[카드뉴스] 연말정산 시즌, 주의해야 할 보안 사항

연말정산 시즌이 돌아왔습니다.
예상 세액 조회도 해보고, 영수증 등 서류들을 준비해서 회사에 제출하고 계실 텐데요,
사람들의 관심과 집중도가 높은 연말정산을 노리는 사이버 범죄들이 있습니다. 어떤 의심스러운 사항들을 주의해야 할까요?

△스미싱
혹시 ‘연말정산 환급 도우미’, ‘연말정산 예상세액 바로 조회’, ‘연말정산 소득공제용 사용내역 확인’와 같은 내용의 문자메시지를 받았다면 궁금해하지 마시고 문자메시지를 삭제하세요. URL을 클릭하면 휴대폰에 악성코드가 설치돼 개인·금융정보가 탈취되거나, 소액결제 피해를 입을 수 있습니다.

홈택스 연말정산간소화 서비스 접속 시 국세청에서는 문자메시지를 발송하지 않으니 국세청 사칭을 주의하라는 유의사항을 확인할 수 있습니다.

△피싱
국세청홈택스에 접속하면 URL은 ‘https://www.hometax.go.kr/~’로 표시됩니다.
혹시 영문 철자 하나가 다르진 않은지, 비슷하게 생긴 영문 철자로 바꿔놓지는 않았는지 정확한 주소를 살펴보세요!

△파밍
피싱은 다른 주소의 가짜 사이트로 연결되기 때문에 URL로 판별이 가능하다면,
파밍은 정상 사이트를 입력해도 가짜 사이트로 연결되기 때문에 파악이 어렵습니다.
URL 주소 앞에 붙은 프로토콜이 ‘Secure’라는 의미의 S가 붙은 ‘https’가 맞는지 살펴보세요.

※파밍, 쉽게는 이렇게 확인해 보세요!
인터넷 익스플로러의 경우: 주소창 끝의 자물쇠 아이콘
크롬의 경우: 주소창 앞에 초록색으로 자물쇠 아이콘, ‘안전함’ 표시
엣지의 경우: 주소창 앞에 자물쇠 아이콘

특히, 보안카드 전체의 번호를 입력하라는 일은 국세청 연말정산, 은행, 금융감독원, 수사기관 등 어디에도 없는 것 아시죠?
13월의 월급, 연말정산! 안전하고 꼼꼼하게 잘 챙기세요!
[유수현 기자(boan4@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)