오늘 제 회사 메일로 아주 그럴듯한 메일이 도착했습니다.
보낸 사람은 무려 National Tax Service hometaxadmin@hometax.go.kr
정말 국세청에서 보낸 것처럼 보이죠?
받는 사람은 저, ***@***(회사메일).re.kr
회사 공식 메일입니다.
📅 메일 발행일: 2025년 4월 17일 오후 5:26
내용은 이랬어요:
이 이메일은 국세청 가정세를 이용하여 ***@***(회사메일).re.kr 에게 발급 및 발송되는 이메일입니다.
이 이메일이 수신자와 관련이 없는 경우, 국세상담센터(국번없이 126-1-2)로 연락해 주세요.
😨 문제는… 이게 스팸/스캠 메일이라는 사실!
- 메일 도메인이 @hometax.go.kr이라 진짜처럼 보이지만, 이메일 위조 기술로 얼마든지 바꿀 수 있습니다.
- 메일 내용도 애매모호하고, 말투가 부자연스럽습니다.
- 실제로 국세청은 메일로 세금 관련 파일을 발송하지 않으며, 모든 공식 안내는 홈택스 웹사이트 또는 서면으로 진행됩니다.
🧠 스캠인지 어떻게 알았을까?
- 메일 본문에 있는 링크가 국세청과 무관한 주소로 연결
- ‘가정세’라는 용어는 공식 세목에 없음
- 첨부 파일이 exe, zip 등 위험한 형식일 가능성
- 다른 부서 동료에게도 동일한 메일이 발송됨
🚫 이럴 땐 절대! 하지 마세요
- 메일 내 링크 클릭 금지
- 첨부파일 절대 열지 말 것
- 의심될 경우, 국세청 126번 고객센터로 직접 문의하기
- 회사 보안팀에 바로 공유
🛡️ 메일이 의심스럽다면, 의심부터 하세요
요즘 스캠은 점점 더 정교해지고 있어요.
공식 기관을 사칭한 이메일이라도 내용과 발신 경로를 꼼꼼히 확인하는 습관이 중요합니다.
저처럼 업무 중 갑자기 국세청 메일이 와서 “뭐지?” 싶었던 분들,
절대 혼자 해결하지 마시고, 전문기관에 문의하거나 IT 보안 담당자에게 꼭 공유하세요!
💬 비슷한 메일 받아보신 분 있으신가요?
댓글로 경험 공유해 주세요. 함께 조심하고, 함께 지켜요.