세무사· CPA 등 협회 사칭

링크첨부 스캠이메일 발송

관리고객 정보까지 빼내가



#>회계사인 A씨는 ‘전국세무사협회(National Association Of Enrolled Agent)’ 이름으로 최근 한통의 이메일을 받았다. 새롭게 시행되는 규정에 대한 정보를 제공하니 첨부한 웹사이트를 클릭하라는 것. A씨는 협회 웹사이트를 직접 검색해 확인하고 나서야, 자신이 피싱(Phishing) 사기에 걸려 들 뻔 했다는 것을 깨닫고 안도의 한숨을 쉬었다.

회계사 등 전문가들을 노리는 협회 사칭 스캠 이메일이 기승을 부리고 있다. 

연방국세청(IRS)은 세무사와 회계사 등 세금 보고 대행 전문가들의 정보를 노리는 새로운 수법의 사기 이메일이 등장했다며 24일 주의를 당부했다. 특히 뉴저지와 아이오와, 일리노이, 노스캐롤라이나, 캐나다 등에서 피해 제보가 속출하고 있는 것으로 알려졌다.

IRS에 따르면 이 스캠 이메일은 어색한 영어 표현이 사용된 것이 특징으로 현재까지 보고된 사칭 단체로는 전국세무사협회(NAEA), 미국CPA연합(AICPA), 미국변호사협회(ABA) 등이 있다.

이외에도 주와 로컬 협회 및 단체들을 이들 사기범들이 사칭하고 있어 세금 보고 대행 전문가들의 주의가 더욱 요구되고 있다.

이메일은 “협회원들에게 허용된 정보를 보려면 링크를 클릭해서 로그인하라(We kindly request that you follow this link HERE and sing in with your email to view this information from (협회이름) to all active members)”는 문장으로 시작된다. 회계사 또는 회계법인 직원이 링크를 클릭할 경우, 협회 등록 정보 또는 개인 정보가 털리는 것은 물론 사무실에 보관중인 고객 정보까지 모두 넘어갈 위험에 처할수 있다. 

IRS는 피싱 이메일의 피해자가 되지 않기 위해서 자신이 가입한 협회 이름으로 이메일을 받더라도 꼭 웹사이트 주소를 직접 입력해 로그인 할 것을 조언하고 있다.

또한 랩탑과 데스크탑, 라우터, 태블릿, 스마트폰 등 모든 기기에 안티 바이러스 및 안티 말웨어 소프트웨어를 깔고 자동 업데이트 기능을 추가하는 것이 사이버 범죄 피해를 막을 수 있을 것이라고 전했다. 비밀 번호는 8자리 이상으로 정하고 가입 단체와 이메일 등 각 어카운트마다 비밀번호는 특수 문자와 알파벳, 숫자 등을 섞어 다르게 정해놔야 한다.

한편 IRS는 데이터 베이스에 접근하려고 협회를 사칭한 것으로 의심되는 이메일을 받으면 꼭 IRS 이메일(phishing@irs.gov) 포워딩 해 신고할 것을 당부했다. 

<최희은 기자>