CPA 노린 신종 이메일 사기 조심을
세금보고 대행업자에게
SW 업데이트 요구 수법도
올해 세금보고 마감일이 4월18일로 다가온 가운데 연방국세청(IRS)이 CPA를 비롯한 세금보고 대행자를 타겟으로 하는 신종 이메일 사기에 대한 주의보를 발령했다.
IRS는 23일 “세금보고 시즌이 막바지를 향해 가면서 새로운 수법의 이메일 사기가 전국적으로 기승을 부리고 있다”며 “이 같은 사기에 현혹돼 본의 아니게 사기범의 요구를 들어주면 본인과 고객이 큰 정신적·금전적 피해를 당할 수 있어 각별히 조심해야 한다”고 말했다.
IRS가 공개한 신종 사기수법 중 하나는 막판 세금보고 준비를 하는 CPA 등 세무전문가들에게 고객으로 위장한 이메일을 보내 세금환급금이 입금될 예정인 은행계좌 번호를 바꿔달라고 하거나 선불 데빗카드 번호를 입력해 달라고 요구하는 것이다.
IRS 관계자는 “세금보고 대행업자들은 절대로 고객이 보낸 것처럼 보이는 이메일 지시사항을 따르면 안 된다”며 “이런 이메일을 수신할 경우 해당 고객에게 꼭 연락해 정말로 그런 이메일을 보냈는지 확인해야 한다”고 강조했다.
또한 고객들의 민감한 정보를 교환하는데 사용되는 이메일 어카운트를 제대로 보호할 수 있도록 수시로 패스워드를 강화하거나 변경할 것을 조언했다. 신분도용 범죄로 인한 피해를 예방하기 위해서는 세무전문가 뿐만 아니라 납세자들의 개인적인 노력도 필요하다고 IRS는 덧붙였다.
이 밖에 세금보고용 소프트웨어 회사를 가장해 세금보고 대행자에게 웹사이트 링크가 담긴 이메일을 보내 수신자가 링크를 클릭하면 소프트웨어 업데이트를 설치할 것을 요구하는 방식의 사기도 잇달아 보고되고 있다. 사기범의 지시를 그대로 따를 경우 컴퓨터 사용자의 키보드 타이핑을 정확히 모니터하는 프로그램이 감쪽같이 컴퓨터에 심어져 각종 사이트의 ID와 패스워드, 고객 주소, 전화번호, 소셜번호 등 중요한 정보가 사기범에게 노출된다.
IRS는 세금보고 대행자를 타겟으로 하는 다양한 사기를 예방하기 위해서는 ▲링크를 클릭하거나 첨부된 파일을 열어볼 것을 요구하는 수상한 이메일은 즉시 삭제하고 ▲악성 코드나 바이러스 서치를 위해 정기적으로 컴퓨터에 대한 ‘딥 스캔’(deep scan)을 실시하고 ▲컴퓨터나 소프트웨어 사용을 위해 입력해야 하는 패스워드는 숫자와 글자, 심벌이 뒤섞인 복잡한 것으로 바꾸고 ▲직원들에게 이메일 피싱 사기의 위험성을 강조하고 예방법을 교육시킬 것 등을 조언했다. <이정훈 기자>
CPA 등 세금보고 대행자를 타겟으로 하는 신종 이메일 사기가 세금보고 시즌 막판에 기승을 부리고 있어 주의가 필요하다는 지적이다.