국세청이 근로자의 원활한 연말정산 서비스를 위해 개발한 ‘연말정산 2014 모바일앱’ 위조를 통한 스미싱·파밍 발생 가능성이 제기돼 각별한 주의가 요구되고 있다.

국세청은 21일, 연말정산 기간이 시작됨에 따라 다양한 방식의 스미싱·파밍 발생이 예상된다며 주의를 당부했다.

범죄 유형으로는 △국세청에서 출시한 ‘2014 연말정산’ 모바일앱을 사칭한 스미싱·파밍 △연말정산 환급금 결과 조회를 사칭한 스미싱 △연말정산 세금절약방법을 사칭한 스미싱 △신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등이다.

이에 국세청은 ‘경찰청 사이버캅’ 앱(구글play스토어 무료 다운로드)에는 URL에 악성앱이 숨겨져 있는지 탐지하는 기능과 URL 관련 서버가 어느 나라인지 탐지하는 기능이 있어 스미싱·파밍 피해 예방이 가능하다고 설명했다.

이와함께 국세청이 ‘연말정산 2014’ 모바일앱을 출시·배포중인 가운데, 모바일앱은 ‘구글play스토어’ 등 정식 앱스토어(마켓)에서만 제공되고 url을 클릭해서 직접 내려받기(다운로드)하는 방식으로는 ‘연말정산 간소화서비스’를 이용할 수 없어 스미싱 또는 파밍 피해가 없도록 유의 필요해야 한다고 밝혔다.

특히, 국세청 ‘연말정산 2014’ 모바일앱을 정교하게 위조해서 만든 가짜 모바일앱을 이용한 스미싱·파밍도 발생할 가능성이 있으므로, 앱의 외형만 보고 믿었다가 피해를 보는 사례가 발생하지 않도록 주의를 기울여야 한다고 덧붙였다.

한편, 스마트폰 등 모바일 뿐만 아니라, PC를 악성코드로 감염시킨 후 가짜 ‘연말정산간소화서비스’ 사칭사이트로 유도하는 파밍 피해도 우려되고 있다.

PC가 악성코드에 감염된 경우에는 정상적인 ‘연말정산 간소화서비스’ 사이트를 입력해도 가짜 파밍사이트로 이동돼 피해가 발생하게 되며, 이러한 피해를 예방하기 위해서는 백신 프로그램을 최신 버전으로 갱신(업데이트)하고 경찰청 사이버안전국 누리집(홈페이지)에서 제공하는 ‘파밍캅’ 프로그램을 PC에 설치한 후 파밍사이트 연결 여부를 점검한 다음 사용해야 한다.