행정안전부 지방세 납부 프로그램 ‘위택스’ 피싱 메일 주의 당부
아이디, 도메인 등 교묘하게 변경해 사용자 혼란 유도

[보안뉴스 김영명 기자] 행정안전부는 최근 지방세 인터넷 납부시스템 ‘위택스(wetax)’를 사칭해 주민세 체납 독촉장이 포함된 피싱 메일이 발견되고 있다며 사용자들의 주의를 당부했다.


▲행정안전부는 ‘위택스(wetax)’를 사칭한 피싱 메일이 발견되고 있다며 사용자의 주의를 당부했다[자료=위택스 홈페이지]

이번에 발견된 피싱 메일은 ‘주민세 체납 독촉장 도착 안내’라는 제목으로 유포되고 있는 것으로 확인됐다. 피싱 메일의 도메인을 살펴보면 ‘wetaxe’, ‘wetaecs’ 등 위택스(wetax) 발음에 대한 영어 표기를 교묘하게 변경해 사용자가 자세히 확인하지 않으면 쉽게 속을 수 있도록 되어 있다.

행정안전부는 “위택스 발송 메일의 도메인은 wetax[.]go[.]kr이며 위택스에서 발송하는 정상 메일의 계정 아이디는 ‘no-return’을 사용하고 있다”고 안내했다. 이어 “사칭 피싱메일의 아이디도 ‘noretrun’, ‘no-reply’, ‘noreply’ 등 단어나 기호를 살짝 조작해 의심을 사지 않도록 하고 있다”며 주의를 당부했다.

행정안전부는 “전자송달을 신청하신 분은 위택스에 로그인 한 후 ‘나의 위택스->전자사서함’을 통해 ‘고지자료’를 확인할 수 있다”며 피해를 입지 않도록 신경 쓸 것을 안내하고 있다.

한국인터넷진흥원은 피싱 메일 예방법으로 사용자는 송신자의 메일 주소 등을 정확히 확인하고, 의심 가는 이메일이나 첨부파일을 열람하지 않아야 한다며 이메일을 통해 연결된 사이트의 경우에는 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 URL 일치 여부를 반드시 확인하는 습관을 들여야 한다고 설명했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>