오늘(12일)부터 본격적으로 시작된 세금보고 시즌을 맞아 회계사(CPA), 세무사(EA) 등 세금보고 대행자를 노리는 새로운 유형의 이메일 피싱 사기가 등장해 연방국세청(IRS)이 관련 업계에 주의보를 발령했다.

10일 IRS에 따르면 사기범들은 고객이나 IRS 온라인 서비스(e-Services)로 가장해, 세금보고 대행자들에게 웹사이트 링크가 포함됐거나 파일이 첨부된 이메일을 보내, 세금보고 대행자의 온라인 파일링 정보번호(EFIN)를 빼낸 뒤 허위 세금 보고를 통해 세금환급금을 가로채는 수법을 쓰고 있다.

사기범들의 이메일 내용이 워낙 그럴듯해 전문가들인 세금보고 대행자들이라도 자칫 속을 수 있는 데다 세금보고 시즌이 시작되면서 사기 범죄 유형의 이메일들이 급격히 증가하고 있어 주의가 필요하다고 IRS는 경고하고 있다.

세금보고 대행자들을 대상으로 한 사기범들의 이메일은 전통적인 이메일 피싱에서 사용하는 수법 대로 링크나 파일을 클릭하는 순간 사기범들이 심어 놓은 악성 파일이 컴퓨터 소프트웨어에 침투해 중요 정보를 빼내거나 세금보고시 사용하는 어카운트에 접근을 막는다.

이어 세금보고 대행자의 운전면허증과 같은 개인 정보와 EFIN을 요구해 이를 활용해 허위 세금보고를 해서 세금환급금을 챙기는 수법을 사용하고 있다.

고객을 가장한 사기 이메일도 세금보고 시즌에 자주 등장하는 단골 사기 이메일이다.

특히 신종 코로나바이러스 감염증(코로나19) 사태로 비대면 활동이 주를 이루는 상황을 악용해 고객을 가장한 사기범들이 세금보고 대행자에게 세금보고 서류 준비를 대행해 달라고 접근하면서 이메일로 세금보고용 서류인양 악성 멀웨어(malware)가 담긴 링크나 파일을 보낸다는 것이다. 이를 통해 세금보고 대행자의 컴퓨터 활용 상황을 감지하거나 원격으로 컴퓨터를 조정해 주요 정보를 빼가는 수법이다.

피해를 입지 않기 위해서는 링크를 클릭하거나 첨부된 파일을 열어볼 것을 요구하는 수상한 이메일은 즉시 삭제하고, IRS의 온라인 서비스를 제때 업데이트하는 것을 잊지 말아야 한다.

IRS는 세금보고 대행자들에게 사기 범죄가 의심되거나 IRS나 IRS 관련 기관에서 발송했다며 도착한 수상한 이메일은 phishing@irs.gov로 보고해 줄 것을 당부했다.

<남상욱 기자>