소셜시큐리티 번호와 생년월일을 포함한 납세자 10만명의 개인정보가 해커들에 의해 유출돼 미 연방국세청(IRS)이 조사에 착수했다. 26일 연방국세청은 성명서를 통해 10만가구의 납세정보가 해커 세력에 의해 유출됐다고 밝혔다.

AP에 따르면 범죄자들은 IRS 웹사이트에서 개인 이용자들이 납세증명서를 신청하는 페이지를 이용해 해킹을 시도한 뒤 납세자들의 계정에 접속한 것으로 알려졌다.

해커들은 납세자들의 개인정보에 접근하기 위해 보안 시스템을 해제하고 소셜번호와 생년월일, 주소뿐만 아니라 납세자 등급, 세금 환급 정보 등의 정보 유출을 시도한 것으로 드러났다.

존 코스키넌 국세청장은 사건 발생 직후 컨퍼런스를 열어 “지난 2월부터 5월 중순까지 가짜 이메일을 통해 해킹시도가 이루어졌다”며 “이번 해킹은 단독 범행이 아니라 조직적인 금융 범죄 조직의 소행일 가능성이 크다”고 말했다.

IRS는 이번 범행을 저지른 해커들은 약 20만건의 해킹 시도 끝에 절반 가량인 10만가구의 정보를 해킹했다고 밝혔다. 다만 해커들이 메인 컴퓨터에 접근한 것이 아니며, 핵심 납세자 정보는 유출되지 않았다고 발표했다.

그러나 세금환급 정보의 경우 해당 납세자의 신분 유출, 정부 연금 정보 등을 유추할 수 있는 근거가 되기 때문에 위험할 수 있다는 게 전문가들의 의견이다. 또한 빼내간 개인정보를 이용해 크레딧카드 발급 등 다른 범죄에 악용할 수 있는 우려도 있다.

국세청은 범죄조사부와 재무부 감사관리실에서 이 사건에 대해 추가로 조사하고 있으며 국세청 홈페이지에서 범죄자들이 성공적으로 해킹했던 증명서 출력기능은 일시적으로 폐쇄했다고 전했다.

또한 범죄자들이 계정에 접근했던 10만가구 납세자들에게 무료 신용 감독서비스를 제공할 예정이며 이에 대해 납세자들에게 모두 통보할 계획이라고 밝혔다.


<김철수 기자>