온라인 세금보고 소프트웨어 ‘터보택스’(TurboTax) 사용자들의 개인·재정정보 탈취를 목적으로 하는 피싱 이메일이 올해 세금보고 시즌 기승을 부리고 있어 한인 등 납세자들의 각별한 주의가 요망된다.

연방국세청(IRS) 및 사이버 보안업계에 따르면 일부 터보택스 사용자들은 ‘당신의 터보택스 어카운트가 임시로 정지됐다. 제 시간에 조치를 취하지 않으면 터보택스를 영구적으로 사용할 수 없게 된다.

어카운트를 확인하라’는 내용의 이메일을 받은 것으로 나타났다. 만약 터보택스를 통해 세금보고 서류를 작성하는 동안 이 같은 이메일을 받게 되면 당사자는 크게 당황할 수밖에 없다.

한 사이버 보안전문가는 “이런 이메일은 100% 가짜”라며 “사기범들은 피싱 이메일을 보내 납세자의 이름과 소셜번호, 택스 ID 등을 훔치는 것이 목적이며 타인의 정보를 도용해 세금보고 서류를 제출, 세금환금급을 타내려고 시도한다”고 밝혔다.

하지만 사기범들이 보내는 이메일이 가짜라는 단서는 쉽게 발견할 수 있다. 예를 들면 터보택스가 보낸 것처럼 이메일을 작성하지만 브랜드 이름과는 다르게 ‘turbotax’를 모두 소문자로 쓰는 등 실수를 저지르기도 한다.

터보택스 제작사인 ‘인투잇’(Intuit)은 “만약 사기성으로 의심되는 이메일을 받으면 절대 첨부파일을 열어보지 말고, 다른 사람에게 이메일을 전달(forward)하지도 말 것”이라며 “대신 이메일 카피를 spoof@intuit.com으로 보내면 회사가 즉시 조사를 시작한다”고 밝혔다. 인투잇은 사기성 이메일을 리포트한 후 계속 터보택스를 이용해 세금보고를 할 것을 납세자들에게 권했다.

IRS에 따르면 피싱 이메일의 종류로는 ▲어카운트 종료를 경고하는 메시지나 그에 대한 위협 ▲거의 노력을 들이지 않고도 수익을 올릴 수 있다는 보장 ▲진짜라고 하기에는 너무 좋은 제안 ▲뉴스에서 재해 발생을 보도한 후 자선 기관에서 기부를 요청하는 경우 ▲문법과 철자가 틀린 경우 등이 있다. IRS는 일단 의심이 가는 이메일은 그냥 지워버리는 것이 상책이지만 피싱 이메일에 개인 정보나 재정 정보를 노출시켰다고 생각되면 ▲모든 온라인 어카운트의 ID와 패스워드를 변경하고 ▲크레딧카드 거래 정지를 신청하고 ▲본인이 사용하지 않은 불확실한 비용이나 내역이 있는지 월별 은행·크레딧카드 내역서를 꼼꼼하게 확인할 것을 조언했다.

IRS는 “누군가 전화나 이메일로 개인 정보를 묻거나 확인하려 들 경우 사기행각일 가능성이 매우 높다”며 “피싱 이메일은 IRS 피싱 접수처(phishing@irs.gov)에 보낸 후 삭제하면 된다”고 밝혔다.

<구성훈 기자>