‘13월의 월급’이라 불리는 연말정산 환급금을 겨냥한 국세청 사칭 피싱 메일이 기승을 부리고 있다.
9일 경기일보 취재를 종합하면 경기지역 직장인들을 상대로 ‘2026년 소득세 정기 환급 안내’라는 제목의 메일이 발송되고 있다.
해당 메일에는 ‘소득세 공제 2026’이라는 pdf 파일과 함께 다운로드를 유도하는 문구가 기재됐다.
해당 메일은 국세청(National Tax Service)을 발신인으로 전송됐지만, 이메일 주소는 국내 도메인이 아닌 일본 도메인인 ‘ne.jp’로 돼 있다.
메일을 받은 A씨는 “국세청으로 메일이 와 환급금을 미리 알아볼 수 있는 서비스인 줄 알았다”며 “연말정산 환급을 기다리는 직장인들 입장에선 무심코 열어볼 수밖에 없는 메일”이라고 말했다.
공공, 금융기관을 사칭한 피싱 메일 사기는 전체 피싱 사기의 절반 이상을 차지하고 있다. 실제 안랩이 5일 발표한 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 보면 피싱 문자 공격 유도 유형 중 금융기관 사칭이 46.93%로 1위, 정부·공공기관 사칭은 16.93%로 뒤를 이었다.
경찰 관계자는 “해당 메일의 주소가 일본 도메인인 것으로 확인했으며, 최근 공공기관을 사칭한 피싱 사기 시도가 많아지고 있다”며 “공공기관 등에서 발송된 메일이더라도 의심이 되는 경우 파일 다운로드 등을 하지 말고 해당 기관에 문의하는 것이 피해를 막는 방법”이라고 설명했다.
국세청 관계자는 “국세청은 연말정산 신고 관련 안내를 하고 있지만 환급 관련 안내 별도로 하지 않고 있다"며 "해당 이용자들의 주의를 당부한다”고 말했다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
