국세청 사칭 ‘소득세 환급’ 해킹메일 주의…클릭 전 확인 필수

최근 2026년 소득세 정기 환급을 안내하는 것처럼 꾸민 해킹메일이 무차별 유포되고 있어 각별한 주의가 요구된다.

국세청은 해외 개인 메일 계정으로 안내 메일을 발송하지 않으며, 특정 세무 관련 내용으로 이메일을 보내지 않는다고 강조했다.

특히 ‘소득세 정기 환급 안내’, ‘미납 세금 안내’, ‘계정 확인 요청’, ‘탈세제보’, ‘세무조사’ 등을 제목이나 내용으로 내세운 메일은 사칭 가능성이 높다는 설명이다.

수상한 제목? 열지 말고 삭제

의심스러운 제목의 메일을 받았다면 열람하지 말고 즉시 삭제하거나 스팸메일로 신고하는 것이 안전하다.

국세청은 ‘소득세 정기 환급 안내’, ‘세무조사’, ‘탈세제보’와 관련된 이메일을 발송하지 않는다. 이런 표현이 포함됐다면 일단 의심해야 한다.

발신자가 낯설거나 공식 도메인이 아닌 경우, 메일 안의 링크나 첨부파일은 절대 클릭하지 말아야 한다.

국세청의 공식 발신 주소는 ‘@nts.go.kr’, ‘hometax.go.kr’이다. 이 외 주소는 사칭 가능성을 염두에 둬야 한다.

메일을 통해 아이디나 비밀번호 등 계정 정보를 요구하는 경우는 전형적인 피싱 수법이다.

국세청이 발송하는 메일은 계정 정보를 요구하지 않는다. 개인정보를 입력하는 순간 금융·세무 정보 유출로 이어질 수 있어 주의가 필요하다.

사칭 메일로 인한 피해가 발생했다면 지체 없이 경찰청 사이버안전지킴이를 통해 신고해야 한다. 긴급 신고는 ☎112, 민원 상담은 ☎182로 가능하다.

빠른 신고가 추가 피해 확산을 막는 첫걸음이다.

명절과 연말정산·환급 시즌을 노린 해킹메일은 해마다 반복되고 있다. 공공기관을 사칭한 메일일수록 더욱 꼼꼼한 확인이 필요하다.

“환급”이라는 단어에 마음이 흔들리기 쉽다. 그러나 한 번의 클릭이 큰 피해로 이어질 수 있다. 의심되면 삭제, 이것이 가장 확실한 예방법이다.

[비즈데일리 유정흔 기자]