국세청, “계정정보 요구하는 메일 절대 발송하지 않아”
[보안뉴스= 배종찬 인사이트케이 연구소장] 근로 소득 생활자들에게 연말정산은 뜻밖의 보너스로 통한다. 연말정산을 통해 환급받는 금액이 비록 크지는 않더라도 왠지 덤으로 얻는 수익처럼 여겨지기 때문일 것이다. 간혹 환급 대신 추가로 세금을 더 내는 경우도 있다고 하나 대다수 근로소득자에게는 마치 추가적인 부수입으로 받아들여지는 모양이다.

[자료: gettyimagesbank]
요즘 전반적인 경제 사정이 좋지 않다 보니 경기 활성화를 위해 좀 더 빨리 지급이 된다는 소식도 들린다. 국세청은 기업 일괄환급의 경우 기업이 근로소득 지급명세서와 환급신청을 선택한 원천징수이행상황신고서를 신고기한인 이달 10일까지 제출했다면 환급 신고서에 기재한 계좌로 18일까지 환급금을 지급받을 수 있다고 설명하고 있다.
신고내용에 대해 추가 검토가 필요하거나, 신고기한이 지나 신고한 경우에는 국세청이 환급 적정 여부를 검토한 뒤 이달 31일까지 환급금을 지급하게 된다.
환급받을 정산 금액이 있는 사람들에겐 금액의 다과를 떠나 단비처럼 말 그대로 ‘보너스’다. 물론 기업 사정에 따라 지급되는 날짜와 형식이 조금 달라질 수는 있다.
기업이 근로소득세를 체납해 환급액이 전액 충당되거나, 원천징수이행상황신고서 또는 지급명세서가 제출되지 않아 환급 신청이 적정한지 확인이 불가능한 경우에는 환급금이 지급되지 않을 수도 있다. 기업이 근로자에게 연말정산 환급금을 지급하지 않는다면 근로자는 고용노동부에 임금체불 진정을 제기할 수 있다.
요즘 연말정산과 관련해 위험에 노출되는 사례가 적발돼 눈길을 끈다. 보안 전문 언론 매체인 <보안뉴스>가 국세청발 ‘네이버 전자문서’ 사칭 악성 메일 사고를 집중 조명하고 있어 관심 있게 읽어봤다.
악성메일은 네이버 전자문서 등으로 위장하는 수법을 쓴다고 한다. 해당 메일은 ‘새로운 통지서(간소화자료)가 도착하였습니다’ 등의 제목을 미끼 삼아 사용자 클릭을 유도한다. 악성 행위는 계정정보 탈취로 이어진다.
‘안전한 네이버 사용을 위해 비밀번호를 다시 한번 입력해주세요’ 등의 문구와 가짜 로그인 창을 띄워 비밀번호 입력을 유도해 훔쳐 가는 수법이 널리 활용되고 있다고 한다.
실제로 국세청 화면과 거의 유사하기 때문에 이를 정확히 판별하기 어려운 사람들은 속아 넘어가기 일쑤다.
국세청에서 보낸 공식 메일처럼 위장해 신뢰도를 높이는 수법을 사용해 자연스레 개인정보 입력을 유도해 관련 계정을 탈취한다는 얘기다.
네이버라는 공신력이 높고 이용자가 많은 사이트를 사칭하므로 더욱 위험하다. 해커들이 개인정보 탈취를 위해 갈수록 정교한 수법을 활용한다는 점도 우리의 경각심을 일깨우고 있다.
이용자는 사이트 접속 시 공식 도메인을 반드시 확인하는 것이 바람직하다. 개인정보 입력을 요구하는 사이트의 경우 무턱대고 입력 버튼을 누를 일이 아니라 일단 의심하는 습관을 갖는 것도 매우 중요해 보인다.
그렇다면 연말정산과 피싱에 대한 빅데이터 연관어는 어떻게 나타날까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 2월 14일부터 3월 13일까지 ‘연말정산’과 ‘피싱’에 대한 빅데이터 연관어를 도출해 비교해 보았다.
먼저 연말정산에 대한 빅데이터 연관어는 ‘급여’, ‘소득세’, ‘세액공제’, ‘세금’, ‘정산’, ‘연말’, ‘소득’, ‘소득공제’, ‘공제’, ‘영수증’ 등으로 나타났고 피싱에 대한 빅데이터 연관어는 ‘대응’, ‘피해자’, ‘사건’, ‘거래소’, ‘보이스’, ‘보이스피싱’, ‘계정’, ‘회원’, ‘구글’, ‘사기’ 등으로 나왔다(아래 그림). 연말정산이라는 반가운 이름으로 위장한 채 피해자의 정보를 가로채는 피싱 사기가 늘어나고 있어 더욱 각별한 주의가 요구된다.
▲연말정산과 피싱에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
국세청에서 보낸 공식 메일처럼 위장해 일단 신뢰도를 높여 개인정보 입력을 유도하는 시도에 결코 속아 넘어가서는 안 된다.
그래도 허점은 있게 마련이다. 이용자는 사이트 접속 시 공식 도메인 확인을 반드시 해야 한다. 아울러 모르는 사람으로부터 온 메일은 사칭일 가능성이 크므로 일단 주의해야 한다. 모르는 주소라면 링크 클릭이나 첨부 파일 열기는 절대 금지다.

▲배종찬 연구소장 [자료: 인사이트케이]
특히 국세청은 계정정보를 요구하는 메일을 발송하지 않는다는 점을 확실히 인지할 필요가 있다. 따라서 국세청이라고 해도 아이디나 비밀번호를 절대로 입력해서는 안 된다. 오히려 적극적으로 사이버신고센터 등에 먼저 알리는 마음가짐이 필요하다.
13월의 보너스라는 반가운 마음에 덜컥 연말정산 관련 사기 메일에 속아서는 안 된다. 연말정산 시즌마다 이를 노리는 해커나 사기범들이 있다는 점을 염두에 두면 이 기간에 되레 사기범들을 신고하고 포상을 받는 또 다른 보너스를 챙길 수도 있다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>