2026년 소득세 정기환급 사칭 메일 주의｜국세청 해킹메일 구별 방법 총정리

2026년 소득세 정기 환급 시기를 앞두고 국세청을 사칭한 해킹메일(피싱 메일)이 유포되고 있어 각별한 주의가 필요하다.

국세청은 공식 안내를 통해 개인 이메일 계정을 이용한 세금 관련 안내 메일을 발송하지 않는다고 명확히 밝혔다.

최근 유포 중인 국세청 사칭 해킹메일 특징

최근 발견된 해킹메일은 ‘2026년 소득세 정기 환급 안내’를 포함해 다음과 같은 제목을 사용하고 있다.

• 소득세 정기 환급 안내
• 미납 세금 안내
• 계정 확인 요청
• 탈세 제보
• 세무조사 관련 안내
• 종합소득세 가산세 통지 안내

국세청은 위와 같은 제목의 메일을 이메일로 발송하지 않는다.

국세청이 보내지 않는 메일 유형

국세청 공식 안내에 따르면, 다음과 같은 내용은 이메일로 안내하지 않는다.

• 소득세 정기 환급 안내
• 세무조사 관련 통보
• 탈세 제보 요청
• 계정 정보 확인 요청
• 세금 신고 오류 및 과태료 안내

이러한 내용이 이메일로 수신될 경우, 해킹메일일 가능성이 높다.

해킹메일 수신 시 반드시 확인해야 할 체크리스트

① 의심스러운 제목의 메일은 열람하지 않기

의심스러운 제목의 메일은 열람하지 말고 즉시 삭제하거나 스팸메일로 신고해야 한다.

국세청은 세금 관련 주요 안내를 이메일로 직접 발송하지 않는다.

② 모르는 발신자 주소의 링크·첨부파일 클릭 금지

국세청의 공식 발신 이메일 주소는 @nts.go.kr, @hometax.go.kr이다.

이 외의 주소에서 발송된 메일에 포함된 링크나 첨부파일은 클릭하지 않아야 한다.

③ 계정정보 요구 시 즉시 의심

국세청 발신 메일은 아이디, 비밀번호 등 계정정보를 요구하지 않는다.

계정정보 입력을 요구하는 메일은 해킹메일로 판단하고 즉시 삭제해야 한다.

해킹메일로 인한 피해 발생 시 대응 방법

해킹메일로 인해 실제 피해가 발생한 경우, 다음 기관에 신고할 수 있다.

• 경찰청 사이버안전지킴이 (국번 없이 112)
• 민원상담센터 (국번 없이 182)

빠른 신고를 통해 추가 피해를 예방하는 것이 중요하다.

정리하며

2026년 소득세 정기 환급 시기를 노린 국세청 사칭 해킹메일은 누구나 피해자가 될 수 있다.

의심되는 메일은 열지 않고, 링크·첨부파일을 클릭하지 않는 것이 가장 효과적인 예방 방법이다.

세금 관련 안내는 홈택스 등 공식 채널을 통해 직접 확인하는 것이 안전하다.

출처
국세청 「2026년 소득세 정기 환급 안내 사칭 해킹메일 주의 안내」