국세청 사칭 해킹메일 급증
클릭 전 반드시 확인할 3가지
의심스러운 메일은 열지 말고, 신고 후 삭제하세요
최근 2026년 소득세 정기 환급 안내를 사칭한 해킹 메일이 유포되고 있어 국세청이 공식 주의보를 발령했습니다. 세금 안내라는 제목과 환급이라는 단어는 누구나 클릭하고 싶게 만드는 요소이기 때문에, 이러한 심리를 노린 사칭 메일에 각별한 주의가 필요합니다.
특히 연말정산을 마친 근로자라면 환급이나 세무 안내 메일에 더욱 무심코 반응하기 쉽습니다. 이번 글에서는 국세청이 안내한 사칭 메일 식별법과 피해 발생 시 대응 절차를 정리해 드립니다.
국세청은 해외 개인 메일 계정으로 다음과 같은 안내메일을 발송하지 않습니다. 아래 유형의 제목으로 메일이 도착했다면 사칭일 가능성을 먼저 의심해야 합니다.
· 계정 확인 요청
· 미납 세금 안내
· 세무조사
· 탈세제보
위 단어가 포함된 메일이 모르는 발신자로부터 도착했다면, 열람(링크·첨부파일 클릭)하지 말고 신고 후 삭제하는 것이 안전합니다.
국세청이 공식적으로 확인한 사칭 해킹 메일의 제목 예시는 다음과 같습니다. 아래와 같은 제목으로 메일이 오면 열람 전에 먼저 의심하시기 바랍니다.
| 사칭 메일 제목 예시 |
|---|
| 소득신고 내역 검증 안내 |
| 세금신고 오류 및 과태료 부과 안내 |
| 민원증명 원본확인 제출 안내 |
| 세무조사 안내 |
| 종합부동산세 신고 납부 안내 |
| 소명자료 제출안내 |
| 부가가치세 세금신고 안내 |
| 탈세제보 관련 자료 제출 안내 |
| 부가가치세 수정신고 안내 |
| 종합소득세 가산세 통지 안내 |
메일을 열기 전, 아래 세 가지만 점검해도 대부분의 사칭 메일을 걸러낼 수 있습니다.
국세청은 ‘소득세 정기 환급 안내’, ‘세무조사’, ‘탈세제보’ 관련 메일을 보내지 않습니다. 해당 제목이면 열람 전에 삭제·스팸 신고하세요.
국세청 발신자 주소는 ‘@nts.go.kr’, ‘@hometax.go.kr’입니다. 그 외 주소라면 링크·첨부파일을 클릭하지 마세요.
국세청 발신 메일은 계정정보를 요구하지 않습니다. 아이디·패스워드 입력을 요구하면 절대 입력하지 마세요.
발신 도메인이 정상으로 보이더라도 환급·계정 확인을 명목으로 링크 클릭이나 로그인 정보 입력을 유도한다면 일단 의심해야 합니다. 보다 확실하게 진위를 확인하고 싶다면 아래 국세청 공식 서비스를 활용하실 수 있습니다.
· 모바일 : My홈택스 → 우편물 발송내역조회 및 메일·문자 발송내역조회
홈택스에서 실제 국세청이 발송한 내역인지 직접 조회할 수 있으므로, 의심되는 메일을 받았다면 메일을 열어보는 대신 홈택스 발송내역에서 먼저 확인하시기 바랍니다.
의심스러운 제목·모르는 발신자 메일은 링크와 첨부파일을 절대 클릭하지 않습니다.
네이버·카카오 등 사용 중인 포털 메일에 스팸·피싱 신고를 한 뒤 삭제합니다.
이미 클릭했거나 정보를 입력해 피해가 발생했다면 경찰청에 신고합니다.
사이버안전지킴이 긴급신고 ☎112 / 민원상담 ☎182