미 국세청 해킹 피해자 22만명 추가

다음 세금신고 시기 재발 우려 계속

[사진=NBC 뉴스 화면 캠처 ]

아주경제 워싱턴특파원 박요셉 기자 =납세자 10만명 이상의 개인정보가 유출된 것으로 알려졌던 미국 연방국세청(IRS) 웹사이트 해킹 규모가 이보다 훨씬 큰 것으로 파악됐다.

미 국세청은 17일(현지시간) 지금까지의 조사 결과, 해커들에게 정보가 노출된 것으로 보이는 납세자가 22만 명 추가됐다고 발표했다.

지난 5월 국세청은 해커들이 2월부터 5월 중순까지 웹사이트 ‘증명서 발급(Get Transcript)’ 시스템에 접근한 뒤 납세자 개인 생년월일과 주소, 사회보장제도(소셜시큐리티) 번호 등을 훔쳤다고 발표했다.

당시 조사에서는 피해자가 11만여명으로 알려졌으나 조사가 진행되며 그 규모가 크게 늘어난 것이다. 이에 따라 현재까지 밝혀진 전체 피해자 규모는 33만4000명으로 불어났다.

국세청은 해커들이 39만 명의 계정에 접근을 시도해 22만 명의 계정을 뚫었으며 17만 명에 대해서는 실패한 것으로 보고 있다. 이 과정에서 약 1만5000건, 총 5000만달러에 달하는 허위 세금이 환급된 것으로 파악했다.

국세청은 추가로 드러난 피해자에게 조만간 이 같은 사실을 개별 통지하는 한편 피해 방지 정보를 제공하겠다고 밝혔다.

미국 세금신고 과정에서 가장 대표적인 개인정보 도용 범죄의 유형은 다른 사람의 정보를 이용해 세금환급을 받아 가로채는 방식이다. 이 경우 대다수 피해자들이 자신의 세금신고롤 할 때까지 누군가 정보를 도용해 이미 세금환급까지 받아간 사실을 알아채지 못한다.

국세청은 해커들이 훔친 납세자들의 개인정보를 이용해 웹사이트의 증명서 발급 시스템에 접속해 부당하게 세금환급을 받거나 증빙 서류를 요청했다고 설명했다. 증명서 발급 시스템은 온라인 세금 납부시 이용하는 시스템으로 최근 5년간 세금 환급 내역 등 국세청과 관련된 처리 내역을 모두 볼 수 있다.

이 시스템은 국세청 기본 시스템과는 별도로 운영되고 있으며 지난 5월 국세청은 이 시스템을 폐쇄했다. 국세청은 해커들이 여러 경로를 통해 수집한 방대한 개인정보를 취합해 정교한 형태의 세금환급 사기를 계획한 것으로 보고 있다.

실제 허위 세금환급에는 수 천 명 규모의 개인정보가 사용된 것으로 밝혀졌다. 그러나 더 큰 문제는 아직까지 이런 일을 저지른 해커 조직을 찾지 못한 만큼 내년 초 2014년 세금신고 때에도 이런 범죄가 반복될 수 있다는 점이다.