지역별 뉴스를 확인하세요.

W-2(급여지급내역서) e메일 사기 기승

학교·병원 등으로 확산
IRS, 긴급 주의보 내려
경영진 가장해 정보 노려

지난달 23일부터 2016년 소득세 신고가 시작되면서 개인정보를 노리는 e메일 피싱 사기(Phishing Scam)가 기승을 부리고 있어 각별한 주의가 요구된다.

국세청(IRS)은 개인의 이름·사회보장번호(SSN)·주소 등이 기재된 소득세 신고서와 급여지급내역서(W-2) 등 세금 관련 정보를 요구하는 e메일 사기 행위가 기업의 급여 담당 부서를 비롯해 학교·병원·비영리단체 등으로 확산되고 있다며 지난 2일 긴급 주의보를 내렸다. 존 코스키넌 국세청장은 "e메일 피싱은 훔친 개인정보로 소득세 환급을 신청하고 민감한 정보의 대규모 유출 등 2차 범죄 피해로 확산될 수 있는 위험한 사기 수법"이라며 "지난해부터는 학교, 카지노, 식당 체인점, 임시 인력 파견 기관, 의료기관, 배송 업체, 화물 운송 업체, 비영리단체 등 광범위한 대상을 상대로 사기 행각이 벌어지고 있다"고 말했다.

IRS에 따르면 사기범들은 '스푸핑(Spoofing)'과 같은 해킹 기술을 사용해 회사 경영진을 가장한 e메일을 급여 담당 부서에 발송해 직원 개개인의 W-2 양식, 총급여 요약본 등 정보를 요청하는 방식을 사용한다. 최근에는 기업 최고경영자(CEO)나 고위급 임원 등을 사칭해 송금을 유도하는 변종 사기 'BEC(Business Email Compromise)'도 성행하고 있다. 업무용 e메일을 해킹한 후 타겟 기업의 최고재무책임자(CFO), 감사, HR 등 재무·예산 업무를 담당하는 직원이나 W-2 양식을 취급하는 책임자에게 특정 계좌로 송금을 요청하는 방식으로 주로 '송금(Transfer)' '요청(Request)' '긴급(Urgent)'의 제목을 사용한다. 이 BEC 사기를 통해 수천 달러의 피해를 본 일부 기업도 보고됐다.

이와 관련 IRS는 사기 피해를 방지하기 위해서는 ▶W-2 사기로 의심되면 'W2 스캠(Scam)'이란 제목으로 IRS(phishing@irs.gov)에 신고하고 ▶사기 피해를 입었을 경우엔 연방수사국(FBI)에서 운영하는 인터넷범죄민원센터(Internet Crime Complaint Center·IC3)에 신고할 것을 권고했다. 이외에도 ▶W-2 양식을 도난당한 직원은 연방공정거래위원회(FTC·www.identitytheft.gov)나 IRS(www.irs.gov/identitytheft)에 신고하고 ▶사회보장번호(SSN) 중복으로 소득세 환급이 거절되거나 IRS가 지시할 경우 14039 양식과 신분도용 진술서(Indetity Theft Affidavit)를 작성해야 한다고 밝혔다.

한편 IRS는 소득세 환급 사기 범죄를 예방하고 신분도용 보호를 강화하기 위해 각 주 세무당국·세무전문가·금융기관과 연계해 '시큐리티 서밋(Security Summit)'을 운영하고 있다.

김지은 기자 kim.jieun2@koreadaily.com