유사 웹사이트 개설 세금환급 명목
이메일 등으로 개인정보 요구

“크레딧카드 번호나 은행 계좌번호 등 개인정보를 주지 마세요.”
세금보고 시즌이 다가오면서 연방국세청(IRS) 등 연방기관을 사칭한 각종 피싱(phishing) 사기가 기승을 부릴 것으로 예상되고 있다.피싱 사기는 이메일이나 전화, 웹사이트 등을 통해 개인 정보를 빼내거나, 돈을 요구하는 것이
다.

세금보고 시즌이면 이같은 사기는 더욱 극성을 부린다.
IRS의 피싱 사기 신고 창구(phishing@irs.gov) 따르면 지난 2008년 3월 한달동안 3만3,000건의 피싱 이메일이 접수됐다. 대부분 IRS를 사칭해 개인 정보를 빼내는 내용이다.대표적인 이메일 사기 유형은 다음과 같다.

첫째, 연방정부가 일정액의 세금 환급을 하고 있다는 내용의 이메일을 납세자에게 보내, 자신들의 웹사이트에 접속하게 한 뒤 개인 정보를 빼내는 것이다.

또다른 유형은 IRS의 ‘사기 방지 위원회(Antifraud Commission)’ 등의 그럴듯한 이름으로 이메일을 보내, 누군가가 납세자의 은행 계좌에서 돈을 빼내려고 시도해 일부 금액이 분실됐고, 세금 관련 정보가 블록(block)돼 있다고 말하는 것이다. 이것 역시 그럴듯하게 IRS의 웹사이트처럼 보이게 만든 자신들의 웹사이트에 들어가게 한 뒤 개인 정보를 풀기 위해 사회보장번호와 은행계좌번호 등을 적게 만드는 수법이다.

세 번째는 복권에 당첨된 것처럼 이메일을 보낸 뒤 당첨금의 세금을 미리 보내라는 식으로 유도해, 사기를 치는 형태다.IRS는 상업적인 목적으로 만든 웹사이트가 IRS의 이름에 .com이나 .org, .net 등의 인터넷 주소를 붙여 사기 행각을 벌이는 일도 자주 발생하고 있다고 지적하면서 “IRS의 유일한 공식 웹사이트는 IRS.gov 뿐”이라고 주의를 당부했다. <김주찬 기자>
C3