지난달 29일 2017년 소득에 대한 세금보고 접수가 시작된 지 일주일도 안돼 세금보고 대행자를 노린 신종 사기가 등장해 세금보고 대형 업계가 긴장하고 있다.

이는 개인정보를 도난 당한 납세자들도 인지하고 있어야 할 부분으로 주의가 요구된다.

4일 연방국세청(IRS)에 따르면 새로 나타난 사기 수법은 납세자의 실제 은행 계좌가 포함된 것이 특징이다. 사기꾼은 세금보고 대행자를 통해 빼돌린 개인정보로 환급을 요청하고 디렉 디파짓으로 받을 계좌까지 납세자의 것을 도용하고 있다.

환급이 완료된 뒤 사기꾼은 본인을 콜렉션 에이전시라고 속이고 납세자에게 연락해 IRS가 잘못 송금한 환급액이 있으니 제시하는 계좌로 재송금하라고 지시하는 식이다.

IRS는 “사실상 올해 들어 처음 적발된 새로운 형태의 사기로 총력을 다해 저지에 나서고 있다”며 “해커들이 납세자의 정보를 한꺼번에 대량으로 훔칠 수 있는 세금보고 대행자를 본격적으로 노리고 있어 각별한 주의가 필요하다”고 당부했다.

사기꾼들은 수백, 수천명의 납세자 정보를 모두 갖고 있는 대행자를 공략해 확보한 소득, 부양가족, 크레딧, 공제내역 등으로 가짜 환급을 신청하는 식으로 IRS를 속이고 있다.

이에 대해 IRS는 대행자의 행동 요령으로 모든 직원에 대해 피싱 이메일의 위험성에 대해 교육하고, 강력한 패스워드를 사용하되 어카운트마다 패스워드도 달리할 것을 권했다.

여기에 익숙한 이메일이라고 무조건 열어서는 안 되는데 예를 들어 ‘IRS e-Services’가 보낸 이메일은 직접 해당 웹사이트를 방문해 확인하며, 링크가 포함된 경우는 클릭하기 전에 커서를 올려놔 봐서 신뢰할 수 있는 웹사이트가 아니면 열지 말라고 강조했다.

또 고객과의 연락은 이메일 이전에 전화로 먼저 확인한 뒤 교신하고, 보안 소프트웨어 사용을 생활화하며, 수상한 이메일을 발견하면 즉각 IRS로 이메일(phishing@irs.gov)을 보내야 한다.

<류정일 기자>