(조세금융신문=고승주 기자) 최근 연말정산 시즌을 노린 국세청 사칭 이메일이 기승을 부리는 것으로 알려졌다.

도메인 주소를 실제 홈택스 주소로 위장했지만, 실제로는 피싱 메일이다.

17일 안랩에 따르면 최근 국세청 사칭 이메일은 발신자를 'hometaxadmin@hometax.go.kr'로 하고, 제목을 ‘마지막 경고’로 하고 있다.

내용은 로그인 비밀번호가 수신 당일 만료되고, 만료 후에는 계정이 잠기게 되니 즉시 로그인하여 비밀번호를 유지할 것을 요구한다.

메일에 ‘같은 비밀번호를 유지’를 클릭한 뒤 로그인을 하면, 로그인 정보가 피싱 업자들 서버로 유출돼 개인정보를 잃게 된다.

지난해 12월 금감원은  '연말정산 신용카드 소득공제용 사용내역 안내'란 제목의 문자메시지를 통해 사기행각이 발생하고 있다며, 정부기관을 사칭해 개인정보 및 계좌이체를 요구하는 메시지를 받은 경우 바로 삭제할 것을 당부한 바 있다. 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]