2016년도 소득에 대한 세금보고 시즌이 한창인 가운데 CPA 등 세금보고 대행자를 겨냥한 신종 이메일 피싱사기가 기승을 부리고 있어 연방국세청(IRS)이 주의를 당부하고 나섰다.

IRS에 따르면 사기범들은 세무 관련 소프트웨어 업체로 위장해 CPA 등 세무전문가들에게 이메일을 보낸 후 이메일에 첨부된 가짜 링크를 클릭하도록 유도, 소셜번호나 크레딧카드 번호 등의 개인정보를 빼내는 등의 수법을 사용하고 있다.

‘Access Locked’라는 제목으로 발신되는 이 같은 사기성 이메일은 수신자의 계정 개인정보 보안 시스템에 오류가 발생, 세금보고 소프트웨어에 접속할 수 없다는 내용을 담고 있다.

또한 ‘잠금 해제’(unlock) 링크를 첨부해 세무전문가들이 이 링크를 이용해 문제를 해결하도록 클릭을 유도한다. 문제의 링크를 클릭하면 가짜 웹사이트가 열리는데 이 웹사이트는 기존 웹사이트와 비슷한 포맷을 가지고 있어 자연스럽게 세문전문가들로 하여금 사용자 이름(username)과 비밀번호(password) 타이핑을 유도하기 때문에 속어넘어가기 쉬운 것으로 알려졌다.

특히 이 웹사이트에는 해킹 프로그램이 설치되어 있어 웹사이트에 접속하면 세무전문가들의 정보가 그대로 저장되기 때문에 자신도 모르게 아이디나 비밀번호 등 주요정보가 사이버범죄자들에게 넘어가게 된다. 이렇게 얻은 정보들과 미리 확보한 자격증명서를 이용해 사기범들은 세금보고 대행자의 계정에 접속하고 고객 정보도 훔친다고 IRS는 설명했다.

이와 관련, IRS는 “세금 보고 시즌이 한창인 만큼 이메일 피싱 사기로 인한 보안사고 피해가 늘어날 것으로 보인다”며 “피싱사기로 인한 피해를 예방하기 위해서 절대 발신자가 누구인지 모르는 이메일에 첨부된 링크를 클릭하거나 첨부파일을 열지 말고 관련 소프트웨어를 업데이트할 경우에도 반드시 공급업체 공식 웹사이트를 이용해야 한다”고 조언했다.

또한 사기성 이메일에 대해 수사관들이 원할한 조사를 진행할 수 있도록 윈도우 OS 사용자들에게 이메일을 ‘플레인 텍스트’(plain text)로 저장한 뒤 세무 관련 소프트웨어 업체 이메일과 IRS 피싱사기 조사팀(Phishing@IRS.gov)에 보내줄 것을 부탁했다.

한편 IRS는 이같은 사이버 범죄 피해 확산을 막고 개인 및 사업체 정보 보호에 대한 경각심을 고취시키는 것이 목적인 ‘고객과 자신을 보호하라’(Protect Your Clients: Protect Yourself)’ 캠페인을 진행하고 있다.

<이정훈 인턴 기자>