연방국세청(IRS) 오는 29일부터 시작되는 2017년도 소득에 대한 세금보고 시즌을 앞두고 ‘W-2’ 피싱사기 주의보를 발령했다.

W-2는 봉급쟁이들이 세금보고에 필요한 가장 기본적인 양식으로 이달 중순부터 미국 내 많은 고용주들이 근로자들에게 W-2 발급을 시작했다.

가장 대표적인 사기 수법은 회사의 대표나 간부급 직원을 사칭해 직원들의 W-2 리스트를 첨부하라는 피싱 이메일을 회사 페이롤(payroll) 담당자에게 보내고, 이 정보를 이용해 세금 환급을 신청하는 것이다. W-2 양식에는 근로자의 이름, 주소, 소셜번호, 소입, 원천징수액 등이 포함되어 있어 사기범들을 이를 이용해 IRS에 사기성 세금환급을 신청하거나 해당 정보를 ‘다크 넷’(dark net)에 올려 돈을 받고 판매한다고 IRS는 전했다.

W-2 피싱사기로 인한 피해가 더욱 우려되는 것은 피해를 입고도, 금방 손실이 나타나지 않기 때문이다. 피해자는 한참 뒤에야 자신이 피해자가 됐다는 사실을 깨닫게 되며, 이미 개인 정보는 털리고, 사기범은 세금환급금을 타낸 후다. 또한 이름과 주소, 소셜번호 등 W-2에 인쇄된 개인 정보는 또 다른 범죄를 위해 악용될 가능성이 크다.

IRS는 이같은 피해를 막기 위해서는 W-2 정보를 요구하는 이메일에 적힌 전화번호가 아닌 원래 알던 번호로 전화해 해당 업체의 관계자와 통화할 것과 직원들이 이같은 사기 행각에 넘어가지 않도록 미리 철저한 교육을 시킬 것을 조언했다.

IRS 관계자는 “일반회사는 물론, 병원, 대학, 비영리단체 등 업종을 막론하고 이 같은 W-2 피싱 이메일이 발송되고 있다”며 “누군가 회사의 CEO나 매니저라고 주장하며 W-2 정보를 요구하는 이메일은 절대 열어보거나 안에 든 웹사이트 링크를 클릭하지 말고 해당회사를 통해 진위여부를 확인해야 한다”고 강조했다.

<박수정 기자>