IRS에 1~5월 도난신고, 수천명 정보 유출
해커들 수법 첨단화… 암시장에 팔아 이익
납세자의 고급 개인정보를 노리는 해커들이 세금보고 대행자를 집중적으로 노리면서 막대한 연쇄 피해가 우려된다. 연방 국세청(IRS)은 천문학적인 규모의 피싱(phishing) 사기가 판을 치고 있다며 대행자 및 납세자와 연대한 대대적인 캠페인에 나섰다.
IRS는 올해 1~5월 전국적으로 세금보고 대행자 177개사에 대한 고객 정보 도난 신고가 있었다고 10일 밝혔다. 매주 평균 3~5건씩 사건이 발생한 것으로 개별 대행자가 여러 법인 또는 개인 납세자의 정보가 보관중인 것을 감안하면 최소한 수천명의 납세자 정보가 유출됐을 것으로 추정된다.
해커들은 정교하게 설계된 바이러스를 심은 첨부 파일이나 링크를 세금보고 대행자에게 보내는 식의 미끼를 던지거나, 대행자의 전자 세금보고 ID 등을 빼돌리는 수법으로 시스템에 접근해 대행자가 보관하고 있는 막대한 양의 납세자 정보를 무단으로 수집했다.
IRS의 존 코스키넌 청장은 “해커들의 수법이 날로 진화하면서 세금보고 대행자들까지 현혹되고 있다”며 “기하급수적으로 늘어나고 있는 위협에 맞서 지속적인 교육과 예방 노력을 기울일 것”이라고 강조했다.
실제 피싱 사기는 급격하게 늘고 있다. 사이버범죄 예방 국제연대인 안티피싱 워킹그룹(APWG)에 따르면 지난해 이뤄진 피싱 사기는 120만건으로 전년도에 비해 65% 증가했다. 현재 매달 이뤄지고 있는 피싱 공격은 9만3,000여건에 달하며 이는 지난해 같은 기간에 비해 무려 5,763%가 급증한 것이다.
주목할 점은 지난해 기준 약 9만여건의 피싱 공격 한건당 수백만개의 이메일이 포함되면서 하루 1,000억개의 피싱 이메일이 범람해 정부, 공공기관, 기업을 막론하고 전체 85% 이상의 단체들을 위협하고 있다.
이동통신사 버라이즌의 최신 통계에서도 14명의 미국인 중 1명은 피싱 사기에 당한 전력이 있으며 이중 4분의 1 가량은 두번 이상의 피해를 당한 것으로 나타났다. 사기꾼 입장에서 성공한 사기의 95%는 미끼를 문 피해자의 시스템에 침투해 원격으로 시스템을 조정할 수 있는 악성코드(malware) 방식이 사용됐고, 81%는 패스워드를 빼내는 수법이 차지했다.
이처럼 빼낸 정보를 해커와 사기꾼은 암시장에 되파는 식으로 이익을 취하는데 당연히 고급정보일수록 높은 가격을 받고 있다. 이 부분에서 해커들은 납세와 관련된 개인의 고급정보를 다량으로 갖고 있는 세금보고 대행자를 노린다는 설명이다.
대책 마련에 나선 IRS는 11일 플로리다주 올랜도에서 열린 ‘IRS 전국 택스 포럼’ 개막에 발맞춰 향후 10주 일정으로 ‘미끼를 물지마’(Don‘t Take The Bait) 캠페인을 펼친다. IRS는 연방수사국(FBI), 연방기술표준원(NIST)과 공동으로 진행하는 이번 캠페인을 통해 대행자 뿐 아니라 일반 납세자들을 대상으로 피싱 이메일, 사업자 정보 및 계좌 도난, 랜섬웨어, 원격 공격, 기업 메일 누설 등을 다룰 예정이다. <류정일 기자>