개인 정보 위주였던 ID 사기범들의 활동 영역이 한방에 거액을 챙길 수 있는 비즈니스 정보 해킹으로 옮겨가고 있다.

다수의 비즈니스 납세 관련 정보를 보관하고 있는 세금보고 대행자들이 사기꾼들이 애용하는 통로로 지목되며 비상이 걸렸다.

연방 국세청(IRS)은 올해 들어 6월1일까지 약 1만건의 사기성 비즈니스 세금 환급 신고가 있었다고 27일 밝혔다.

이는 지난해 1년간 신고된 4,000여건의 2배 이상이고, 2015년 1년간 350건에 비하면 이미 30배 가까이 급증한 셈이다. 피해 금액도 증가해 2015년 1억2,200만달러, 지난해 2억6,800만달러였던 것이 올해 상반기 중 이미 1억3,700만달러를 넘어섰다.

사기꾼들은 훔친 비즈니스 관련 정보를 이용해 IRS에 부당 환급을 요청해 받아내고, 암시장에 관련 정보를 팔아 이익을 챙기면서 2차, 3차 피해를 양산하고 있다. IRS는 대표적인 피해 분야로 법인세 환급(1120폼 및 1120S폼) 및 부동산과 트러스트 환급(1041폼) 그리고 스케줄 K-1 등을 지목했다.

IRS의 존 코스키넌 청장은 “개인 납세자를 노린 사기는 상당한 진전을 이뤄 피해가 줄었지만 비즈니스 관련 정보 도용은 심각한 수준”이라며 “관련 업계의 전방위적인 노력이 필요하고 주의를 기울여 예방에 나서야 한다”고 촉구했다.

실제 개인 납세자 개인 정보를 노린 사기 피해 사례는 올해 들어 5개월간 10만7,000건으로 집계됐다. 2015년 같은 기간 29만7,000건의 3분의 1 수준이고, 지난해 같은 기간의 20만4,000건과 비교하면 1년 새 9만7,000건 약 47% 급감했다.

사기꾼들은 특히 한꺼번에 대량으로 정보를 빼낼 수 있는 세금보고 대행자를 노리는 대범함을 보이고 있다. 이와 관련, IRS는 지난 1~5월 전국적으로 177개 세금보고 대행사가 막대한 피해를 당했다고 밝힌 바 있고, 현재도 매주 3~5건씩의 대행자를 노린 사기 신고가 접수되고 있다.

보다 심각한 문제는 이렇게 빼돌린 비즈니스 관련 정보가 너무 완벽해 IRS도 속을 수 밖에 없는 구조라는 점이다. 코스키넌 청장은 “사기꾼이 도용한 정보를 사용해 위장하고 비즈니스 오너 행세를 하면 IRS도 사기꾼이 원하는 계좌에 환급금을 입금해 줄 수 밖에 없기 때문에 무엇보다 예방이 가장 중요하다”고 말했다.

IRS는 비즈니스를 노린 사기꾼들의 소행을 차단할 목적으로 이미 올해 세금보고 시즌부터 세금보고 대행자, 소프트웨어 제공업체 등과 협동해 정보를 공유하며 피해 확산 방지에 본격적으로 나섰다.

이에 더해 내년 세금보고 시즌에는 공유할 정보의 종류를 늘리고, 깊이를 더해 보다 촘촘하게 모니터링한다는 계획이다. 즉, 대행자로 하여금 고객을 대상으로 보다 상세한 정보를 수집하도록 해 환급 요청 시 진짜와 가짜를 가르는 잣대로 삼을 예정이다.

이를 위해 IRS는 대행자를 통해 해당 비즈니스의 ▲세금 보고 및 환급을 직접 책임지는 담당자의 이름과 소셜 시큐리티 번호 ▲산정된 세금을 납부했는지 여부를 포함한 페이먼트 히스토리 ▲모기업에 관한 상세한 정보 ▲공제 요청과 관련된 추가 정보 ▲각종 세금 보고 및 환급 요청 내역 등을 추가로 파악할 방침이다.

<류정일 기자>