국세청 세무조사 나서면서 사칭 사기 '급증' 정부 마크 도용해 주민번호 등 요구 … 개인정보 탈취 누르기 전 '홈택스' 기록부터 살펴야 … 관공서 앱 설치 요구하지 않아 당국 차원 선제적 안내 병행돼야 한다는 지적도
  • ▲ 국세청을 사칭한 피싱 메일 ⓒ 뉴데일리
    ▲ 국세청을 사칭한 피싱 메일 ⓒ 뉴데일리
    이재명 대통령의 사업자대출 전수조사·형사처벌 지시 이후, 불안에 빠진 자영업자와 주택 매수자를 노린 ‘사칭 피싱’이 확산되고 있다. 공공기관을 가장해 개인정보와 자금을 탈취하는 신종 스팸 사기가 급증하며 시장 혼란을 파고드는 양상이다.

    24일 금융권에 따르면 최근 자영업자 커뮤니티, SNS 등을 통해 "국세청 세무조사 사전통지서나 지자체의 주택 자금 소명 자료 제출 요구서를 받았다"는 후기가 줄을 잇고 있다. 실제로 국세청이 자금조달계획서에 사업자 대출로 기재된 건을 전수 검증하겠다고 발표한 이후, 차주들에게 세무조사 사전 통지서를 발송하고 있는 것으로 확인됐다. 지자체들 역시 '부동산 거래신고에 따른 관련자료 제출 요구 통지서'를 발송 중이다.

    문제는 사기 조직이 이러한 대출 전수조사를 범죄에 적극 악용하고 있다는 점이다. 이들은 정부 마크를 도용하고 국세청 관인을 정교하게 위조한 가짜 '관련 요구 제출 요청서'나 '세무조사 사전통지서'를 우편물과 이메일로 무차별 발송하고 있다.

    이들의 사기 수법은 과거의 단순한 스미싱 문자와 달리 수법이 고도로 진화했다. 정부 마크를 달고 "비정기 세무조사 안내"라며 기관에서 정식 발송된 문서와 비슷한 양식으로 소명 메일을 보낸다. 메일을 누른 뒤 뜬 창에는 네이버 아이디와 비밀번호, 인증서 비밀번호, 주민번호 등을 입력하도록 유도한다. 또는 우편을 통해 공공기관 발송인 척 위조된 통지서를 보내기도 한다. 위조된 공문서 하단에 "기한 내 소명 자료를 제출하려면 아래 QR코드를 인증해 국세청 조사 앱을 설치하라"고 유도한 뒤, 악성 앱이 깔리면 개인정보 등을 요구해 금융 정보를 탈취한다. 

    이러한 사칭 범죄는 당분간 더욱 거세질 전망이다. 금융감독원이 지난 23일 강남 3구 등 투기 과열 지역과 제2금융권의 사업자 대출 취급 실태를 철저히 점검하겠다고 발표하면서, 타깃이 된 차주들의 심리적 압박감이 극에 달했기 때문이다.

    전문가들은 '홈택스' 홈페이지나 앱에 직접 접속해 자신에게 발송된 고지 내역이 있는지 확인할 것을 조언한다. 만약 순간적으로 속아 악성 앱을 설치했거나 개인정보가 넘어갔다면, 골든타임 내에 경찰청(112)이나 한국인터넷진흥원(118)에 즉시 신고하고 상담할 것을 당부한다.

    윤주범 세종대학교 정보보호학과 교수는 "정부의 대대적인 단속 예고에 따라 이를 사칭하는 스미싱, 피싱이 급증할 수 있다"며 "발신자의 주소를 필히 확인하고 첨부파일은 함부로 열어봐서는 안된다"고 경고했다. 이어 "당국의 단속과 동시에 경찰청, 국가사이버안보센터 등의 차원에서 주의보 발령과 선제적인 안내가 병행될 필요가 있다"고 지적했다.