“AI 스팸메일에 공식 도메인까지 도용”…국세청, 문자 진위 확인 서비스 도입

국세청이 최근 증가하는 스팸·피싱 문자와 이메일로 인한 국민 혼란을 줄이기 위해 7월 8일부터 국세청 발송 메시지의 진위를 직접 확인할 수 있는 서비스를 홈택스에 도입했다.  

이 서비스는 납세자가 홈택스에 접속한 뒤 ‘나의 알림’ 메뉴를 통해 본인에게 실제 발송된 국세청 문자와 이메일 내역을 조회할 수 있도록 지원하는 것이 핵심이다. 이를 통해 ‘소득세 환급금 지급’, ‘미신고 자금출처 해명자료 제출’ 등 국세청을 사칭한 스팸 메시지와 공식 메시지를 쉽게 구분할 수 있게 됐다.  

국세청은 “AI 기술이 발전하면서 최근에는 국세청 공식 도메인(@nts.go.kr)까지 도용하는 정교한 스팸 메일이 등장했다”며, “출처 불명의 첨부파일 열람을 금지하고, 의심스러운 문자는 클릭하지 말라”는 보안 수칙도 강조해 왔다고 설명했다. 실제 지난해부터 국세청을 사칭한 스팸·피싱 메시지가 급증하며 해킹 피해에 대한 우려가 커져 왔다.  

이번 서비스는 7월 8일부터 웹 홈택스에서 먼저 제공되며, 모바일 홈택스에는 8월 4일부터 기능이 확대 적용될 예정이다. 국세청 관계자는 “국민들이 손쉽게 발신 진위를 확인할 수 있게 됨에 따라 보안 사고 방지와 신뢰 향상에 도움이 될 것”이라고 밝혔다.  

한편, 보안전문가들은 유사 피싱 피해 예방을 위해 의심 메시지 수신 시 직접 홈택스 등 공식 경로를 통한 추가 확인을 권고하고 있다.  

국세청은 향후 사칭 문자·메일에 대응하는 모니터링과 예방 기능을 강화하는 한편, 관련 안내도 지속적으로 제공할 계획이다.