국세청 연말정산 관련 스미싱과 파밍 피해 발생이 예상돼 주의가 요구된다.
16일 경찰청은 국세청 연말정산 기간이 시작됨에 따라 국세청 연말정산과 직간접적으로 연결시킨 다양한 방식의 스미싱과 파밍 등 사이버 금융 범죄가 시도될 것으로 예상된다고 밝혔다.
국세청 연말정산 스미싱·파밍 범죄 유형으로는 국세청이 출시한 '2014 연말정산' 모바일앱 사칭, 국세청 연말정산 환급금 결과 조회 사칭, 국세청 연말정산 세금절약 방법 사칭, 신용카드 연말정산용 사용내역 조회 사칭 등이 예상된다.
국세청 연말정산 스미싱·파밍 범죄를 예방하기 위해서는 '경찰청 사이버캅' 앱을 활용할 수 있다. 경찰청 사이버캅에는 URL에 악성 앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능이 있다.
국세청 연말정산 모바일앱은 구글 play스토어 등 정식 앱스토어에서만 제공되며 URL을 클릭해서 내려받는 방식으로는 연말정산 간소화 서비스를 이용할 수 없게 되어 있으므로 스미싱·파밍 피해가 없도록 사용자의 유의가 필요하다.
특히 국세청 연말정산 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱·파밍도 발생할 가능성이 있으므로 앱의 외형만 보고 믿었다가 피해를 보는 사례가 없도록 해야 한다.
스마트폰 등 모바일뿐만 아니라 PC를 악성코드로 감염시킨 후 가짜 국세청 연말정산 간소화 서비스 사칭사이트로 유도하는 파밍 피해도 우려된다.
PC가 악성코드에 감염된 경우에는 정상적인 국세청 연말정산 간소화서비스 사이트를 입력해도 가짜 파밍사이트로 이동되어 피해가 발생할 수 있으며, 이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 업데이트하고 경찰청 사이버안전국 홈페이지에서 제공하는 '파밍캅' 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용하는 것이 좋다.
경찰청은 "스미싱·파밍은 즉시 피해 발생을 인식하지 못하는 경우가 대부분이고 일단 피해를 당하게 되면 피해자의 PC와 스마트폰으로부터 개인정보는 물론 공인인증서 등 금융정보까지 빼앗기기 때문에 추후 무단계좌이체, 소액결제 등 다양한 피해로 연결이 가능하다"며 스미싱·파밍 피해 예방 수칙을 준수해줄 것을 당부했다.