올해 미국에서 세금보고 대행업체들의 고객 정보 도난 사례가 전년 동기 대비 늘어남에 따라 연방국세청(IRS)이 세금보고 대행업체들에 정보 보호를 위해 강력한 보안조치를 취할 것을 권고했다.

IRS에 따르면 지난 1월부터 11월5일까지 미 전역의 세금보고 대행업체들이 IRS에 접수한 고객정보 도난 관련 피해사례는 모두 234건으로 전년 동기 182건보다 29% 증가했다.

IRS는 이 같은 피해접수는 세금보고 대행업무를 실시하는 회계법인 또는 업체를 하나의 접수건수로 집계하기 때문에 실제로는 수백명의 세금보고 대행인과 수천명의 고객들이 정보도난에 따른 피해를 입었을 가능성이 크다고 전했다.

IRS는 세금보고 대행업체 등으로 위장한 채 고객에게 이메일과 전화 등으로 접근해 고객정보를 훔친 해커들은 가짜 세금보고 서류를 작성해 부당이익을 취하거나 세금보호 대행인의 전자문서식별번호(EFINS), 세금보고대행자고유번호(PTIN), 그리고 중앙화승인문서(CAF) 번호까지 훔쳐내 세금보고 대행인으로 가장, 2차 세금관련 범죄를 저지른다고 전했다.

IRS 척 레티그 커미셔너는 “사이버 범죄에 가담하는 해커들은 더 그럴싸 한 가짜 세금보고를 위해 더 유용한 정보를 빼내려고 항상 고객정보를 노리고 있다”라며 “세금보고 대행자는 사이버 범죄에 맞서 최전방에서 고객의 정보와 데이터, 그리고 시스템을 지키기 위해 최신 보안시스템을 사용하는 등 노력을 기울여야 한다”고 말했다.

IRS는 ▲IRS 등을 사칭하는 피싱 이메일을 구별해내기 위해 직원을 대상으로 지속적인 교육을 실시하고 ▲간행물 4557에 근거하여 데이터 보안을 구축하며 ▲강력한 보안프로그램을 통해 발송 및 수신 이메일을 모두 암호화하고 ▲지속적으로 데이터를 백업하고 업데이트 하는 등 노력을 기울여야 한다고 조언했다.

<이균범 기자>