연방국세청(IRS)은 공인회계사들에게 교묘한 피싱 이메일을 보내 고객들의 개인정보를 훔쳐가는 사기성 이메일이 극성을 부리고 있어 각별한 주의가 요망된다고 최근 밝혔다.

신용절도범들이 특별히 팬데믹으로 인해 재택근무가 보편화되고 있는 것과 맞물려 공인회계사들에게 컴퓨터 시스템을 감염시키는 각종 이메일 링크나 어태치먼트롤 보내 결국은 고객의 정보까지 도용당할 수 있는 우려까지 낳고 있다. 국세청은 이런 사기성 이멜의 피해자가 되는 것을 사전에 방지하기 위해서는 전산 시스템을 더욱 공고히하고 고객의 데이터를 안전한 곳에 잘 보관하고 있어야 한다고 강조했다.

신용절도범들은 무차별적으로 전산시스템을 공략해 납세자는 물론 공인회계사들의 개인정보를 탈취하기대문에 항상 경계태세를 늦추지 않는 가운데 고객들과 자신의 정보를 안전하게 보호하는 업무에 주력해야한다는 것이 연방국세청의 입장이다.

특히 개인의 암호, 은행구좌, 크레딧 카드 회사, 심지어는 IRS 등을 통해 교묘한 방범으로 사기성 이메일이 들어오기 때문에 사기당하기 쉽다는 것이다. 보통 이들은 다급한 톤으로 비상 상황임을 알리는 이야기를 전하면서 자신들이 보낸 링크나 어태치먼트를 클릭하도록 유도하기 때문에 속기가 쉬워 더욱 각별한 주의가 요망되고 있다.

이런 사기성 이메일을 보통 스피어 피싱(spear phishing)이라고 부르며 고객보다는 공인회계사 등 세금관련 전문가들을 더욱 공략하고 있다.

팬데믹으로 인해 많은 공인회계사나 세금전문가들이 원격 혹은 재택으로 근무하면서 전화나 혹은 방문해서 일할 때보다 이런 사기성 이메일이 더욱 더 극성을 부리고 있는 상황이다.

피해자들이 사기성 이멜을 부지불식중에 클릭했을 경우 맬웨어(악성소프트웨어)는 그들의 컴퓨터 시스템에 침입해 고객의 정보를 빼간다. 신용 절도범들은 원격조종 트로이목마 악성코드로 공인회계사들의 세금보고중인 양식을 완성해 이파일한후 이때 리펀드를 받기위해 은행구좌번호를 바꾸기까지 하는 것으로 알려졌다.

따라서 고객들이 선의의 피해를 당하지 않도록, 즉 고객들의 중요한 개인정보를 보호하기위해 공인회계사 등 세금 전문가들이 보안장치를 더욱 더 공고히 하는 것이 매우 중요하다고 연방국세청은 거듭 강조하고 있다.

<박흥률 기자>