회계사·세무사 등 세금보고 대행자를 타겟으로 하는 신종 이메일 피싱사기가 등장해 관련업계 종사들의 주의가 요구된다.

7일 연방국세청(IRS)에 따르면 사기범들은 세금보고용 소프트웨어 회사를 가장해 세금보고 대행자에게 ‘소프트웨어 서포트 업데이트’라는 제목으로 이메일을 보낸다.

이메일에 들어가보면 다양한 내용들과 함께 ‘중요한 소프트웨어 시스템 업그레이드’라는 글귀가 강조되어 있고 당장 소프트웨어 업데이트를 설치할 것을 요구한다.

사기범들은 이메일에 적법한 사이트로 연결되는 것처럼 보이는 링크를 첨부하는데 자세히 살펴보면 해당 링크는 실제로 그 이메일을 보낸 것으로 위장한 회사와는 아무런 관련이 없는 사이트로 연결된다. 이때 연결된 사이트가 위장한 회사의 웹사이트와 완전히 동일한 모습으로 되어 있을 수도 있다.

피싱 메일의 지시를 그대로 따를 경우 컴퓨터 사용자의 키보드 타이핑을 정확히 모니터하는 프로그램이 감쪽같이 하드웨어에 심어져 각종 사이트의 ID와 패스워드, 고객의 주소, 전화번호, 소셜번호 등 중요한 정보가 사기범에게 노출된다고 IRS는 밝혔다.

IRS 관계자는 “세금보고 대행자에게 전송되는 사기성 이메일에는 수신자가 고객들의 세금보고를 위해 실제로 사용하는 소프트웨어 회사 이름이 들어가 수신자가 감쪽같이 속는 경우가 많다”며 “현재까지 많은 전문인들이 피해를 당하지는 않았지만 이 같은 이메일에 한 번만 속아도 고객정보가 대량으로 유출되는 등 돌이킬 수 없는 결과를 초래할 수 있기 때문에 각별히 주의해야 한다”고 말했다. 이어 “소프트웨어 회사는 절대 ID와 패스워드 입력을 요구하지 않고 그 어떤 링크와 첨부파일도 보내지 않는다”며 “그 어떤 링크나 첨부파일을 열어봐서는 안 된다”고 덧붙였다.

IRS는수상한 이메일이 소셜번호, 은행 계좌번호 등 개인정보를 요구하면 해당 이메일을 텍스트(.txt) 파일로 저장한 후 phishing@irs.gov로 보내 신고하는 것이 현명하다고 강조했다.

<이정훈 기자>