월 평균 9만2564건…피싱 사기 피해 급증
IRS, 안티피싱 워크그룹 데이터 집계 발표
첨부 링크로 악성 코드 퍼뜨려 개인정보 유출
세무전문가·기업·학교·의료기관 등 피해 확대
지난해 피싱(phishing)으로 인한 사기 피해가 전년 대비 65% 급증한 것으로 나타났다.
국세청(IRS)은 지난 6일 안티피싱 워크그룹(Anti-Phishing Work Group.APWG)의 데이터를 인용해 2016년 보고된 피싱 사기 피해 사례가 전년 대비 65% 증가한 120만 건으로 집계됐다고 발표했다. 이는 월 평균 9만2564건의 피싱 피해자가 발생한 꼴로 지난 12년간 무려 5753% 폭증한 셈이다.
특히 피해 사례 대다수는 e메일 피싱 사기와 연관된 것으로 조사됐다. 피싱과 관련된 스팸 e메일은 매일 1000억 통 이상 발송되고 있으며 이 가운데 85%는 기업을 겨냥한 e메일 피싱 사기라고 IRS는 설명했다.
IRS에 따르면, 사기꾼들은 e메일에 첨부된 링크를 통해 멀웨어.랜섬웨어와 같은 악성 코드를 퍼뜨려 아이디.비밀번호.사회보장번호.크레딧카드번호 등의 주요 개인정보를 유출시킨다. 또한 소득세 신고 기간 동안 IRS의 e서비스 포털 정보나 소득세신고 등록번호(EFIN), 공인회계사.세무사 등 소득세신고 전문가 등록번호(Preparer Tax Identification Numbers.PTIN) 등을 빼내 세금 환급도 노린다.
실제로 지난 1~5월 사이 세무전문가나 기업이 신고한 e메일 피싱 사기 피해는 177건에 달했으며 현재도 일주일에 3~5건의 데이터 도난 신고가 IRS에 접수되는 것으로 파악됐다.
버라이존 가입자도 14명 중 1명꼴로 가짜 링크가 첨부된 e메일 피해를 입은 것으로 확인됐다. 특히 피해자 중 4분의 1은 한 번 이상 피싱 사기를 당했으며 피해 사례의 95%가 멀웨어와 같은 악성 코드 감염으로 인한 개인정보 유출로 나타났다. 또 해킹 시도의 81%가 도난당한 비밀번호나 보안에 취약한 비밀번호를 사용한 것으로 파악됐다.
존 코스키넌 국세청장은 "피싱 사기는 훔친 개인정보로 소득세 환급 신청이나 대규모 데이터 유출을 하는 등의 2차 피해로 확산될 수 있는 범죄"라며 "최근에는 세무전문가나 기업의 급여 담당 부서를 비롯해 학교.의료기관 등까지 광범위한 대상을 상대로 사기 행각이 벌어지고 있는데다 수법 또한 다양하게 진화되고 있다"며 각별한 주의를 당부했다.
한편 IRS는 오는 11일부터 10주간 '고객과 자신을 보호하라(Protect Your Clients: Protect Yourself)' 캠페인의 연장선상에서 '미끼를 물지 말아라(Don't Take the Bait)' 캠페인을 진행, e메일 피싱과 신분도용.랜섬웨어.해킹 등의 피해 확산을 막고 개인.사업체 정보 보호에 대한 경각심을 고취시킨다는 계획이다.
김지은 기자 kim.jieun2@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)