오는 29일부터 시작되는 세금보고 시즌을 앞두고 CPA 등 세금보고 대행자를 노리는 이메일 피싱 사기가 극성을 부리고 있다.

연방국세청(IRS)은 CPA와 세무사(EA) 등 세금보고 대행자를 노리는 이메일 피싱 사기로 다수의 피해자들이 발생하고 있다며 주의를 당부했다.

이들 사기범들은 허위 세금 보고를 통해 납세자들의 환급금을 가로채기 위한 목적으로 납세자들의 개인 정보가 저장된 세금보고 대행자들의 컴퓨터를 노리고 있다.

IRS에 따르면 사기범들은 고객이나 IRS 온라인 서비스(e-Services)로 가장해 세금보고 대행자들에게 웹사이트 링크가 포함됐거나 파일이 첨부된 이메일을 보내, 고객 정보를 빼내는 수법을 쓰고 있다.

링크나 파일을 클릭하는 순간 사기범들이 심어 놓은 악성 파일이 컴퓨터 소프트웨어에 침투해 수천개의 고객 정보가 고스란히 사기범들에게 노출되는 것.

세금보고 대행자가 답장을 하면 세금 보고에 필요한 개인 정보라고 속여 악성 코드가 담긴 링크나 파일을 첨부한 이메일을 보내 클릭을 하도록 유도함으로서 컴퓨터 내에 저장된 기존 고객들의 이름과 주소, 소셜 시큐리티 넘버, 이메일 주소 등 정보를 빼내는 것.

이 같은 피해를 입지 않기 위해서는 링크를 클릭하거나 첨부된 파일을 열어볼 것을 요구하는 수상한 이메일은 즉시 삭제하고, IRS의 온라인 서비스를 제때 업데이트하는 것을 잊지 말아야 한다.

IRS는 직원들에게 미리 이메일 사기의 예방법을 교육시키고, 요청하지 않았음에도 IRS나 IRS 관련 기관에서 발송했다며 발송된 수상한 이메일은 phishing@irs.gov로 보고하는 것이 바람직하다고 조언했다.

<박수정 기자>