세금보고 시즌 해커 피싱 급증…이메일로 W-2 추가 정보 요구
발견 시 관계당국에 신고해야
연방수사국(FBI) 산하 인터넷범죄신고센터(IC3)는 최근 증가하고 있는 W-2 피싱 시도에 대해 21일 경보를 발령했다.
ICCC는 "올 초부터 W-2에 있는 정보를 제공할 것을 요구하는 사기.위조 이메일을 받았다는 신고가 국세청(IRS)에 점점 더 많이 접수되고 있다"며 "일부 케이스에서는 돈을 송금하라는 요구도 있었다"고 밝혔다.
해커들은 주로 경영진을 가장한 이메일을 보내 기업.단체의 급여 담당자를 통한 '대량 정보 유출'을 노리지만 일부 납세자들은 개인적으로 피싱 이메일을 받은 것으로 확인됐다.
특히 금전적 이득을 취할 목적뿐 아니라 신분 도용의 목적으로 접근하는 경우도 있어 국토안보부(DHS)도 이날 W-2 피싱 사기에 대한 주의를 당부하는 경보를 함께 발표했다.
IC3는 해커들이 접촉해 올 경우 웹사이트(www.ic3.gov)를 통해 범죄 신고를 하고 IRS에도 따로 알릴 것을 당부했다.
IRS에는 W-2 데이터가 유출된 피해를 입은 경우에는 별도의 이메일 계정(dataloss@irs.gov)으로 신고해야 한다.
이때는 제목란에 'W2 Data Loss'라고 기재해야 하며 직원 개인 신분을 확인할 수 있는 어떠한 데이터도 첨부하지 말아야 한다.
대신 기업체의 이름 사업자 등록번호(EIN) 담당자의 이름과 전화번호 데이터 유출 경위 피해 예상 직원의 규모 등을 IRS에 전달해야 한다.
만약 사기 이메일은 받았지만 정보 유출 피해는 입지 않았을 경우에는 IRS의 신고 이메일 계정(phishing@irs.gov)으로 전체 사기 이메일이 보이도록 보내야 한다.
이때 제목란에는 'W2 Scam'이라고 써야 한다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)