인싸잇=백소영 기자 ㅣ 2025년 귀속분 연말정산 기간이 다가오면서, 공공기관을 사칭한 피싱메일이 기승을 부리고 있어 각별한 주의가 요구된다.

<인싸잇>에 피싱메일 피해를 제보한 D씨는 지난달 말 ‘[국세청] 비정기 세무조사 사전통지 안내문’이라는 메일 한 통을 받았다. 

D씨는 법인을 운영하고 있고 연말정산 시기도 도래했기에 혹시 회사가 비정기 세무조사 대상이 됐는지 궁금해 메일을 열어봤다. 이어 구체적 내용을 파악하기 위해 초록색 확인 버튼을 클릭했다. 그러자 가짜 로그인 사이트로 연결되면서 비밀번호 입력을 요구했고, 이에 개인정보가 유출의 피해를 입을 뻔했다.

이 메일은 네이버 공식 전자문서 알림 서비스의 안내 이미지와 과정을 그대로 차용했으며, 수신자의 네이버 아이디까지 포함해 실제 국세청 발송 메일과 거의 구별이 불가능할 정도로 정교하게 위장돼 있다.

메일에는 인증기한·전자문서 종류·열람하지 않을 경우의 불이익 등 실제 전자문서와 동일한 디테일이 나열돼 있다.

초록색 ‘확인하러 가기’ 버튼을 누르면 네이버·국세청을 위장한 가짜 로그인 사이트로 연결되고, 이곳에서 비밀번호를 입력하라는 창과 함께 민감한 개인정보 탈취가 이뤄지는 것이다.

물론 이 메일은 자세히 살펴보면 여러 허점이 있다. 발송기관이 ‘국세청’으로 표시돼 있지만, 실제 세무조사 사전통지 안내는 각 사업장 소재지 관할 세무서에서만 이뤄진다.

D씨는 “연말정산 기간이라 국세청에서 발송한 메일로 감쪽같이 속았다”고 밝혔다.

이와 같은 피싱메일이 기승을 부리자 각 세무서에서는 ‘비정기 세무조사 사전통지 안내’ 공지를 통해 주의를 촉구하고 있다.

세무서 측은 “국세청을 사칭해 ‘전자세금계산서 발급 메일 안내’라는 제목의 메일이 발송되어 첨부파일 다운로드를 유도하는 사례가 발생하고 있으니, 개인정보 유출 등 피해 방지를 위해 첨부파일은 절대 다운로드하지 말고 즉시 삭제해달라”고 당부했다.

피싱메일뿐만 아니라, 지난해 12월에는 ‘국세공무원 사칭 전화 주의 안내’ 공지문도 게시됐다.

각 세무서는 “최근 신원불상인이 국세공무원을 사칭하여 기업에 전화를 건 사례가 있었으니, 국세공무원 사칭 전화를 통한 개인정보 유출, 금전 손실 등의 피해가 없도록 각별히 주의해야 한다”는 내용이다.

이처럼 연말정산 시즌을 틈타 세무조사 공포심을 악용한 피싱이 고도화되고 있는 만큼, 실제 세무조사 안내는 세무서에서만 발송된다는 점을 반드시 기억해야 한다. 또 의심스러운 메일과 링크는 즉시 삭제하는 것이 가장 안전한 대응이다.

아울러 관할 세무서에서 발송하지 않은 세무조사 안내 메일이나, 출처가 불분명한 첨부파일·링크는 절대 클릭하지 말고, 반드시 홈택스 공식 앱이나 네이버 전자문서 메뉴를 통해 직접 확인해야만 피해를 막을 수 있다.