7월 재산세 납부의 달을 앞두고 포털사이트의 납부 안내 메일을 가장한 피싱 메일이 유포되고 있다. 아이디와 비밀번호 등의 중요 개인정보가 유출될 위험이 커 재산세 납부 대상 1인가구들의 주의가 요구된다. 

보안솔루션 기업 이스트시큐리티는 얼마 전 대규모로 유포되고 있는 네이버 전자문서를 가장한 피싱 메일에 대해 세심한 주의가 필요하다고 당부했다. 

‘<지방세입> 회원님께 재산세 관련 고지서가 도착했어요’라는 제목으로 유포되는 이 피싱 메일은 실제 네이버 전자문서 양식과 상당히 유사하게 제작됐다. 이를 받은 이용자가 별다른 의심없이 메일 하단의 ‘확인하러 가기’ 버튼을 클릭하면 피싱범들이 만든 페이지로 이동된다. 

이동한 페이지 역시 실제 네이버와 분간하기 어려울 정도로 비슷하게 꾸며졌다. 검색창에 검색어를 입력하면 그에 대한 검색 결과까지 나타나기 때문에 피싱 페이지라고 인지하기 어렵다. 그러나 이 페이지에서 이용자가 아이디와 비밀번호를 입력하고 로그인 버튼을 클릭하면 입력한 계정정보는 공격자의 서버로 전송돼 계정탈취가 이뤄진다. 

포털사이트를 사칭하는 수법의 피싱 메일은 비단 세금 납부 안내 메일에만 국한되는 것은 아니다. 포털사이트 다음 계정이 폐지되고 카카오 계정으로 통합되는 점을 노려 ‘메일 계정이 곧 만료되므로 사용기간을 연장하라’는 내용의 안내문을 발송한 사례도 있다. 

이같은 피싱메일로부터 피해를 받지 않으려면 어떻게 해야 할까? 포털사이트로부터 안내문 등의 이메일이 도착했다면 ‘보낸 사람’의 이름 및 메일주소를 유심히 살펴볼 필요가 있다. ‘@navecorp.pro’, ‘@kakaosmail.com’ 등  진짜 포털사이트의 메일 계정과 다른 계정을 사용하고 있기 때문이다. 

또 메일 내 버튼을 클릭했을 때 연결되는 도메인이 실제 네이버나 다음의 주소인지도 확인해야 한다. 홈페이지 주소가 ‘https://’로 시작해 ‘naver.com’ 혹은 ‘daum.net’ 등 실제 포털 사이트 주소로 끝나는 게 맞는지 정확히 살펴볼 필요가 있다. 

만약 잠깐의 부주의로 계정정보를 입력해 로그인을 시도했다면 빠른 조치가 필요하다. 동일한 계정정보를 사용하는 모든 웹사이트의 비밀번호를 변경하는 게 좋다. 

크롬, 웨일 등 브라우저 내 계정정보 저장 기능을 이용하고 있다면 비밀번호 정보를 한꺼번에 다운로드 받아 동일 계정정보를 어느 사이트에서 사용 중인지 빠르게 확인할 수 있다. 설정-개인정보 보호-비밀번호로 접속한 뒤 ‘비밀번호 내보내기’를 선택하면 브라우저에 저장한 모든 계정정보를 파일로 다운받을 수 있다. 

단 파일 유출 등으로 인한 또 다른 피해를 막기 위해 필요한 정보를 확인한 후에는 반드시 파일을 완전 삭제 해야 한다. 파일탐색창에서 해당 파일을 선택한 후 shift+Del을 누르면 파일이 휴지통으로 가지 않고 PC에서 완전히 삭제된다. 

한편 재산세는 주택, 주택외 건물, 토지, 항공기 등에 부과되는 세금을 말한다. 매년 6월 1일을 기준으로 소유주에게 7월과 9월 2차례에 걸쳐 과세가 된다. 재산세는 지방세에 속하기 때문에 조회 및 납부는 홈택스가 아닌 위택스에서 진행 가능하다.