지역별 뉴스를 확인하세요.

W-2 해킹 주의보…임원 가장한 이메일도

보안시스템 구축하고
철저한 확인절차 필요

세금보고 시즌이 시작되면서 직장인들의 연말정산 임금명세서(W-2)가 신분도용범죄자들의 집중 표적이 되고 있는 것으로 나타났다.

지난주에 열렸던 '2017 사이버시큐리티 RSA 콘퍼런스'에 참석한 전문가들은 납세자들의 민감한 정보가 담겨 있는 W-2양식을 빼내려는 이메일 피싱 공격이 기승을 부리고 있다며 각별한 주의를 당부했다.

대상도 기업에서 학교, 병원, 비영리단체 등은 물론 세금보고 업무 대행자와 업체 인사관리자까지 확대되고 있어 국세청(IRS)도 특별 주의보를 내린 상황이다.

특히 W-2에는 이름·소셜시큐리티번호·주소 등의 정보가 있어 유출될 경우 크레딧카드 등 2차 신분도용 사기 피해도 우려된다는 게 전문가들의 지적이다. 사기범들은 '스푸핑(Spoofing)'과 같은 해킹 기술을 사용해 해당 기업 혹은 단체의 대표나 고위임원으로 가장해 급여나 인사 담당자 등에게 이메일을 보내 직원 개인정보를 통째로 빼내는 수법을 사용하고 있다.

전문가들은 기업들이 W-2 양식을 디지털화해서 보관하고 있어 한 번의 피싱으로 손쉽게 많은 정보를 빼낼 수 있는데다 이메일 커뮤니케이션의 보편화도 피싱 사기가 극성을 부리는 원인이라고 지적했다.

또 개인정보 취급자들의 안이한 생각도 이런 범죄가 증가하는 이유중 하나라는 게 전문가들의 설명이다.

전문가들은 이 같은 사기 예방을 위해서는 보안시스템을 구축하고, 개인정보 취급 담당자들 대상으로 트레이닝 프로그램 시행과 이중삼중의 확인 절차가 필요하다고 조언했다.

IRS는 이미 두 차례나 W2 피해를 입은 업체가 있을 정도로 관련 사기가 기승을 부리고 있다면서 의심되는 이메일을 받으면 'W2 스캠(Scam)'이란 제목으로 IRS(phishing@irs.gov)에 신고할 것도 주문했다.

진성철 기자 jin.sungcheol@koreadaily.com