해커들, 고객인척 이메일 보내 시스템에 침투
고객정보 무더기 빼가… 피해 작년보다 60%↑
2017년 소득에 대한 세금보고가 오는 4월17일 마감되는 가운데 CPA 등 세금보고 대행자들이 분주한 틈을 타 새 고객으로 가장하고 접근해 대행자가 보유한 막대한 고객 정보를 해킹하는 사례가 늘고 있다.
연방국세청(IRS)에 따르면 해커들은 세금보고 대행자에게 새로운 고객으로 위장해 이메일로 접근한다. 이메일에는 예를 들어 “이번에 LA로 새로 이사를 왔다. 그런데 세금 관련 이슈가 생겼다. 능력 있는 대행자로 알고있는데 나를 도와주면 좋겠다”고 적혀 있다.
그리고 당연히 첨부파일이 함께 전송되는데 IRS가 지적한 이슈라든지, 지난해 세금보고 내용 등으로 위장돼 있다. 그런데 이 첨부파일을 열었다가는 사기꾼이 설치해 둔 멀웨어에 컴퓨터 시스템이 감염되면서 연동돼 있던 납세자들의 고객 정보가 한꺼번에 해커의 손으로 빠져나가게 된다.
IRS에 따르면 이미 지난 1~2월 두달간 전국적으로 75개 회계법인이 고객정보를 해커에게 도난당했는데 이는 지난해 같은 기간과 비교해 60%나 늘어난 것이다.
회계법인들이 대행하는 납세자들의 숫자가 막대한 점을 감안하면 광범위한 피해가 예상된다. 해커들은 간혹 미국이나 해외에 본거지를 둔 범죄조직의 일원인 경우도 있다. 이들은 풍부한 자금과 세법에 대한 깊은 지식, 디지털 전문가들로 무장하고 조직적으로 움직이는 것으로 알려졌다.
따라서 새로운 고객인 척 속이는 경우도 있지만 대행자 입장에서 적절한 보안이 이뤄지지 않으면 갖가지 전략으로 침투해 정보를 빼간다. 특히 이들은 IRS를 사칭하는 것은 물론, 인터넷 서비스 업체, 세금 소프트웨어 업체 또는 클라우드 저장 업체 등 세금보고 대행자 입장에서 꼭 필요한 협력업체들로 위장하고 잠입할 수 있는 확률을 높여가고 있다.
IRS는 “오는 4월17일 세금보고 데드라인이 다가오면서 대행자들이 그 여느 때보다 더 촉각을 곤두세우고 보안 강화에 나서야 한다”며 “해커들은 세금보고 대행자들이 1년 중 가장 바쁜 시기이면서, 가장 많은 납세자와 접촉하고, 또 가장 많은 고객 정보를 갖고 있는 이때를 특히 더 노리고 있다”고 경고했다.
가뜩이나 많은 일감에 치이고 있는 대행자들의 입장에서 해킹 사실을 모를 수도 있는데 이를 판명할 수 있는 시그널로 IRS는 다음과 같은 점들을 지적했다. ▲고객의 환급 요청들이 자주 거절되는 경우 ▲대행자 전자보고 고유식별 넘버인 EFIN을 통해 환급된 건수가 고객의 숫자를 넘어서는 경우 ▲아직 환급 신청도 하지 않은 고객이 IRS로부터 본인 입증을 요구하는 양식(5071C, 4883C, 5747C)을 받은 경우 ▲사용하는 컴퓨터의 속도가 평소보다 느려진 경우 ▲컴퓨터의 커서가 만지지도 않았는데 스스로 움직이고 숫자가 바뀌는 경우 ▲컴퓨터를 사용하려고 하는데 접근이 안되거나 움직이지 않는 경우 등이다.
IRS는 원천적으로 해킹 피해를 예방하기 위해서는 직접 아는 경우가 아니면 이메일의 첨부파일을 열지 말고 사무실에서 사용하는 컴퓨터, 라우터, 태블릿, 전화기에 보안 프로그램을 깔고 수시로 업데이트할 것을 요구했다.
또 복잡하고 강력한 패스워드를 사용하며 정기적으로 변경해주고, 민감한 정보가 담긴 파일이나 이메일은 암호화하고 외부의 안전한 공간에 백업 데이터로 보관하며, 예전 컴퓨터 등은 깨끗하게 기록을 지워서 폐기할 것을 권했다. <류정일 기자>
