필독, [국세청] 비정기 세무조사 안내 - 이거 스팸입니다!

 

 

 

 

국세청에서 세무조사 메일을 받았어요

 

오늘 아침에 다음과 같은 메일을 받았습니다.

 

[국세청] 비정기 세무조사 안내

 

정말 깜짝 놀랐습니다.

내가 뭐 잘못한 게 있나?

근데 아무리 뭘 잘못했어도...

세무조사라니...

 

요즘 해외 구매를 할 때, 관세청에서 이런 전자문서를 많이 받아봤기 때문에...

놀란 마음에, 아무생각없이 [확인하러 가기] 버튼을 눌렀습니다.

 

재확인을 해야 한다며 비밀번호를 넣으라고 합니다.

 

귀찮지만, 보안 때문이겠지... 하면서 암호를 입력하려고 하니...

암호 자동 입력이 뜨지 않습니다...

보통 아래 이미지의 1번 위치에 암호를 채워 넣느냐는 메시지가 뜹니다.

아니면 3번 처럼 로그인 하겠느냐는 메시지가 뜨던지...

(추후 알게 된거지만, 2번의 "보안 안 됨" 메시지도 유의깊게 봐야 하는데, 그냥 넘겨버렸죠...)

 

이상하지만, 그냥 암호 입력을 하려는데... 암호를 모릅니다... ㅎ

 

저는 보통 암호를 무작위로 생성되는 12자 이상의 암호를 사용합니다.

그러니 당연히 암호를 기억하지 못하겠죠...

그래서 암호 앱을 켜고 네이버 암호를 찾아서 복사해서 로그인을 해야 하는데...

오늘은 왠지 귀찮았습니다.

 

 

네이버 전자문서함을 확인해 봤어요

 

그래서 네이버 앱을 실행시키면 로그인이 되어있기 때문에 볼 수 있겠지...

하는 생각으로 [네이버 앱 > 전자문서]로 들어갔습니다.

 

어? 이상한데...

그런데 이상하게도 방금 메일로 받은 [국세청] 전자문서가 없는것 입니다.

이때 느꼈습니다. 이건 스팸 메일이구나...!

 

아까 들어간 로그인 페이지에서 [내프로필], [보안설정], [이력관리] 들을 차례로 눌러보았습니다.

그런데, 이상하게 모두 정상적으로 나오는 것 입니다.

심지어 조금전에 로그인 하라고 나온 [보안설정] 탭을 눌러도 정상적으로 나오는 것 입니다.

당연히 웹브라우저에서 네이버 로그인이 되어 있으니 정상적으로 보이는 것 입니다.

 

 

 

네이버 로그아웃 후 다시 확인해 보니...

 

로그아웃을 해보았습니다.

메일의 [확인하러 가기]를 클릭해보니 로그 아웃을 했는데도 아이디가 적혀 있습니다.

이제서야 알게 되었는데, 사이트가 스마트폰 용이 아닌 PC용 사이트입니다.

사이트 주소를 확인해보니, lifelod.com 입니다.

 

누군지 몰라도 아주 정교하게 만든 가짜 사이트 입니다.

 

다시 상단의 [내프로필], [보안설정], [이력관리] 링크를 누르니 다음과 같이 로그인 화면이 정상적으로 나옵니다.

사이트 주소도 정상적인 naver.com 입니다.

이 사이트는 스마트폰에 최적화된 페이지 입니다.

 

 

받은 메일을 다시 확인해 보니...

 

이번에는 받은 메일을 다시한번 확인해 보았습니다.

그랬더니 이제는 분명하게 이상한 점이 보이는 것 입니다.

 

1) 발신자

정상적인 전자문서 메일은 발신자 명이 "네이버 전자문서" 인데,

스팸 메일은 발신자 명이 "국세청 세무일정" 입니다.

 

2) 발신자 아이콘

정상적인 전자문서 메일은 아이콘이 "네이버 로고" 인데,

스팸 메일은 듣보잡 아이콘 입니다.

 

3) 제목

정상적인 전자문서 메일은 제목에 "[국민비서] 회원님께 도착한 전자문서를 확인하세요" 인데,

스팸 메일은 제목이 "[국세청] 비정기 세무조사" 입니다.

 

그외 메일 내용에 있는 이미지가 약간 다른 정도...

정상적인 전자문서의 메일 내용과 거의 비슷합니다.

 

이것을 어떻게 스팸이라고 알겠느냐고요...ㅠㅠ

 

 

 

 

왜 이게 스팸인지 알 수 있나요?

 

국세청은 절대 이메일로 세무조사를 통보하지 않습니다.

 

실제 국세청의 공식 안내 방식은 다음과 같아요.

 

- 우편 : 등기 또는 일반 우편으로 공문 발송

- 홈택스 : 국세청 홈택스(hometax.go.kr) 내 전자고지

 

이메일 한 통으로 "비정기 세무조사 대상이 되었습니다" 라고 통보하는 건... 있을 수 없는 일이에요.

 

 

스팸 메일의 전형적인 패턴

 

이런 피싱 메일들은 보통 이런 식으로 구성되어 있어요.

 

1) 공공기관 사칭

국세청, 금융감독원, 검찰청, 경찰청 등 무서운 기관 이름을 그대로 씁니다.

로고까지 그럴듯하게 넣어두는 경우도 많아요.

 

2) 불안감 조성

"비정기 세무조사", "체납 안내", "계좌 동결 예정" 같은 단어로 겁을 줍니다.

이성적으로 판단하기 전에 감정적으로 반응하게 만드는 거죠.

 

3) 링크 또는 첨부파일

"자세한 내용은 아래 링크를 클릭하세요" 라고 유도합니다.

클릭하는 순간 악성코드 설치 또는 개인정보 탈취 페이지로 연결돼요.

 

 

이런 메일을 받으면 어떻게 해야 하나요?

 

일단, 아무것도 클릭하지 마세요.

 

그다음은 이렇게 하시면 됩니다.

1) 스팸 신고 : 이메일 클라이언트(Gmail, 네이버 메일 등)에서 스팸으로 신고

2) 메일 삭제 : 그냥 깔끔하게 삭제

3) 진위 확인 : 혹시라도 불안하다면 국세청 콜센터(126)에 직접 전화해서 확인

 

이미 링크를 클릭해버렸다면... 빠르게 백신 프로그램으로 검사하시고,

개인정보를 입력하셨다면 즉시 비밀번호 변경 및 금융기관에 연락하세요.

 

 

마무리 하며...

 

저는 오늘 귀찮은 마음에 로그인을 하지 않아서 다행이었지만...

로그인을 했으면, 네이버 비밀번호를 해커들에게 상납할 뻔 했다고 생각하니...

등골이 서늘해 집니다.

 

사실 이런 피싱 메일이 효과가 있으니까 계속 만들어서 뿌리는 거겠죠.

 

세무조사라는 단어 하나가 얼마나 큰 심리적 압박을 주는지 범죄자들도 잘 알고 있는 거예요.

 

공공기관은 절대 이메일 하나로 중요한 법적 사안을 통보하지 않습니다.

불안한 마음이 들 때일수록 한 발짝 물러서서 냉정하게 보는 게 중요해요.

 

주변에 컴퓨터가 익숙하지 않은 부모님이나 지인들께도 꼭 알려주세요!

피싱 피해는 한 번 당하면 되돌리기가 너무 힘드니까요.

 

 

마지막으로 한 가지 더... 네이버야 잘하자

 

사실 이런 스팸 메일이 걸러지지 않고 받은편지함에 버젓이 들어온다는 것 자체가 문제라고 생각해요.

"전자문서", "국세청", "세무조사" 같은 키워드가 堂堂히 들어가 있는데도 필터링이 안 됐으니까요.

대한민국 대표 포털 네이버라면 이 정도 피싱 메일은 걸러낼 수 있어야 하지 않을까요?

물론 날로 진화하는 해킹 수법을 100% 막기는 어렵겠지만...

그래도 수백만 명이 매일 사용하는 서비스인 만큼,

보안 필터링에 더 책임감을 가져줬으면 하는 바람입니다.

 

 

 

#국세청스팸 #피싱메일 #세무조사사칭 #스팸메일주의 #보이스피싱 #개인정보보호 #사이버범죄 #국세청사칭 #이메일사기 #피싱주의