지역별 뉴스를 확인하세요.

"세무전문가 피싱 사기 조심하세요"

'e-서비스' 위장 메일 주의
비밀번호 등 데이터 훔쳐가

국세청(IRS)이 최근 세무전문가들을 대상으로 한 새로운 피싱(phising) 사기 주의보를 내렸다.

IRS에 따르면, 사기범들은 세금보고를 대행하는 회계사나 세무사 등에게 IRS의 'e-서비스 등록'(e-Services Registration) 문서로 위장한 이메일을 발송해 이들의 패스워드와 데이터를 훔치려는 시도를 하고 있다.

보낸 이메일에는 중요한 업데이트와 함께 모든 e-서비스 사용자는 새로운 이용 계약서에 동의해야 하며, 서비스 이용 조건을 검토하려면 첨부된 웹사이트 링크의 클릭을 유도하는 내용이 적혀 있다.

하지만 이 사이트는 허위 웹사이트로 링크를 클릭하면 피싱 소프트웨어가 설치돼 e-서비스의 사용자 아이디와 비밀번호를 비롯한 중요한 데이터들이 사기범의 손에 고스란히 넘어가게 된다.

이달 말 IRS는 e-서비스의 접속 안전강화 조치의 일환으로 이중 보호 장치의 '안전접속 확인(Secure Access authentication)' 프로그램을 시행할 예정이다. 사기범들은 이 때를 의도적으로 노려 이같은 피싱 사기를 벌이고 있다는 게 IRS의 분석이다.

IRS는 피싱 사기가 점점 교묘해지고 있다며 이메일에 첨부된 링크나 파일은 함부로 클릭하지 말고 발신인의 신원을 확인하는 등의 철저한 검증 절차를 거쳐야 한다고 강조했다. 또 세무전문가들은 데이터 보안에 더 세심한 주의를 기울여야 하고 이미 링크를 클릭했다면 안티바이러스 소프웨어의 심층검색으로 피싱 소프트웨어 등의 악성소프트웨어를 제거하라고 조언했다.

또 IT 및 보안전문가에게 도움을 요청하거나 IRS의 e-헬프데스크를 이용하는 것도 좋은 방법이라고 덧붙였다.

진성철 기자 jin.sungcheol@koreadaily.com