IRS 사이트 뚤려 10만가구 납세정보 빼갔다
IRS 예전 세금보고기록 요청 사이트 뚤려
10만 4천가구 정보누출, 10만가구는 실패
미국 IRS 국세청의 사이트 일부가 뚤리면서 미국민 10만가구의 납세정보가 누출돼 신분도용범죄에 사용 되고 있는 것으로 드러나 파문을 일으키고 있다
신분도용범죄자들은 다른 곳에서 빼낸 신분정보를 도용하는데에서 한발 더 나가IRS와 정부기관에서 기록을 빼내 범죄를 자행하는 대담하고 정교한 수법을 보여주고 있다
미국민들의 가장 민감한 세금정보를 다루고 있는 IRS(국세청)가 신분도용범죄자들에게 맥없이 뚤려 세금 보고 기록이 대거 누출되고 사기 택스 리펀드 지급 등 막대한 피해를 입고 있다.
IRS 국세청은 온라인 서비스 가운데 하나인 과거 세금보고 기록을 신청하는Get Transcript 프로그램이 신분도용범죄자들에 의해 뚤렸다고 시인했다.
신분도용범죄자들은 IRS 사이트에 접속하는데 성공해 미국민 10만 4000가구의 과거 세금보고 기록을 빼내갔다고IRS는 밝혔다.
또다른 10만 가구에 대해선 시도하다가 실패한 것으로 나타났다.
신분도용범죄자들은 지난 2월부터5월 중순까지 가장 철저한 보안조치가 취해져 있을 것으로 보였던 IRS 사이트에서 50%가 넘는 접속 성공률을 보이며 미국민 납세정보를 빼내간 셈이 됐다.
IRS는 이번에 과거 세금보고 기록을 빼내간 신분도용범죄자들에게 적어도 1만 5000건, 5000만달러를 택스 리펀드, 세금환급금으로 지급하는 사기를 당한 것으로 인정했다.
IRS는 또 이들이 빼내간 세금보고기록으로 내년이후의 세금보고시에도 부정환급금을 타내려 시도할 것 으로 우려하고 있다.
이번 사태는 가장 민감한 정보를 다뤄 가장 보안이 완벽해야 하는 IRS사이트가 맥없이 뚤린데다가 신분도용범죄가 한층 정교해져 피해가 눈덩이 처럼 불어날 것이라는 경종을 울리고 있다.
신분도용범죄자들은 IRS 사이트에 접속하면서 다른 곳에서 훔쳐낸 소셜 번호와 생년월일, 주소, 심지언 당사자만 알수 있는 보안질문과 답변까지 정확하게 기입하는 놀라운 수법을 보여주고 있다.
이들은 개인신분정보를 해킹한 후 페이스북이나 트위터 등 SNS에서 보안질문과 답변을 빼내는 새로운 수법을 쓰고 있으며 허위 세금보고를 한후 추적이 어려운 체킹 어카운트로 세금환급금을 받아 잠적하고 있는 것으로 IRS는 밝혔다.