코로나 국면 속 보안 취약한 네트웍에 접근
납세자 정보 대량 빼내 연방 지원금 등 가로채
납세자도 IRS 사칭 전화·이메일 사기 조심을
연방국세청(IRS)은 코로나19로 인한 세무 전문가들의 재택근무 증가로 세금보고 시 납세자 정보 유출 위험이 증가함에 따라 추가적인 보안조치를 촉구하고 나섰다.
14일 IRS는 코로나19 대처를 위한 경기부양법에 따른 연방 정부 지원금(EIC·Economic Impact Payment) 관련 납세자들의 개인 정보를 도용해 이를 가로채거나 세금 환급금을 노리는 신종 사기가 극성을 부리고 있는 가운데 세무 전문가들이 재택근무 등으로 인해 보안이 취약해지지 않게 각별히 주의할 것을 당부했다.
실제로 IRS와 주정부 택스기관에 따르면 납세자 정보 도용 증가가 계속해서 늘어나고 있는 것으로 나타났다. 세무전문가들의 데이터를 노리는 사이버 범죄자들은 피싱 이메일을 사용하거나 보안되지 않은 네트워크 등을 이용해 이들의 컴퓨터를 통제하는 수법을 사용한다. 이후 납세자 정보를 훔치거나 이미 세금보고를 완료한 납세자들의 은행 정보를 변경해 환급금을 가로채는 수법을 사용하기도 한다고 IRS는 설명했다.
또한 사기범들은 공인회계사(CPA) 등 세무 전문가들에게 자신을 세금보고를 의뢰하는 납세자인 척 이메일을 보낸다. 이어 첨부파일로 자신의 임금과 소득정보를 첨부했다고 해 파일을 열어보도록 하는 것이다. 이는 정보를 도용할 수 있는 악의적인 링크가 포함돼 있는 ‘피싱 사기’일 확률이 높아 주의가 당부된다. 이같은 경우 파일을 열어보기 전 고객과의 전화를 통해 실제 의뢰인인지 다시 한 번 확인 절차를 거칠 것을 IRS는 권고했다.
척 레티그 국세청장은 “코로나19사태에 개인 정보 도용범들은 납세자뿐만 아니라 세무 전문가들을 주타겟층으로 노리고 있다”며 “그들은 세금과 관련된 사기행각을 위해 개인 정보와 금융 정보를 훔치는 것 뿐만 아니라 할 수 있는 모든 수법을 이용해 납세자및 세무 전문가들을 속이고 있다”고 설명했다.
이에 “보안에 각별한 신경을 써 민감할 수 있는 개인정보 보호에 최선을 다해주길 바란다”고 덧붙였다.
현재 IRS를 필두로 주 세금기관, 민간 세금분야 전문가 등은 코로나19 사태에 새롭게 납세자들의 개인정보를 위협하고 있는 사기를 예방하기 위해 긴밀하게 협조하고 있다.
또한 IRS 범죄수사부는 정부에서 제공하는 연방 정부 지원금 수령절차 및 정보에 취약한 납세자들을 중점으로 확인 절차가 필요하다거나 더 빨리 보내기 위해 필요하다며 소셜시큐리티 번호나 크레딧 카드 정보를 불러 달라거나 수수료를 요구하는 사례들이 이어지고 있는데 이러한 유형의 조사를 우선시 하고 있다고 설명했다.
한편 IRS는 경기부양안 지원금 관련 그 누구에게도 전화나 이메일 문자메세지를 보내지 않는다고 당부했다. 또한 어떠한 정부기관들도 별도의 수수료를 받거나, 또는 소셜번호와 은행 계좌, 카드 정보 등을 요구하는 일을 절대 하지 않는다며 이에 속지말아야 한다고 강조했다.
<박주연 기자>