“소중한 고객정보를 보호하라”

CPA를 비롯한 세금보고대행자들을 타겟으로 하는 사이버 범죄가 기승을 부리면서 한인 세금보고 대행 업계가 고객정보 보호를 위해 총력전을 펴고 있다.

연방국세청(IRS)에 따르면 올 들어 CPA 등 세금보고 대행자들이 분주한 틈을 타 새 고객으로 가장하고 접근해 대행자가 보유한 막대한 고객 정보를 해킹하는 사례가 늘고 있다.

해커들은 세금보고 대행자에게 새로운 고객으로 위장해 이메일로 접근한다. 이메일에는 예를 들어 “이번에 LA로 새로 이사를 왔다. 그런데 세금 관련 이슈가 생겼다. 능력 있는 대행자로 알고있는데 나를 도와주면 좋겠다”고 적혀 있다.

그리고 당연히 첨부파일이 함께 전송되는데 IRS가 지적한 이슈라든지, 세금보고 내용 등으로 위장되어 있다. 이 첨부파일을 열었다가는 사기범이 설치해 둔 말웨어에 컴퓨터 시스템이 감염되면서 연동돼 있던 납세자들의 고객 정보가 한꺼번에 해커의 손으로 넘어가게 된다. 이에 따라 한인 CPA들은 IRS가 권고한 보안 소프트웨어를 컴퓨터에 설치하거나 모르는 사람으로부터 받는 이메일은 무조건 삭제하는 등 다양한 보안조치를 취하고 있다.

제임스 차 CPA는 “갈수록 해커들의 수법이 교묘해 지고 있다”며 “고객을 가장해 세금보고 관련 자문을 요청하는 이메일과 함께 ‘구글드라이브’와 같은 클라우드 스토리지로 파일을 보내는 것을 조심해야 한다”고 말했다. 차 CPA는 이어 “기존 고객의 이메일이 아닌 경우 이메일 발송자의 URL(인터넷상의 파일 주소)을 확인하거나 조금이라도 의심이 가면 이메일을 아예 열어보지 않는다”며 “정보 암호화가 가능한 보안 소프트웨어로 대부분의 악성 이메일을 걸러내고 있으며 매일 고객 정보를 확실한 보안이 설정된 서버에 백업해두는 등위 조치를 취하고 있다”고 말했다.

저스틴 주 CPA는 “올들어 ‘피싱’(phishing) 이메일이 많이 들어오고 있다”며 “수상한 이메일이 외부로부터 들어오면 절대 오픈하지 않고, IT 전문가에게 이메일을 전달, 바이러스 검사를 거친다”며 “세금보고 관련 서류를 첨부한 이메일 중 80~90%는 피싱 이메일”이라고 전했다.

IRS는 이메일 피싱 피해를 예방하기 위해서는 수상한 이메일에 첨부된 파일을 열지 말고 사무실에서 사용하는 컴퓨터, 라우터, 태블릿 PC, 스마트폰 등에 보안 프로그램을 설치하고 소프트웨어를 수시로 업데이트할 것을 조언했다.

또한 복잡하고 강력한 패스워드 사용과 함께 패스워드를 정기적으로 바꾸고, 민감한 정보가 담긴 파일이나 이메일은 암호화하고 안전한 공간에 백업할 것을 권했다.

<이균범 기자>