IRS 사기메일 확인방법은?

<문> 며칠 전 국세청(IRS)으로부터 저에게 세금환불을 해주겠다는 내용의 이메일을 받았습니다. 그리고 환불을 받기 위해서는 그 아래 있는 웹주소로 연결해서 필요한 수속을 시작하라는 내용인 듯 했습니다. 그런데 그 웹주소가 IRS것이 아닌듯하여 아직 시도는 하지 않았습니다. 진짜 IRS에서 온 이메일인지 궁금합니다.

<답> 최근 경기 부양정책의 일환으로 미 행정부가 상정한 세금환불에 관한 안이 의회를 통과하기도 전에 이미 이를 빙자한 사기가 극성을 부리고 있습니다. 소위 Phishing(Fishing과 같은 발음)이라는 용어로 통하는 이 행위는 흔히 이메일 등의 전자거래를 이용하여 개인들의 중요한 정보를 훔쳐내어 사기나 범죄에 이용하고 있습니다.
귀하께서 받으신 이메일이 바로 그 전형적인 예라고 할 수 있습니다. 내용을 잘 보시면 어떤 특정한 금액을 환불 받을 수 있으며 그러기 위해 연결된 링크로 접속하여 필요한 양식을 작성할 것을 요구할 것입니다. 물론 발신자는 IRS인 것처럼 위장하지만 접속하라고 주어진 웹사이트는 IRS의 공식 웹사이트가 아니며 그 과정에서 귀하의 중요한 개인정보가 빠져나가게 되는 것입니다. 어떤 경우는 비영리단체나 자선단체를 언급하며 환불을 그 쪽으로 권장하는 것처럼 위장하기도 합니다. 물론 그 말 역시도 사실이 아닙니다.
대부분의 경우, 이메일의 수신자를 귀하의 개인 이름보다는 납세자(Taxpayer) 혹은 시민(Citizen) 등과 같이 일반적이고 광범위한 호칭을 사용하는 경우가 많습니다. 대량 유포를 위한 편리성 때문입니다. 그러나 IRS에서는 그와 같이 개인이나 사업체에게 자발적으로 개별적인 이메일을 보내지 않습니다.
최근에는 또 이메일을 통해 당신이 세무감사에 걸렸으니 연결된 링크에 접속하여 필요한 개인 정보를 입력하라는 내용의 사기 메일이 오기도 합니다. 이런 경우에는 수신자의 특정 이름을 언급할 수도 있습니다. 물론 세무감사를 이용하는 것인 만큼 더 실제같이 보이게 하려는 것이지요.
한편 사업체나 회계담당자들을 상대로 세법이 바뀌었다는 이유로 특정 정보를 다운로드 할 것을 유도하기도 합니다. 만일 그 프로그램을 다운로드를 받을 경우 수신자의 컴퓨터 시스템의 하드 드라이브를 장악하여 제삼자로 하여금 원격조정을 할 수 있게끔 하여 개인정보를 빼내갈 수 있습니다.
이 밖에도 이미 잘 알려진 고전적인 방법으로써 국세청 직원을 사칭한 사기전화가 있습니다. 물론 그 내용은 개인정보를 주면 납세자의 은행구좌로 직접 예금(Direct deposit)시켜 준다는 것입니다. 이 직접 예금의 경우 역시도 납세자가 본인의 세금 보고시 보고양식인 Form-1040(개인인 경우)에 명시한 은행구좌번호로 이체되지, 환불을 신청하는 별도의 양식을 요구하지 않습니다. 혹은 IRS에서 세금환불용으로 발행한 수표가 아직도 당신구좌로 입금되지 않은 상태니 은행구좌 번호를 확인하겠다는 사기전화도 있습니다. 모두 주의하셔야 할 사항들 입니다.
결론적으로, 사기범들의 어떤 방법으로 접근을 시도할지라도 기억할 것은 IRS 에서는 그와 같이 자발적으로 개인들에게 세금환불에 대한 전화나 이메일을 개별적으로 방법으로 사용하지 않는다는 사실입니다.
모든 IRS의 공식적인 웹사이트는 http://www.irs.gov/로 시작합니다. 혹시 수상쩍은 이메일을 받으신다면 phishing@irs.gov로 전송하실 수 있습니다. IRS를 사칭한 사기전화를 받는 경우 역시 phishing@irs.gov의 메일박스로 신고할 수 있습니다.
(213)700-5591
김영태 CPA