많은 한인들도 사용하는 이메일인 ‘핫메일’(hotmail)을 사용하는 납세자를 타겟으로 하는 이메일 피싱사기가 기승을 부리고 있다.

이에 따라 연방국세청(IRS)이 주의를 당부하고 나섰다.

IRS에 따르면 사기범들은 핫메일 사용자들에게 ‘Internal Revenue Service Email No. XXXX | 곧 귀하의 요청을 처리 중입니다. | TXXXXXX-XXXXXXXX’ 라는 내용의 이메일을 보내 수신자로 하여금 가짜 마이크로소프트(MS) 페이지에 로그인 하도록 유도한다.

만약 수신자가 사기범의 지시에 따라 MS 계정에 들어가면 이름과 주소, 전화번호, 소셜번호 등 개인정보를 입력하라는 메시지가 뜨며 아무 의심 없이 정보를 입력하면 사기범의 수중에 소중한 개인정보가 넘어가게 된다.

IRS는 “현재까지 900건이 넘는 핫메일 사용자 대상 이메일 피싱사기가 접수됐다”며 “핫메일 피싱과 연관된 모든 웹사이트를 폐쇄조치 했으나 핫메일을 사용하는 납세자라면 유사한 사기에 말려들지 않도록 조심할 것”을 부탁했다.

IRS는 절대로 이메일을 통해 납세자의 개인 정보를 요구하지 않는다고 밝혔다. IRS는 만약 납세가가 개인 및 재정정보를 요구하는 수상한 이메일을 받을 경우 phishing@irs.gov로 이메일을 포워드한 후 컴퓨터나 스마트폰에서는 삭제할 것을 조언했다.

IRS는 다양한 이메일 피싱사기를 예방하기 위해서는 ▲웹사이트 링크를 클릭하거나 첨부된 파일을 열어볼 것을 요구하는 수상한 이메일은 즉시 삭제하고 ▲악성 코드나 바이러스 서치를 위해 정기적으로 컴퓨터에 대한 ‘딥 스캔’(deep scan)을 실시하고 ▲컴퓨터나 소프트웨어 사용을 위해 입력해야 하는 패스워드는 숫자와 글자, 심벌이 뒤섞인 복잡한 것으로 바꾸고 ▲고객들의 세금보고 서류를 다루는 직원들에게 이메일 피싱 사기의 위험성을 강조하고 예방법을 교육시킬 것 등을 조언했다.

한편 IRS는 회계사(CPA), 세무사(EA) 등 세금보고 대행자를 노리는 이메일 피싱 사기 또한 기승을 부리고 있다고 밝혔다.

IRS에 따르면 새로운 사기는 세금보고용 소프트웨어 회사를 가장해 세금보고 대행자에게 웹사이트 링크가 포함된 이메일을 보내 수신자가 링크를 클릭하면 해당 소프트웨어를 업데이트해야 한다며 수신자의 세금보고 대행자 고유번호(PTIN), 온라인 파일링 정보 번호(EFIN) 등을 요구한다.

<박수정 기자>