‘서울시 38세금징수과’ 메일? 열지 말고 당장 삭제하세요
38세금징수과 메일? 서울시가 보낸 게 아닙니다
최근 들어 평범한 직장인이나 자영업자들 사이에서 “서울특별시 38세금징수과에서 메일이 왔다”는 이야기를 종종 들을 수 있다.
제목부터 심상치 않다. ‘납세 회피 의혹 조사 사전예고 통지’라니. 게다가 첨부된 문서에는 헌법 제38조 문구와 서울특별시장 직인이 박혀 있다.
처음 보는 사람이라면 누구라도, 심지어 기업 대표까지도 가슴이 철렁 내려앉을 수밖에 없다.
하지만 이 메일, 전부 가짜다.
서울시청에서 ‘세금 체납 안내’나 ‘세무조사 통지’를 이메일로 보내는 일은 절대 없다.
서울시 38세금징수과는 조사나 징수 관련 자료를 요청할 때는 항상 우편으로 공문을 발송하거나, 현장에서 ‘세무공무원증’을 제시하고 직접 대응한다.
이메일로 첨부파일을 보내며 무언가를 요구하는 경우는 일절 없다. 그럼에도 이런 메일이 돌아다니는 이유는 단 하나, 사이버 피싱을 통한 해킹이다.
서울시 사칭부터 UN, 금감원까지… 공공기관도 해킹의 도구로
공공기관을 사칭한 해킹 메일은 더 이상 새롭지 않다. 최근 몇 년간 경찰청, 외교부, 공정거래위원회, 한국무역협회, 심지어 청와대까지 그 대상이 되었다. 메일 내용도 점점 지능적으로 변하고 있다.
예를 들어 금감원을 사칭한 메일은 ‘해외송금 한도 초과’를 이유로 소득증빙서류.hwp 파일을 첨부하고, 이를 열면 악성코드가 설치된다.
서울시 38세금징수과를 사칭한 메일도 마찬가지다. 수신자가 공포심을 느끼도록 설계되어 있으며, 첨부파일을 열거나 링크를 클릭하면 내부에 숨어 있던 악성 코드가 사용자 정보를 빼간다.
이후 이 정보는 중고나라 사기나 안전결제 사기로 이어질 수 있다.
실제 피해 사례는 이렇습니다
얼마 전 지인이 겪은 사례를 보면 소름이 돋는다. 평소 세무 관련 메일을 받아보던 중, ‘서울시 38세금징수과’ 명의로 도착한 공문 첨부 메일을 열어봤고, 그날 이후 회사 ERP 서버에서 이상한 트래픽이 발생했다.
확인해보니 해커가 내부 결제 정보를 빼내어, 특정 거래처로 ‘대금 정산 요청’이라는 제목의 메일을 보내 금액을 가로채려는 시도가 있었다.
다행히 회계팀이 이상함을 눈치채고 추가 피해는 막았지만, 이미 서버에 남은 로그와 데이터 유출 여부는 끝까지 확인이 어렵다.
의심스러운 메일, 이렇게 대처하세요
- 보낸 사람의 주소가 공식 이메일인지 확인하세요.
이름이 ‘서울시청’이어도 메일 주소가abc@naver.com이면 무조건 의심해야 합니다. - 첨부파일이 ‘.hwp’, ‘.exe’, ‘.zip’ 등이라면 절대 열지 마세요.
특히 0KB 또는 비정상적으로 작은 크기의 파일은 악성코드일 가능성이 매우 높습니다. - 메일을 열지 말고 즉시 삭제하세요.
단순 열람만으로도 일부 악성 스크립트가 실행될 수 있으니, 사전 차단이 중요합니다. - 공공기관 사칭 메일은 해당 기관 고객센터에 반드시 신고하세요.
서울시 120 다산콜, 경찰청 사이버수사대 등이 대응 기관입니다.
공공기관 사칭 메일, 가장 좋은 대처는 ‘열지 않기’
우리는 점점 더 많은 온라인 사기와 피싱 메일에 노출되고 있다. 특히 ‘공공기관’이라는 타이틀이 붙은 순간 사람들은 의심보다 ‘불안’을 먼저 느끼기 마련이다. 하지만 38세금징수과를 비롯한 모든 정부기관은 이메일로 세무조사 통지나 체납 압류를 고지하지 않는다.
세금과 관련된 내용은 반드시 우편이나 직접 방문을 통해 공문서로 진행된다.
혹시라도 비슷한 메일을 받았다면, 망설이지 말고 즉시 삭제하고 내 보안 프로그램을 업데이트하자. 가끔은 ‘의심’이 최고의 방어가 된다.
