연방 국세청(IRS)의 웹사이트 해킹으로 유출된 납세자 개인정보가 당초 알려진 11만여명보다 훨씬 많은 33만명에 달하는 것으로 드러나 이번 해킹사태에 따른 피해가 커지고 있다.

17일 연방 국세청은 지금까지의 조사 결과 해커들에게 정보가 노출된 것으로 보이는 납세자가 22만명 추가됐다고 발표했다. 이로써 전체 피해자 규모는 33만4,000명으로 불어났다.

해커들은 허위 세금환급을 받기 위해 납세자들의 소셜시큐리티 번호와 생년월일, 주소 등을 노린 것으로 알려졌다.

지난 5월 국세청의 첫 발표에서는 올해 2∼5월 해커들이 22만5,000명의 계정에 접근을 시도해, 11만4,000명의 계정에는 접근하고, 다른 11만1,000명에 대해서는 접근에 실패한 것으로 조사됐다. 또 이를 통한 허위 세금환급 규모는 5,000만달러에 달하는 것으로 파악됐다.

국세청은 해커들이 이 외에도 39만명의 계정에 접근을 시도해 22만명의 계정을 뚫었으며, 17만명에 대해서는 실패한 것으로 보고 있다.

추가로 드러난 피해자에게 조만간 이 같은 사실을 개별 통지하는 한편 피해 방지 정보를 제공하겠다고 국세청은 밝혔다. 해커들은 훔친 납세자들의 개인정보를 이용해 웹사이트의 증명서 발급’(Get Transcript) 시스템에 접속해, 부당하게 세금환급을 받거나 증빙 서류를 요청했다는 게 국세청의 설명이다. 이 시스템은 지난 5월 해킹사실이 드러났을 때 폐쇄됐다.

국세청은 해커들이 여러 경로를 통해 수집한 방대한 개인정보를 취합해 정교한 형태의 세금환급 사기를 계획한 것으로 보고 있다. 실제 허위 세금환급에는 수천명 규모의 개인정보가 사용됐지만, 다가오는 올해 세금환급 때에도 이런 사기가 되풀이될 수 있다는 점이 우려를 키우고 있다.