회사의 CEO를 사칭하며 직원들의 W-2폼과 페이롤 등 개인정보를 대량으로 빼돌리는 이메일 사기가 기승을 부리고 있다. 2015년 이후 밝혀진 사기 규모가 30억달러 이상에 달할 정도로 피해가 급증하는 분야로 예방 노력이 절실하다는 지적이다.

연방 국세청(IRS)은 W-2폼 이메일 사기가 급증하고 있다며 2015년 1월 이후 1,300% 이상 늘어난 30억달러 이상의 피해가 집계됐다고 17일 밝혔다.

첫 주의보가 내려진 지난해 세금보고 시즌에는 납세자들이 알아채지 못할 정도의 소액을 사기꾼들이 거짓 환급해 받아가면서 심각성이 수면 위로 떠오르지 않았다. 그러나 올해 세금보고 때는 지난해보다 4배 늘어난 200여개의 기업, 대학, 정부기관, 비영리단체 등이 사기를 당하면서 여기에 속한 수십만명의 피해자를 양산했다.

수법은 사기꾼이 회사나 조직의 내부망을 파악한 뒤 CEO나 대표자 행세를 하며 이메일을 보내 대량으로 직원들의 개인정보를 요구하거나, 송금을 지시하는 식이다. 연방 수사국(FBI)은 유사한 형태의 사기를 벌이는 이들이 전국 50개주는 물론, 해외 100여개국에 조직을 두고 광범위하게 사기 행각을 벌이고 있다고 밝힌 바 있다.

사기꾼들이 선호하는 정보는 역시 W-2폼으로 이름, 생년월일, 소셜넘버, 주소, 소득과 환급액 등이 상세히 기재돼 가짜 환급으로 직결되거나 범죄자들이 이용하는 다크 웹(Dark Web) 마켓 플레이스에서 재판매되기도 한다.

IRS의 존 코스키넌 청장은 “해당 기업이나 세금보고 대행자를 완전히 파괴할 수 있는 사기 수법”이라며 “사내 민감한 정보를 다루거나, 송금 권한이 있는 직원을 노려 진짜 회사의 이메일처럼, 진짜 대표인 것처럼 완벽하게 속이고 있다”고 강조했다.

IRS는 기업이나 조직 내 해당 정보 관리자는 물론, 세금보고 대행자에게 각별한 주의를 당부하며 피해를 당하면 즉각 IRS에 알려야 실제 피해로 직결되지 않는다고 조언했다. 특히 매번 다루는 정보가 아닌 만큼 제대로 살피고, 점검하지 않으면 피해를 당한 뒤에도 몇주간 사실을 알지 못하는 경우도 많다고 한다.

IRS는 W-2폼 사기 피해를 신고할 수 있는 별도의 이메일 계정(dataloss@irs.gov)을 운영하며 제목에 ‘W-2 scam’이라고 적어 리포트할 것을 권하고 있다. 여기에 사기꾼이 가짜 대표인 것처럼 행세하면서 보낸 이메일이 있다면 이를 그대로 피싱 신고 이메일 계정(phishing@irs.gov)으로 보내면 된다.

피해 예방을 위한 방안으로 ▲W-2폼과 같은 민감한 자료의 이메일 전달은 이전에 사용한 적이 있는 전화나 구두로 상호 확인한 뒤 보내는데 이메일에 찍힌 전화번호 이용은 자제하고 ▲변동이 있다고 연락을 받으면 직접 내용을 아는 직원과 접촉해 사실관계를 재확인하며 ▲W-2폼 등 개인정보 접근 권한이 있고, 회사를 대표해 송금을 할 수 있는 위치의 직원들은 철저히 교육을 시켜야 한다.

특히 FBI는 보안 전문가와 공동으로 회사 이메일과 유사한 형태로 침투하는 공격 경로에 대한 탐지 시스템을 갖추고, 회신 이메일이 발신 이메일과 다른 부분은 자동으로 체크할 수 있도록 하며, 이메일 배경화면의 색깔을 내부용과 외부용으로 구분해 식별할 수 있도록 조치해야 할 것이라고 권고했다.

<류정일 기자>