연말정산 시즌에 맞춰 등장한 '홈택스' 메일…무심코 눌렀다간 다 털립니다
연말정산 시즌에 맞춰 등장한 '홈택스' 메일…무심코 눌렀다간 다 털립니다
메일 발신자 국세청 관계자인 것처럼 속여
개인정보 등 절대 기재해선 안 돼
연말정산을 시즌을 맞아 국세청을 사칭한 피싱 이메일이 유포되고 있어 주의가 요구된다. /셔터스톡
매년 이맘때면 기승을 부리는 사기가 있다. 연말정산 시즌마다 등장하는 '국세청 사칭 피싱 이메일'이다. 메일의 발신자를 국세청 홈택스 홈페이지 주소(www.hometax.go.kr)와 비슷한 'hometaxadmin@hometax.go.kr'로 표시해 국세청 관계자가 보낸 것처럼 속이는 것.
IT 보안업체 안랩은 17일 이와 같은 피싱 사례를 소개하며 주의를 당부했다.
해당 이메일은 수신자에게 "로그인 비밀번호가 수신 당일 만료될 예정"이라며 "계정이 잠기기 전에 암호를 유지하라"고 압박한다. 이어 이메일 본문에 '같은 비밀번호를 유지'라고 적힌 URL을 클릭하도록 유도한다. 하지만 여기서 개인정보 등을 기재하면, 피싱 사기의 희생자가 된다.
안랩 측은 "사용자를 속이기 위해 공격자들은 다양한 기업을 위장해 정교하게 제작하고 있기 때문에 신뢰하지 않는 수신인으로부터 발송된 메일 열람을 자제해야 한다”고 조언했다. 또한 "(속지 않으려면) 메일 뿐만 아니라 페이지의 주소가 정상적인 도메인인지 반드시 확인해야 한다"고 강조했다.
한편 정보통신망법은 "누구든지 정보통신망법을 통해 속이는 행위로 다른 사람의 정보를 수집하거나, 다른 사람이 정보를 제공하도록 유인해선 안 된다"고 명시하고 있다(제49조의2 제1항). 이를 어길 경우 3년 이하의 징역 또는 3000만원 이하의 벌금으로 처벌될 수 있다(제72조 제1항).
이 기사는 로톡뉴스의 윤리강령에 부합하는 사실 확인을 거쳤습니다.
