국세청 종합소득세 환급 안내 알림톡, 이거 진짜일까?
“나는 직장인인데 왜 종합소득세 알림톡이 왔지?”
“환급금이 있다는데 조회만 해봐도 될까?”
“국세청에서 온 메시지 같은데, 진짜 맞나?”
안녕하세요. 누리랩입니다.
5월은 종합소득세 신고·환급 안내가 집중되는 시기입니다.
이때는 실제로 국세청이나 홈택스 관련 안내를 받는 분들도 많아, 평소보다 메시지를 의심 없이 열어보기 쉽습니다.
하지만 바로 이 시기를 노린 국세청 사칭 문자, 카카오톡, 이메일 피싱도 함께 증가합니다.
특히 최근에는 단순한 문자뿐만 아니라 카카오톡 알림톡처럼 보이는 메시지, 이메일 전자고지서, 홈택스와 비슷한 가짜 사이트까지 활용해 실제 국세청 안내처럼 꾸미는 사례가 많아지고 있습니다.
환급금이 있다는 문구를 보면 누구나 한 번쯤 확인해보고 싶어집니다.
하지만 링크를 누르기 전, 국세청 안내처럼 보여도 진짜가 아닐 수 있기에 안전한지 먼저 체크해봐야 합니다!
이번 글에서는 국세청을 사칭한 피싱·스미싱 유형과 대처법을 알아보도록 하겠습니다.
🚨 국세청 안내? 진짜일까, 가짜일까?
국세청을 사칭한 피싱·스미싱은 점점 더 정교해지고 있습니다.
문자나 카카오톡뿐만 아니라 이메일까지 활용해 실제 안내문처럼 꾸미고, 홈택스와 비슷한 주소나 디자인을 사용해 사용자를 속입니다.
국세청은 실제로 사칭 메일 제목 예시로 한 2026년 소득세 정기 환급 안내, 소득신고 내역 검증 안내, 세금신고 오류 및 과태료 부과 안내, 세무조사 안내, 소명자료 제출 안내, 종합소득세 가산세 통지 안내 등을 공개했습니다.
|
의심 문구
|
주의해야 하는 이유
|
|
2026년 소득세 정기 환급 안내
|
환급금을 미끼로 클릭 유도
|
|
종합소득세 환급금 대상자
|
개인정보·계좌정보 입력 유도
|
|
세금신고 오류 및 과태료 부과 안내
|
불안감을 이용한 즉시 클릭 유도
|
|
종합소득세 가산세 통지 안내
|
긴박감 조성
|
|
소명자료 제출 안내
|
첨부파일 실행 유도 가능
|
|
세무조사 안내
|
기관 신뢰와 압박 심리 악용
|
🎯 2026년 주의해야 할 국세청 사칭 유형
1. 소득세 환급 안내 사칭
가장 흔한 유형은 환급금을 미끼로 한 메시지입니다.
“[국세청] 2026년 소득세 정기 환급 대상자입니다.”
“종합소득세 환급금이 발생했습니다. 지금 확인하세요.”
○ 이런 메시지는 링크 클릭 후 가짜 홈택스 화면으로 연결될 수 있습니다.
○ 이후 주민등록번호, 계좌번호, 인증번호 등을 입력하게 만들어 개인정보를 탈취합니다.
2. 세금 미납·가산세 통지 사칭
두 번째는 불안감을 자극하는 방식입니다.
“[국세청] 종합소득세 미납 내역이 있습니다.”
“가산세 부과 예정이니 즉시 확인 바랍니다.”
“세금신고 오류 및 과태료 부과 안내”
○ 이런 문구는 사용자를 급하게 만들기 위해 사용됩니다.
○ 사기범은 “지금 확인하지 않으면 불이익이 생긴다”는 식으로 링크 클릭을 유도합니다.
3. 전자고지서·전자문서 사칭 메일
기존에는 문자와 카톡 중심이었다면, 2026년에는 이메일 피싱도 함께 주의해야 합니다.
“새로운 전자고지서가 도착했습니다.”
“소명자료 제출 안내”
“민원증명 원본확인 제출 안내”
○ 메일 안에 있는 버튼이나 첨부파일을 누르면 악성코드가 설치될 수 있습니다.
○ 특히 실제 기관 안내문처럼 로고와 양식을 꾸미는 경우가 많아 더 주의해야 합니다.
4. 모바일 앱 설치 유도형
최근 스미싱은 링크 클릭에서 끝나지 않고 앱 설치를 유도하는 경우도 많습니다.
“환급 신청을 위해 보안 인증 앱을 설치해 주세요.”
“모바일 홈택스 업데이트가 필요합니다.”
○ 이런 방식으로 APK 파일 설치를 유도하면 스마트폰에 악성 앱이 설치될 수 있습니다.
○ 악성 앱은 문자, 연락처, 금융정보를 탈취하거나 원격 제어에 악용될 수 있습니다.
✅ 국세청 피싱 5초 구별법
메시지내 수상한 링크(URL)는 AI기반의 안티 피싱 서비스 - AskURL로 바로 검사!
안전한 일상을 위해 받은 메시지를 검사해 보세요!
💡 이미 클릭했다면 어떻게 해야 할까요?
링크를 눌렀거나 개인정보를 입력했다면, 당황하지 말고 바로 조치해야 합니다.
① 추가 입력 중단
인증번호, 계좌번호, 비밀번호를 더 이상 입력하지 마세요.
② 첨부파일 실행 중지
파일을 내려받았더라도 실행하지 말고 삭제하세요.
③ 비밀번호 변경
홈택스, 이메일, 금융 앱 등 같은 비밀번호를 사용하는 계정은 즉시 변경하세요.
④ 악성 앱 확인
휴대폰에 모르는 앱이 설치됐다면 삭제하고, 필요하면 서비스센터에서 점검받으세요.
⑤ 피해 발생 시 신고
금전 피해나 개인정보 유출이 의심되면 경찰청 112 또는 관련 기관에 신고하세요.
💡 마무리 TIP
종합소득세 신고 기간에는 진짜보다 더 진짜 같은 가짜가 많아집니다.
국세청이라는 이름을 봤다고 바로 신뢰하지 마세요.
“환급금이 있다”, “가산세가 부과된다”, “전자고지서를 확인하라”는 문구가 보이면 한 번 더 의심해야 합니다.
정확한 정보는 문자나 메일 속 링크가 아니라 공식 홈택스·손택스에서 직접 확인하는 것이 가장 안전합니다.
누리랩은 앞으로도 피싱, 스미싱, 해킹메일 등 일상 속 보안 위협을 쉽고 빠르게 알려드리겠습니다.
클릭보다 확인이 먼저입니다.
받은 메시지 속 URL이 의심된다면, AskURL로 먼저 확인해보세요.
'보안 리포트 및 칼럼' 카테고리의 다른 글
| [칼럼] 진짜보다 더 진짜 같은 가짜 사이트, AI가 만든 피싱사이트의 위험성↑ (0) | 2026.05.19 |
|---|---|
| [피싱 통계 보고서] 4월 피싱·사기 주의보 140건… 악성 URL 탐지 증가와 카카오톡 사칭 악성코드 유포 주의 (0) | 2026.05.13 |
| 삼성전자 사칭, 주식 청약 및 투자상담 피싱/사기 사이트 분석보고서 (1) | 2026.04.24 |
| 악성 앱 티비위키(TVWIKI) 분석 보고서 (0) | 2026.04.15 |
| [피싱 통계 보고서] 3월 피싱·사기 주의보 138건… 투자형 금전 사기·계정 탈취 공격 급증 (0) | 2026.04.14 |