미국 국세청(IRS)과 ‘시큐리티 서밋(Security Summit)’은 최근 세무 전문가들을 대상으로 한 새로운 사기 수법들이 등장하고 있다며 각별한 주의를 당부했다.
Taxwell의 입법 담당 매니저 테일러 로디어는 “세무 전문가들은 점점 더 복잡하고 정교해진 사이버 위협에 노출돼 있다”며 “이러한 공격은 개별 회사를 넘어 납세자들에게도 큰 영향을 미치는 만큼, 전문가들은 지속적인 경계와 정보 습득, 철저한 대비가 필수적”이라고 강조했다.
현재 세무 전문가들을 노리는 주요 사기 수법은 다음과 같다.
신규 고객을 가장한 피싱 공격
이 수법은 실제 납세자인 척 위장한 사기범이 세무 전문가에게 세금 관련 도움을 요청하는 형식으로 접근한다. 이는 특정 대상을 노린 피싱 공격으로, 민감한 정보를 빼내려는 의도를 가지고 있다.
세무 전문가의 등록 번호 노리는 피싱
사기범들은 전자신고 식별번호(EFIN), 세무 대리인 등록번호(PTIN), 중앙 권한 문서 번호(CAF) 등 세무 전문가가 사용하는 각종 식별번호를 노리고 피싱 메일을 대량으로 유포하고 있다. 관련 서류를 요구하거나 허위 양식을 첨부한 이메일에 주의해야 한다.
전화, 문자, 서신을 이용한 다양한 사기
- ‘제로 택스 프로그램’이라는 명목으로 세금 채무를 없애주겠다고 접근하며 사회보장번호(SSN)를 요구하는 사례가 급증하고 있다. 세무 전문가는 고객으로부터 이런 사례가 보고될 경우 주의를 환기시킬 필요가 있다.
- 소셜미디어를 통해 허위 세금 정보를 유포하거나, 존재하지 않는 W-2 양식을 만들어 사용하거나, 부당한 세액공제를 청구하도록 유도하는 경우도 있다.
- 문자나 전화를 통해 IRS로부터 환급금이 있다는 거짓말로 금융정보를 빼내려는 피싱 공격도 지속되고 있다.
인공지능(AI)을 활용한 사기
최근에는 AI 기술을 악용해 실제 IRS 공식 문서처럼 보이는 가짜 편지를 우편으로 보내는 방식도 나타나고 있다. 외형상 매우 정교하게 제작돼 피해자가 쉽게 속을 수 있어 각별한 주의가 요구된다.
IRS는 세무 전문가들에게 최신 사기 유형에 대한 정보를 지속적으로 파악하고, 고객 정보 보호를 위한 보안 대책을 철저히 마련할 것을 권고하고 있다.
