국세청 전자세금계산서 피싱 메일... 의심되면 이렇게 구분하세요

반응형

국세청 전자세금계산서를 사칭한 가짜 피싱 메일 화면. 그럴싸하게 만들어놔서 속기 쉬워보입니다

요즘 정말 다양한 방법으로 피싱이나 스미싱 문자나 이메일이 많이 오는 것 같습니다. 이번에는 국세청 전자세금계산서를 사칭한 이메일을 받게 되었는데 의심스러워서 살펴보다가 '진짜' 국세청 전자세금계산서 이메일과 '가짜' 국세청 전자세금계산서 이메일을 옆에 놓고 살펴보니 차이점을 알 수가 있었어서 블로그에 공유하도록 하겠습니다.

혹시라도 의심스러운 사업자명으로 국세청 전자세금계산서 메일을 받았다면, 첨부파일을 클릭하지마시고 먼저 이렇게 구분해보시고 판단하시기 바라겠습니다.

구분방법 1 : 메일 발송 서버 확인

가장 확인하기 쉬우면서도 확실한 방법 중 하나인데 모든 이메일 시스템에서 이 기능이 있는지는 잘 모르겠습니다. 일단 제가 사용하는 네이버웍스 메일에서는 이 기능이 들어가 있어서 사용할 수 있었습니다.

정상적으로 발급한 국세청 전자세금계산서 이메일 화면
가짜 피싱 메일

위 내용을 보시면 "이 메일은 hometax.go.kr을 통해 발송된 메일이 아닙니다"라는 빨간색 경고창이 뜨는게 있습니다. 이메일을 실제로 발송한 메일 서버와 적혀있는 발송인의 메일 주소를 비교해서 체크하는건데, 지금 피싱 메일의 경우 보낸사람 이메일은 @hometax.go.kr로 적혀있긴 하지만 실제로 hometax.go.kr로 발송된건 아니라는 뜻입니다. 보낸사람 이메일 주소는 손쉽게 바꿀 수 있지만, 메일 서버를 hometax.go.kr로 바꿀 수는 없기 때문에 이 방법이 가장 확실하게 구분할 수 있는 방법 중 하나입니다.

반응형

네이버웍스 이메일의 경우, 모바일 앱에서도 해당 문구를 볼 수 있었습니다. 


구분방법 2 : 이메일 제목과 메일 내용에서 사업자가 다름

사업자 이름을 기준으로 체크해볼 수 있습니다.

위 메일은 가짜 피싱 메일의 본문 내용입니다. 정상적인 국세청 홈택스 발급 또는 발행한 전자세금계산서 이메일은 메일 제목 (사업자 A → 사업자 B)로 돼 있고 본문 내용에서도 정확하게 (사업자 A → 사업자 B)로 일치합니다.

반면, 가짜 피싱 메일의 경우에는 제목에 있는 사업자 2개의 이름과 본문 내용에서의 사업자 이름이 상이합니다. 그러니까 가짜 피싱메일에서는 제목에는 사업자A→사업자B로 돼 있는데 본문 내용에서는 전혀 다른 사업자 이름이 나와서 사업자C→사업자D로 표시돼 있습니다.


구분방법 3 : 대괄호 확인 및 폰트 크기 확인

가짜 피싱 메일과 진짜 메일을 구분해보다가 새로운 차이점을 알게 됐습니다.

자세히 보시면, 왼쪽이 가짜 피싱 메일, 오른쪽이 진짜 메일입니다. 전자세금계산서 발급 메일 안내 부분에 대괄호가 없고 있고의 차이가 있습니다. 그런데 이런 부분은 가짜 피싱 메일을 보내는 쪽에서 얼마든지 쉽게 추가가 가능한 부분이기 때문에 참고로만 활용하셔야하겠습니다. 

폰트 크기도 약간 달라서, 진짜 메일쪽이 폰트 크기가 좀 더 정돈돼 있고 더 큰 편인데 이건 두 개를 놓고 볼 때만 느껴지고, 단독으로 메일을 볼 땐 구분이 쉽지 않습니다.

구분방법 4 : 본문 내용에 이름 대신 메일 주소가 표시됐는가?

본문 내용을 자세히 살펴봐보세요.

왼쪽이 정상적인 진짜 국세청 전자세금계산서 화면이며 오른쪽이 가짜 피싱 메일 화면입니다. 기본적으로 국세청 홈택스에서 발급한 전자세금계산서에서는 사업자쪽에 대표자 이름이 표시돼 있습니다. 그런데 오른쪽 가짜 피싱 메일 화면을 보시면, 대표자 이름 대신 이메일 주소가 표시돼 있는걸 볼 수 있습니다.

이걸 구분할 수 있다면 피싱 메일을 알아차리고 방지하는데 도움이 될 것 같습니다.

애초에 자기 회사 이름으로 된 국세청 전자세금계산서가 아니라면, 피싱 메일 확률이 높으므로 이런걸 어느정도 인지하고 메일을 보시는게 좋겠습니다. 피싱 메일 받고나서 이 글을 쓰고, 메일은 삭제하였습니다. 이때 만약 스팸처리 또는 스팸차단을 할 경우, 진짜 국세청 전자세금계산서도 받지 못할 수도 있다고 하니 주의해주세요.

반응형

댓글

Designed by JB FACTORY