지역별 뉴스를 확인하세요.

IRS, 피싱 사기 주의보…올 1월 피해 사례 400% 급증

e메일에 링크 첨부해 클릭 유도
해킹 프로그램 심어 정보 빼가

2017년 1월부터 보고하는 2016년 소득세 신고 기간이 다가오면서 납세자를 대상으로 개인정보를 노리는 피싱 사기(phishing scam)가 기승을 부릴 수 있어 각별한 주의가 요구된다.

국세청(IRS)은 2016년 1월 시작한 2015년 소득세 신고 기간에만 피싱 및 멀웨어(malware) 악성코드 설치로 인한 e메일 사기 피해 사례가 전년 대비 400% 급증했다고 6일 밝히며 다양해진 피싱 사기 수법으로부터 개인 및 재정 정보를 보호하는 데 주의를 기울여야 한다고 당부했다. IRS에 따르면 2016년 1월 집계된 e메일 사기 피해 사례는 1026건으로 2015년 1월의 254건에 비해 4배 이상으로 증가했으며 2016년 2월 1~16일 사이에도 363건의 피해 사례가 보고돼 2015년 2월 한 달간 보고된 201건보다 2배 가까이로 늘어난 것으로 나타났다.

IRS가 소개한 사기 수법을 보면, 납세자에게 e메일을 보낼 때 IRS 웹사이트(www.IRS.gov)를 위장한 가짜 링크(www.irs.gov.maliciousname.com)를 첨부해 클릭하도록 유도한 후 크레딧카드번호 등의 개인정보를 빼가는 방식을 사용하고 있다. 또 세무 관련 소프트웨어 업체로 위장해 세무전문가에게 e메일을 보낸 후 첨부된 링크를 통해 소프트웨어 업데이트를 다운로드 받아 설치하도록 유도함으로써, 사용자 PC에 키보드 해킹 프로그램을 심어 키보드로 입력한 사회보장번호·아이디·비밀번호 등 주요 개인정보를 빼돌리는 수법을 사용한다.

회사 경영진을 가장해 기업 급여 담당 부서에 직원의 이름·사회보장번호·주소 등이 기재된 소득세 신고서와 급여지급내역서(W-2) 복사본 등 세금 관련 정보를 요청하는 e메일을 발송하거나, IRS·재무부와 같은 정부 기관 직원을 사칭한 전화나 e메일 발송 등 갈수록 사기 범위가 폭넓어져 피해자들이 속수무책으로 당하기 쉽다는 게 IRS의 설명이다. 뿐만 아니라 훔친 개인정보를 이용해 IRS 웹사이트에서 소득세 신고 전자파일링(e-filing) 개인식별번호(PIN)를 발급 받거나 세금 소프트웨어 계좌에 접속하는 등 2차 피해로 확산될 수 있다고 덧붙였다.

이와 관련 IRS는 사기 피해를 입지 않기 위해서는 ▶e메일에 첨부된 링크를 클릭하지 말고 공식 웹사이트를 이용하며 ▶수취인이 불분명한 e메일에 첨부된 소프트웨어를 다운로드 받지 말며 ▶사기로 의심되면 IRS e메일(phishing@irs.gov)로 신고한 후 받은 e메일을 삭제할 것을 권고했다. 이외에도 사기로 의심되는 전화를 받으면 세무감찰관실(TIGTA) 전화(800-366-4484)나 웹사이트(www.treasury.gov/tigta/contact_report_scam.shtml)로 신고할 것을 당부했다.

김지은 기자 kim.jieun2@koreadaily.com