회계사(CPA), 세무사(EA) 등 세금보고 대행자를 노리는 새로운 유형의 이메일 피싱 사기가 등장해 연방국세청(IRS)이 관련 업계에 주의보를 발령했다.

24일 IRS에 따르면 이번 사기는 IRS 온라인 서비스(e-Services)가장해 세금보고 대행자에게 웹사이트 링크가 포함된 이메일을 보내 세금보고 소프트웨어를 업데이트해야 한다며 수신자의 ID와 패스워드를 요구하는 수법이다. 만약 수신자가 별 다른 의심 없이 사기범이 지시를 따를 경우 ID와 패스워드가 그대로 사기범의 수중에 들어가 세금보고 대행자의 온라인 파일링 정보번호(EFIN) 액세스가 가능해진다..

IRS 관계자는 “사기범들은 손에 넣은 EFIN을 이용해 허위 세금보고 서류를 I작성해 IRS에 보내는 방법으로 세금환급금 수령을 시도한다”며 “모든 방법을 동원해 EFIN을 유지·보호할 것”을 부탁했다.

이메일 피싱은 사람들을 유인해 귀중한 개인정보나 금융정보를 제공하도록 부추기기 위해 합법적 사이트를 가장한 웹사이트나 사기성 이메일을 통해 수행되는 전형적인 사기 방식이다.

IRS는 세금보고 대행자를 타겟으로 하는 이메일 피싱 사기를 예방하기 위해서는 ▲링크를 클릭하거나 첨부된 파일을 열어볼 것을 요구하는 수상한 이메일은 즉시 삭제하고 ▲악성 코드나 바이러스 서치를 위해 정기적으로 컴퓨터에 대한 ‘딥 스캔’(deep scan)을 실시하고 ▲컴퓨터나 소프트웨어 사용을 위해 입력해야 하는 패스워드는 숫자와 글자, 심벌이 뒤섞인 복잡한 것으로 바꾸고 ▲직원들에게 이메일 피싱 사기의 위험성을 강조하고 예방법을 교육시킬 것 등을 조언했다. IRS 또는 IRS 관련 기관에서 발송한다고 주장하는 모든 청하지 않은 이메일은 phishing@irs.gov로 보고하는 것이 바람직하다고 IRS는 밝혔다.

<구성훈 기자>