지역별 뉴스를 확인하세요.

"W2·EIN 사기 조심하세요"

국세청, 긴급 주의보 발표
회사 경영진 급여 담당 사칭 정보 요구
훔친 번호로 신분 도용해 세금 환급 등

급여지급내역서(W-2)의 개인정보를 노리는 e메일 피싱 사기(Phishing Scam)와 자영업자를 겨냥한 신분 도용 사기가 기승을 부리고 있다.

국세청(IRS)은 개인의 이름•사회보장번호(SSN)•주소 등이 기재된 W-2를 요구하는 e메일 사기 행위가 기업의 급여 담당부서를 비롯해 학교•병원•비영리단체 등으로 확산되고 있다며 최근 긴급 주의보를 내렸다.

IRS에 따르면 사기범들은 '스푸핑(Spoofing)'과 같은 해킹 기술을 사용해 회사 경영진이나 학교 관계자로 가장, 급여 담당 부서에 e메일을 발송해 모든 직원의 W-2 양식을 요구한다.

이와 관련, IRS는 피해자의 신고를 더 빨리 처리하기 위한 특별 조치를 마련했다. 사기 피해를 입었을 경우엔 'W2 자료 분실(W2 Data Loss)'이란 제목으로 IRS(dataloss@irs.gove)에 알릴 수 있다. 단, 신고 시 직원들의 개인정보는 첨부하지 말 것을 권고했다. 사기 피해자들은 또 연방수사국(FBI)에서 운영하는 인터넷범죄민원센터(Internet Crime Complaint Center•IC3)에 신고할 수 있다. IRS는 W-2 사기로 의심되면 'W2 스캠(Scam)'이란 제목으로 IRS(phishing@irs.gov)에 신고할 것을 당부했다.

IRS는 소규모·자영업체 신분 도용 사기에 대해서도 주의보를 발표했다.

사기범들은 훔친 고용주번호(EIN)을 사용해 새 신용카드를 발급 받거나 가짜 W-2를 만들어 소득 신고서를 작성해 세금 환급을 받는다.

IRS는 EIN 또는 소셜시큐리티번호(SSN)가 이미 등록돼 일반 혹은 온라인 연장 신청이 거부됐을 경우 신분도용을 의심해야 한다고 당부했다. 등록하지 않은 소득 신고서나 IRS의 서한을 받았을 때, 사기범이 주소를 변경해 이미 받았어야 할 공문을 받지 못한 경우도 주의를 기울여야 한다.

사기 피해를 찾아내기 위해 IRS는 다양한 방법을 동원하고 있다. IRS는 추가 정보를 요구하는 ‘너의 고객을 알자(Know your customer)’라는 절차를 2018년 새로 도입해 피해를 입은 업체에게 소득 신고 시 ▶업체 경영진으로부터 서명을 받았는지 ▶예상 납세액은 얼마였으며 언제 어떻게 지불했는지 ▶모회사가 있다면 어떤 회사인지 ▶업체가 940, 941 또는 세금과 관련된 다른 서류를 제출한 적이 있는지 등을 질문한다.

신분 보호와 피해자 지원에 관한 자세한 내용은 IRS 웹사이트(www.irs.gov)에서 찾아볼 수 있다.

최시화 기자 choi.sihwa@koreadaily.com