연말정산 사칭 스미싱ㆍ피싱ㆍ가짜 앱 피해 '경보' 발령

아주경제 장윤정 기자 = 본격적인 연말정산 시즌에 돌입하며 연말정산을 사칭한 스미싱, 피싱, 가짜 앱 등이 기승을 부릴 전망이다.

국세청은 근로자들이 연말정산을 손쉽게 할 수 있도록 도와주는 '연말정산간소화 서비스'를 15일부터 개통한다고 밝혔다. 이에 따라 연말정산을 사칭해 한 몫 챙기려는 검은 손들도 바삐 움직일 것으로 보여 이를 피할 사용자들의 지혜가 시급하다. 

연말을 맞아 국세청 및 경찰, 보안업계 등이 연말정산 사칭 스미싱 피해 방지에 부심하고 있다.

국세청 사칭부터 공인인증서 재발급을 노린 스미싱까지 종류도 다양하다.

공인인증서 재발급을 노린 스미싱의 경우 마치 시중은행에서 공인인증서 재발급과 관련된 문자메시지를 보낸 것처럼 사칭해 불특정 다수에게 배포되고 있다.

문자메시지에는 은행명과 ‘공인인증서폐기 [발급/재발급]’ 이란 문구가 적혀 있으며 악성코드가 삽입된 인터넷 링크가 포함돼 있다. 이 링크를 누르면 스마트폰의 개인정보 유출 및 소액결제 피해가 발생할 수 있다. 

또한 최근 국세청에 따르면 불특정 다수를 상대로 국세청 대표 안내전화인 397-1200번을 발신인으로 한 스미싱 문자가 발송되고 있어 사용자 피해가 우려된다. 이 문자는 '000님 연말정산 관련 서류 확인하세요, xxx님의 차량이 무인단속 장비에 적발됐습니다' 등 다양한 문구와 함께 'kor.road.kr'이라는 단축인터넷주소(url)가 병기돼 있다.

국세청측은 연말정산 시즌을 맞아 국세청 전화번호를 발신자로 위장해 환급 예상액을 조회하라든가 연말정산 공제 항목을 확인하라는 등의 문자가 더욱 늘어날 것으로 보고 사용자들의 주의를 당부했다. 

국세청 관계자는 "스미싱 등의 수법이 날로 교묘해지는 만큼 국세청을 사칭한 사기 시도도 증가할 것으로 보인다"며 "국세청을 사칭해 문자로 온 링크는 절대 열어보지 말고 한국인터넷진흥원, 경찰 등으로 신고해야 피해를 막을 수 있다"고 말했다.

이호웅 안랩 시큐리티센터장은 "최근 스미싱 범죄는 사회 이슈에 따라 문자 내용만 바꿔가며 피해자를 특정 인터넷 주소에 접속하도록 유도한다"며 "연초에는 신년 연하장 외에도 국세청 연말정산 환급금 조회, 설 택배 도착, 대입/기업 공채 합격자 통보 문자 등을 각별히 조심해야 한다. 이와 같은 스미싱 피해를 막기 위해 출처를 확인할 수 없는 문자 메시지는 되도록 클릭하지 말아야한다"고 말했다. 

한편 연말정산을 사칭한 피싱 사이트 역시 기승을 부릴 것으로 예상된다. 국세청, 민원24 등을 사칭한 가짜 인터넷홈페이지를 개설하고 이를 통해 금품을 갈취하는 사례도 늘어날 것으로 보여 접속 후 정식 사이트인지 확실히 확인하는 것이 좋다. '연말정산환급금 조회 앱' 등 가짜 앱도 증가할 전망이라 이에 대한 주의 역시 시급하다. 
 

본격적인 연말정산 시즌을 앞두고 연말정산을 사칭한 스미싱, 피싱, 가짜 앱 등에 의한 피해가 우려된다