도 정교해지면서 진위를 가리기 어려운 상황이 됐다.
이제 홈택스에서 ‘진짜’인지 확인 가능
국세청은 이러한 피해 확산을 막기 위해 ‘발송 메시지 진위 확인 서비스’를 새롭게 도입했다.
이용자는 홈택스(PC 기준) 접속 후 ‘나의 홈택스’ → ‘나의 알림’ 메뉴에서 우편물과 문자, 이메일 발송 내역을 직접 조회할 수 있다.
모바일 홈택스 앱에서는 7월 4일부터 해당 기능이 제공되며, 사용법은 ‘My 홈택스’ 메뉴를 통해 우편물 발송 내역이나 문자·메일 발송 내역을 확인할 수 있다.
국세청 관계자는 “이제는 국민이 직접 국세청 발송 여부를 확인할 수 있어, 사칭 메시지로 인한 불안과 불편을 크게 덜 수 있을 것”이라며 “정보보호 측면에서도 큰 도움이 될 것으로 기대한다”고 전했다.
개인정보부터 돈까지… 피해는 현실이다
이런 사칭 메시지를 통해 신분증 사진, 카드번호, 계좌정보 등 민감한 정보가 유출되는 사례가 지속적으로 발생하고 있다.
일부는 사칭 메시지의 링크를 통해 가짜 사이트에 접속해 투자방 가입, 송금 요구 등의 피해로 이어지기도 한다.
최근에는 ‘소득세 미납 안내’ 등의 명목으로 소액 결제를 유도한 뒤, 피해자의 계좌정보를 탈취해 금전적 손실을 입힌 사례도 있었다. ‘가산세 통지’ 등의 표현은 실제 세금 고지서처럼 보여 수신자의 경계심을 무너뜨린다.
전문가들은 “국세청은 어떤 경우에도 문자로 개인정보 입력이나 금전 송금을 요구하지 않는다”고 강조한다.
낯선 메시지를 받았다면 홈택스에 접속해 진위를 확인하고, 피해 발생 시 경찰청 사이버안전지킴이나 112로 즉시 신고해야 한다.
무심코 누른 링크 하나가 큰 피해로 이어질 수 있는 만큼, 의심스러운 메시지를 받았다면 일단 확인부터 하는 것이 중요하다.
공식적인 정보 확인 경로를 통해 스스로를 지키는 것이 최선의 대응이다.
처벌좀제대로해랴