close
프로필 배경
프로필 로고

아로마 아우라

이슈함 · 2025. 7. 11. fullscreen 넓게보기

국세청 메일 진짜? 가짜? 2025년 최신 사기 수법 완벽 대응법

혹시 국세청에서 보냈다는 메일을 받고 깜짝 놀란 적 있으신가요? "소득세 환급금 지급 안내"라는 제목의 메일이 와서 설레는 마음에 클릭했다가 계정이 털렸다는 이야기를 들어보셨을 텐데요. 안타깝게도 이런 사례가 2024년 들어 폭발적으로 증가하고 있습니다.

국세청 관련 메일은 특히 조심스럽습니다. 왜냐하면 실제로 국세청에서 보내는 공식 메일과 사기 메일의 구분이 갈수록 어려워지고 있거든요. 심지어 북한 해킹 조직까지 국세청을 사칭한 정교한 공격을 벌이고 있어서 더욱 각별한 주의가 필요한 상황입니다.

이 글에서는 국세청 사기 메일의 최신 수법부터 완벽한 구별법, 그리고 홈택스에서 제공하는 진위확인 서비스까지 모든 것을 알려드리겠습니다. 마지막까지 읽으시면 더 이상 가짜 메일에 속지 않을 수 있을 거예요.

2025년 국세청 사기 메일, 얼마나 정교해졌나?

최근 국세청 사기 메일의 수준이 정말 놀라울 정도로 발전했습니다. 예전처럼 한눈에 봐도 이상한 어투나 어색한 표현은 찾기 어렵고, 진짜 국세청 메일처럼 보이게 만드는 기술이 상당히 고도화되었어요.

가장 흔한 사기 메일 제목들을 보면 이런 것들이 있습니다:

  • 5년분('19년~'23년 귀속) 소득세 환급금 지급 안내
  • 전자세금계산서 발급 안내
  • 미신고 자금출처 해명자료 제출 요청
  • 세무조사 출석요구 안내 통지문
  • 부가가치세 신고 변경사항 안내

특히 위험한 건 발신자 주소까지 '@nts.go.kr' 형태로 조작해서 보내는 경우가 늘고 있다는 점입니다. 메일 주소만 보고는 진짜인지 가짜인지 구별하기가 정말 어려워졌어요.

더 심각한 건 북한 해킹 조직인 '킴수키'와 '코니' 같은 전문 집단이 국세청을 사칭한 공격을 본격적으로 시작했다는 점입니다. 이들은 단순히 개인정보를 훔치는 것을 넘어서서 가상자산까지 노리고 있어서 피해 규모가 상당히 클 수 있습니다.

절대 속지 않는 국세청 메일 구별법

그렇다면 진짜 국세청 메일과 가짜 메일을 어떻게 구별할 수 있을까요? 국세청에서 공식적으로 발표한 3가지 핵심 원칙을 기억해 두세요.

첫 번째: 국세청이 절대 메일로 보내지 않는 것들

국세청은 다음과 같은 내용을 메일로 보내지 않습니다:

  • 수정신고 관련 안내
  • 탈세제보 관련 자료
  • 세무조사 안내
  • 계정정보(아이디, 패스워드) 요구

만약 이런 제목의 메일을 받으셨다면 100% 사기 메일입니다. 즉시 삭제하세요.

두 번째: 공식 발신자 주소 확인

국세청의 공식 발신자 주소는 오직 두 가지입니다:

  • @nts.go.kr
  • @hometax.go.kr

이 두 주소가 아닌 다른 주소로 온 메일은 모두 가짜입니다. 하지만 여기서 주의할 점이 있어요. 사기범들이 이 주소를 그대로 따라 만들어서 보내는 경우가 있거든요. 그래서 주소만으로는 완전히 안전하다고 할 수 없습니다.

세 번째: 의심스러운 링크와 첨부파일

국세청에서 보내는 정식 메일이라고 해도 함부로 링크를 클릭하거나 첨부파일을 여는 것은 위험합니다. 특히 다음과 같은 경우에는 절대 클릭하지 마세요:

  • 긴급하게 처리해야 한다고 압박하는 경우
  • 계정 정보를 입력하라고 요구하는 경우
  • 파일 확장자가 .exe, .scr, .bat 등인 경우
  • 압축파일 안에 여러 개의 파일이 들어있는 경우

홈택스 진위확인 서비스: 가장 확실한 방법

2024년 6월 27일부터 국세청에서 획기적인 서비스를 시작했습니다. 바로 '국세청 발송메시지 진위확인 서비스'인데요. 이 서비스를 이용하면 받은 메일이나 문자가 정말 국세청에서 보낸 것인지 100% 확실하게 확인할 수 있어요.

PC에서 확인하는 방법

  1. 홈택스(www.hometax.go.kr)에 접속
  2. 로그인 후 '나의 홈택스' 클릭
  3. '나의 알림' 메뉴로 이동
  4. '메일·문자발송내역조회' 선택
  5. 받은 메일 내용과 비교 확인

모바일에서 확인하는 방법

  1. 모바일 홈택스 앱 실행
  2. 'My 홈택스' 메뉴
  3. '우편물 발송 내역조회' 또는 '메일·문자발송내역조회' 선택
  4. 해당 메일이 목록에 있는지 확인

이 서비스의 가장 큰 장점은 실제 국세청에서 보낸 메일만 목록에 표시된다는 점입니다. 만약 받은 메일이 목록에 없다면 그것은 100% 가짜 메일이에요.

최신 사기 수법 8가지와 대응 방법

2024년 들어 새롭게 등장한 사기 수법들을 자세히 살펴보고, 각각에 대한 대응 방법을 알아보겠습니다.

1. 환급금 미끼 수법

수법: "5년분 소득세 환급금이 있습니다"라는 제목으로 클릭을 유도합니다. 링크를 클릭하면 네이버, 카카오 등의 로그인 페이지로 연결되어 계정정보를 탈취합니다.

대응: 환급금은 홈택스에서 직접 확인하세요. 메일을 통해 환급금 안내를 받더라도 메일의 링크가 아닌 홈택스에 직접 접속해서 확인하는 것이 안전합니다.

2. 세무조사 공포 수법

수법: "세무조사 출석요구 안내"라는 제목으로 불안감을 조성합니다. 첨부파일을 열면 악성코드가 설치되어 컴퓨터의 모든 정보가 탈취됩니다.

대응: 국세청은 세무조사 관련 내용을 메일로 보내지 않습니다. 세무조사 관련 안내는 반드시 우편이나 홈택스를 통해서만 받을 수 있어요.

3. 전자세금계산서 위조 수법

수법: "전자세금계산서 발급 안내"라는 제목으로 사업자들을 타겟으로 합니다. 실제 전자세금계산서 양식을 그대로 모방해서 진위 구별이 어려워요.

대응: 전자세금계산서는 홈택스의 '전자세금계산서 수신현황'에서 확인하세요. 메일로 받은 계산서는 절대 믿지 마세요.

4. 압축파일 악성코드 수법

수법: 'NTS_eTaxInvoice.zip' 같은 파일명으로 압축파일을 보냅니다. 압축을 풀면 정상파일처럼 보이지만 실제로는 DLL 하이재킹 방식으로 악성코드가 실행됩니다.

대응: 국세청에서는 압축파일을 메일로 보내지 않습니다. 압축파일 첨부는 100% 사기로 봐야 해요.

5. 도움말 파일 위장 수법

수법: .CHM 확장자의 윈도우 도움말 파일로 위장합니다. 실행하면 도움말 창이 뜨면서 사용자가 안전하다고 착각하게 만들지만, 뒤에서 악성코드가 실행됩니다.

대응: 국세청에서는 도움말 파일을 메일로 보내지 않습니다. .CHM 파일은 절대 실행하지 마세요.

6. 모바일 타겟 수법

수법: 스마트폰 사용자를 노린 문자메시지 형태로 발송됩니다. 링크를 클릭하면 악성 앱이 설치되어 소액결제나 계좌정보를 탈취합니다.

대응: 모바일 홈택스에서 문자발송내역을 확인하세요. 의심스러운 링크는 절대 클릭하지 마세요.

7. 사회공학적 공격 수법

수법: 개인의 관심사나 상황에 맞춰 맞춤형 메일을 보냅니다. 예를 들어, 최근 사업자등록을 한 사람에게는 사업자 관련 안내 메일을 보내는 식이에요.

대응: 개인정보가 어떻게 유출되었는지 의심해보세요. 맞춤형 메일일수록 더 의심스럽게 봐야 합니다.

8. 다중 파일 포맷 공격

수법: HTML, VBS, PPT, DLL, SCR, EXE, LNK, CHM 등 다양한 파일 포맷을 사용해서 보안 프로그램의 탐지를 회피합니다.

대응: 파일 확장자에 상관없이 국세청에서 보냈다는 첨부파일은 모두 의심하세요. 정말 필요한 파일이라면 홈택스에서 직접 확인할 수 있어요.

피해를 당했을 때 즉시 해야 할 조치

만약 사기 메일에 속아서 링크를 클릭했거나 개인정보를 입력했다면, 다음과 같은 조치를 즉시 취하세요.

1차 응급조치

  1. 모든 계정 비밀번호 즉시 변경
  2. 인터넷뱅킹 임시 중단
  3. 신용카드 사용 정지
  4. 컴퓨터 네트워크 연결 차단

신고 기관 연락처

  • 경찰청 사이버안전지킴이: 온라인 신고 가능
  • 긴급신고: 112 (24시간 무료)
  • 민원상담: 182 (24시간 유료)
  • 국세청 고객지원센터: 126 (유료)

증거 수집

신고를 위해서는 다음과 같은 증거를 수집해 두세요:

  • 사기 메일의 스크린샷
  • 발신자 정보
  • 클릭한 링크 주소
  • 피해 발생 시간
  • 피해 내용 상세 기록

완벽한 예방을 위한 10가지 보안 수칙

국세청 사기 메일뿐만 아니라 모든 피싱 공격을 예방하기 위한 종합적인 보안 수칙을 알려드리겠습니다.

기본 보안 설정

  1. 운영체제 자동 업데이트 설정
  2. 백신 프로그램 설치 및 실시간 감시 활성화
  3. 방화벽 활성화
  4. 브라우저 보안 설정 강화
  5. 이메일 스팸 필터 설정

일상 보안 습관

  1. 출처 불명 메일 즉시 삭제
  2. 첨부파일 실행 전 백신 검사
  3. 링크 클릭 전 주소 확인
  4. 개인정보 입력 시 사이트 주소 재확인
  5. 정기적인 비밀번호 변경

국세청 공식 안내 확인 채널

국세청 관련 정보는 반드시 공식 채널을 통해서만 확인하세요.

온라인 채널

  • 홈택스: www.hometax.go.kr
  • 국세청 공식 홈페이지: www.nts.go.kr
  • 모바일 홈택스(손택스): 앱스토어에서 다운로드

전화 상담

  • 국세상담센터: 국번없이 126 (유료)
  • 세무서 직접 연락: 관할 세무서 번호 검색

방문 상담

  • 신분증 지참하여 관할 세무서 방문
  • 세무서 민원실에서 직접 확인

2025년 전망과 대비책

전문가들은 2025년에도 국세청 사기 메일이 더욱 정교해질 것으로 예측하고 있습니다. 특히 AI 기술을 활용한 개인 맞춤형 공격이 증가할 것으로 보여요.

가장 중요한 건 홈택스의 진위확인 서비스를 적극 활용하는 것입니다. 국세청에서 보냈다는 메일을 받으면 무조건 홈택스에서 먼저 확인하는 습관을 들이세요.

또한 국세청에서는 지속적으로 보안 기능을 강화하고 있으니, 홈택스 공지사항을 정기적으로 확인해서 최신 보안 정보를 놓치지 않도록 하세요.

기억하세요. 국세청 사기 메일은 갈수록 정교해지고 있지만, 원칙만 지키면 충분히 예방할 수 있습니다. 의심스러운 메일은 절대 클릭하지 말고, 홈택스에서 직접 확인하는 습관을 들이세요. 그러면 더 이상 사기 메일에 속지 않을 거예요.

저작자표시 비영리 변경금지 (새창열림)

'이슈함' 카테고리의 다른 글

2025년 7월 17일 제헌절, 77주년 맞아 '빨간날' 부활 가능성 높아져  (0) 2025.07.12
2025년 스팸 문자 대란, 이것만 알면 완벽 차단! 최신 유형 7가지와 즉시 대응법  (0) 2025.07.12
유튜브 AI 정책 혁신 시대, 창작자들이 알아야 할 완전 생존 가이드  (0) 2025.07.11
파쇄기 직전에서 구해낸 보물, 앨런 튜링 논문이 8억 원에 낙찰된 놀라운 이야기  (0) 2025.07.09
음식물 관리법 위반 스팸 링크, 클릭 한 번이 가져오는 위험한 결과  (0) 2025.07.08
이슈함 관련 글
더 보기

티스토리툴바