첨단 테크놀러지로 ‘무장’한 사기범들이 회계사·세무사 등 세금보고대행자들의 컴퓨터를 원격조종해 납세자들의 개인 정보를 탈취한 후 허위 세금보고 서류를 제출, 세금환급금을 타내고 있는 것으로 드러났다.
지난 2일 연방 국세청(IRS)에 따르면 지난 4월 연방 정부 세금보고 연기를 신청한 납세자들의 세금보고 접수 마감일이 오는 10월17일로 다가오면서 세금보고 대행자들의 컴퓨터가사기범들에게 해킹을 당하는 사례가잇달아 발생해 세금보고 대행업계에비상이 걸렸다.
존 코스키넨 IRS 커미셔너는“ 지난1~2개월 동안 미 전역에서 세금보고대행자의 세금보고 소프트웨어가 사기범들에게 해킹을 당한 경우가 20여건 보고됐다”며 “사기범들은 컴퓨터 안에 보관된 고객들의 이름, 주소,소셜번호 등 중요한 정보를 빼내 허위로 세금보고를 한 뒤 세금환급금을 자신들의 금융계좌로 송금토록 하는 수법을 사용하고 있다”고 밝혔다.
또한 사기범들은 컴퓨터 원격조종을 통해 또한 납세자가 세금환급금수령을 목적으로 회계사 등에게 전달한 금융계좌 어카운트를 다른 것으로 바꿔 중간에서 돈을 가로채는수법도 사용하고 있다.
전문가에게 세금보고를 의뢰하는고객들도 불안하기는 마찬가지다. 언제 중요한 정보가 사기범의 손에 넘어갈지 모르기 때문이다.
해마다 CPA를 통해 세금보고를 한다는 한인 직장인 서모(40)씨는 “세금보고를 할 때마다 150달러의 수수료를 내는데 CPA들의 컴퓨터까지 해킹 타겟이 된다는 게 놀랍다”며 “내년부터 터보택스 같은 소프트웨어로내가 직접 세금보고를 해야 할 것 같다”고 말했다.
한 한인 CPA는“ 500명이 넘는 고객들의 세무관련 정보가 사무실 내 컴퓨터에 저장되어 있기 때문에 직원들에게 수시로 컴퓨터 내 바이러스나 악성코드 감염여부를 점검하도록 지시하고 있다”며 “아직까지 고객의 정보가 도난당한 불상사는 없다”고 말했다.
컴퓨터 원격조종은 애플, 마이크로소프트 등 테크놀러지 기업들이 고객들이 제기한 각종 컴퓨터상 문제를해결하기 위해 활용하는 기술로 회사 직원이 어디에 있든지 간에 멀리떨어진 고객의 컴퓨터를 자유롭게 제어할 수 있다. 쉽게 말해 타인의 컴퓨터 화면을 자신이 사용하는 컴퓨터에 고스란히 옮겨놓고 마음대로 조작하는 것이다.
IRS 관계자는“ 세금보고 연기 신청을 한 납세자들의 세금보고 마감일을 앞두고 세금보고 대행자를 타겟으로 하는 새로운 수법의 사기가 등장했다”며 “세금보고 대행자들은 고객들의 정보가 범죄자의 손에 넘어가는 일이 없도록 컴퓨터 보안에 신경써야 한다”고 조언했다.
IRS는 컴퓨터 보안에 구멍이 뚫리는 것을 예방하기 위해서는 ▲바이러스나 악성코드 감염여부를 확인하기위한 컴퓨터 ‘딥 스캔’ (deep scan)을실시하고 ▲컴퓨터나 소프트웨어 액세스에 필요한 패스워드를 최소 8개이상의 숫자, 글자, 스페셜 캐릭터 조합 등 어려운 것으로 변경하고 ▲수상한 발신자가 보낸 이메일에 첨부된파일이나 웹사이트 링크를 열지 말고삭제하고 ▲웹브라우저, 어도비 플래시, 윈도, 자바 등 OS나 인터넷 관련모든 프로그램을 최신 버전으로 업데이트 하고 ▲윈도 내 원격제어 기능을 사용하지 않을 경우 이를 꺼놓을것을 조언했다.
Life Guide
Board
Children - Education
