(조세금융신문=고승주 기자) 국세청을 사칭한 소득세 환급 안내 피싱메일이 횡행하고 있다.

 

9일 확인된 피싱 메일은 ‘2026년 소득세 정기 환급 안내’란 제목이며, 보낸 사람은 ‘국세청 (National Tax Service) <mahthy@c-able.ne.jp>’로 되어 있다.

 

 

해당 피싱 메일은 첨부파일 클릭을 유도하고 있으며, 첨부파일을 클릭하면 개인 정보를 빼가는 구조로 보인다.

 

당연히 국세청이 보낸 건 아닌데, 범죄 일당이 사용한 이메일 도메인은 일본 거주자 도메인이다. 이 도메인 역시 한 다리 건넌 가짜일 가능성이 높다.

 

스팸메일 내 클릭을 유도하는 문서는 구글 클라우드 API쪽 통로(https://storage.googleapis.com/)로 연결하고 있는데, 한국 국세청은 보안 문제로 구글 API 등을 사용하지 않는다.

 

무엇보다도 ‘국세청은 절대 이메일로 공문서를 발송하지 않는다’.

 

국세청 측은 국세청 사칭 소득세 환급안내 문자를 발견한 경우 제목조차 누르지 말고 그 즉시 삭제하라며, 만일 클릭해 개인정보 유출 등이 의심된다면, 경찰 등 유관기관에 즉시 신고할 것을 당부했다.

 

한편, 국세청은 지난해 3월, 9월 인적용역 사업자 등을 들을 상대로 국세청 원클릭 소득세 환급 안내에 나선 바 있다.

 

 

다만, 이로 인해 국세청 환급 안내를 노린 피싱 범죄도 같이 벌어지고 있는데, 단순히 ‘첨부파일을 클릭하라’는 문자부터, ‘얼마를 환급해준다’는 유도성 문구를 사용하는 일도 발생하고 있다.

 

국세청은 카카오톡 국세청 알림톡(개인인증필요)이나, 네이버‧KT인증을 요구하는 전자문서로만 안내문자를 보내며, 환급 절차는 홈택스‧모바일 손택스에서 진행할 수 있다.

 

또한, 안내 메시지는 국세창 안심마크 및 국세청 전용 문서함 등을 통해 확인‧관리되고 있다.

 

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]