W-2(급여지급내역서) e메일 사기 기승
학교·병원 등으로 확산
IRS, 긴급 주의보 내려
경영진 가장해 정보 노려
국세청(IRS)은 개인의 이름·사회보장번호(SSN)·주소 등이 기재된 소득세 신고서와 급여지급내역서(W-2) 등 세금 관련 정보를 요구하는 e메일 사기 행위가 기업의 급여 담당 부서를 비롯해 학교·병원·비영리단체 등으로 확산되고 있다며 지난 2일 긴급 주의보를 내렸다. 존 코스키넌 국세청장은 "e메일 피싱은 훔친 개인정보로 소득세 환급을 신청하고 민감한 정보의 대규모 유출 등 2차 범죄 피해로 확산될 수 있는 위험한 사기 수법"이라며 "지난해부터는 학교, 카지노, 식당 체인점, 임시 인력 파견 기관, 의료기관, 배송 업체, 화물 운송 업체, 비영리단체 등 광범위한 대상을 상대로 사기 행각이 벌어지고 있다"고 말했다.
IRS에 따르면 사기범들은 '스푸핑(Spoofing)'과 같은 해킹 기술을 사용해 회사 경영진을 가장한 e메일을 급여 담당 부서에 발송해 직원 개개인의 W-2 양식, 총급여 요약본 등 정보를 요청하는 방식을 사용한다. 최근에는 기업 최고경영자(CEO)나 고위급 임원 등을 사칭해 송금을 유도하는 변종 사기 'BEC(Business Email Compromise)'도 성행하고 있다. 업무용 e메일을 해킹한 후 타겟 기업의 최고재무책임자(CFO), 감사, HR 등 재무·예산 업무를 담당하는 직원이나 W-2 양식을 취급하는 책임자에게 특정 계좌로 송금을 요청하는 방식으로 주로 '송금(Transfer)' '요청(Request)' '긴급(Urgent)'의 제목을 사용한다. 이 BEC 사기를 통해 수천 달러의 피해를 본 일부 기업도 보고됐다.
이와 관련 IRS는 사기 피해를 방지하기 위해서는 ▶W-2 사기로 의심되면 'W2 스캠(Scam)'이란 제목으로 IRS(phishing@irs.gov)에 신고하고 ▶사기 피해를 입었을 경우엔 연방수사국(FBI)에서 운영하는 인터넷범죄민원센터(Internet Crime Complaint Center·IC3)에 신고할 것을 권고했다. 이외에도 ▶W-2 양식을 도난당한 직원은 연방공정거래위원회(FTC·www.identitytheft.gov)나 IRS(www.irs.gov/identitytheft)에 신고하고 ▶사회보장번호(SSN) 중복으로 소득세 환급이 거절되거나 IRS가 지시할 경우 14039 양식과 신분도용 진술서(Indetity Theft Affidavit)를 작성해야 한다고 밝혔다.
한편 IRS는 소득세 환급 사기 범죄를 예방하고 신분도용 보호를 강화하기 위해 각 주 세무당국·세무전문가·금융기관과 연계해 '시큐리티 서밋(Security Summit)'을 운영하고 있다.
김지은 기자 kim.jieun2@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)