[한복만 목사의 TAX 이야기] 당신의 계정은 안녕하십니까? > 칼럼

• 목록

최근 160억 개의 사용자 이름과 비밀번호와 같은 개인정보가 유출된 사건은 전 세계를 충격에 빠뜨렸습니다. 이는 단일 해킹 사건이라기보다는, 수년간 수집된 '인포스틸러(infostealer)' 악성코드 감염 및 기존 유출 데이터들이 통합되어 발생한 것으로 보인다고 전문가들은 말합니다. 애플, 구글, 페이스북 등 주요 플랫폼의 사용자 정보도 포함되어 있어 사태의 심각성을 더합니다. 유출된 정보는 URL과 로그인 정보 형태로 되어 있어 자동화된 계정 탈취에 악용될 수 있습니다.

일반적인 대처 방안

1. 즉시 비밀번호 변경: 유출된 계정의 비밀번호를 즉시 변경하고, 모든 온라인 계정에 고유하고 강력한 비밀번호를 사용해야 합니다. 12~16자 이상의 대소문자, 숫자, 특수문자 조합이 권장됩니다.

2. 2단계 인증(MFA) 활성화: 비밀번호만으로는 안전하지 않기에 2단계 인증을 활성화해야 합니다. SMS, 인증 앱 등을 통한 2단계 인증을 활성화하여 계정 보안을 강화해야 합니다.

3. 'Have I Been Pwned' 확인: 이메일 주소나 전화번호가 유출되었는지 'Have I Been Pwned'와 같은 사이트에서 확인하고, 유출된 정보가 있다면 즉시 조치해야 합니다. 필자도 확인해 보니 4개의 이메일 중에 두 개가 유출된 것으로 확인되었습니다.

4. 비밀번호 관리 프로그램 사용: 안전한 비밀번호 관리 프로그램를 사용하여 복잡한 비밀번호를 생성하고 저장하는 것이 편리하고 안전합니다.

세금 신고에 미치는 영향

이번 유출 사건은 세금 신고에 매우 직접적이고 심각한 영향을 미칠 수 있습니다. 유출된 정보는 단순히 온라인 계정을 탈취하는 것을 넘어, 납세자의 금융 및 개인 정보를 악용하여 세금 사기를 저지르는 데 활용될 수 있기 때문입니다.

세금 신고에 미치는 주요 영향은 다음과 같습니다.

1. 신분 도용을 통한 허위 세금 신고

· 사회보장번호(SSN) 탈취: 유출된 사용자 이름과 비밀번호를 통해 해커들은 이메일 계정 등 다른 중요 온라인 계정에 접근할 수 있습니다. 이들 계정에는 종종 SSN, 생년월일, 주소 등 민감한 개인 식별 정보가 포함되어 있거나, 이러한 정보에 접근할 수 있는 경로가 있을 수 있습니다.

· 허위 신고서 제출: 탈취된 SSN과 개인 정보를 이용하여 사기범들은 납세자의 이름으로 가짜 세금 신고서를 제출할 수 있습니다. 이 허위 신고서는 보통 과도한 환급금을 청구하고, 이를 사기범의 계좌로 입금하도록 유도합니다.

· 납세자의 환급 지연 또는 거부: 납세자가 세금 신고서를 제출하려고 할 때, 이미 같은 SSN으로 신고서가 제출되어 있기 때문에 IRS 시스템에서 오류가 발생하고, 진짜 납세자의 환급이 지연되거나 거부될 수 있습니다.

2. 고용 관련 신분 도용

· 허위 W-2 또는 1099 발행: 유출된 개인 정보가 고용주 정보와 결합될 경우, 사기범들은 납세자의 SSN을 이용하여 허위 W-2(급여 및 세금 명세서) 또는 1099(기타 소득 명세서) 양식을 만들어 세금 신고에 악용할 수 있습니다.

· 세금 부채 발생: 납세자가 알지 못하는 소득이 보고되면서, 실제 소득보다 더 많은 소득이 IRS에 보고되어 납세자의 세금 부채가 늘어나거나 예상치 못한 세금 고지서를 받게 될 수 있습니다.

3. IRS 온라인 계정 탈취

                                                                                                 

IRS는 납세자들이 세금 정보를 확인하고 세금을 납부하며 기타 서비스를 이용할 수 있는 온라인 계정을 제공합니다. 이번 유출 사건에서 만약 사용자가 다른 웹사이트와 동일한 비밀번호를 IRS 온라인 계정에도 사용했다면, 해당 계정이 탈취될 위험이 있습니다. 계정이 탈취되면 사기범은 납세자의 과거 세금 신고 내역, 개인 정보, 연락처 등을 확인하고 이를 추가적인 사기에 활용할 수 있습니다.

4. 피싱 및 스미싱 공격 증가

유출된 사용자 이름과 이메일 주소는 더욱 정교한 피싱(이메일 사기) 및 스미싱(문자 메시지 사기) 공격의 기반이 됩니다. 사기범들은 유출된 정보를 바탕으로 납세자의 신뢰를 얻어 IRS나 다른 정부 기관을 사칭하며 추가적인 민감한 정보를 요구하거나 악성 코드를 설치하도록 유도할 수 있습니다. 세금 신고 시즌은 이러한 사기가 특히 기승을 부리는데 유출된 정보를 이용한 표적형 공격의 위험이 더욱 커집니다.

세금 관련 대응 방안

이러한 위험을 최소화하기 위해서는 위에 제시된 기본적인 보안 수칙을 철저히 지키는 것이 매우 중요합니다. 특히, IRS의 신분 보호 PIN (IP PIN) 프로그램을 활용하고, 신분 도용이 의심될 경우 즉시 IRS 신분 보호 특수부(Identity Protection Specialized Unit)에 연락하고 Form 14039(신분 도용 진술서)를 제출하는 등 IRS가 제공하는 보호 조치를 적극적으로 활용해야 합니다. 또한, 자신의 신용 보고서를 정기적으로 확인하여 의심스러운 계정 개설이나 활동이 있는 지를 확인하는 것이 필수적입니다.

한복만 목사 및 Tax Advisor (EA) 

(솔로몬 세무회계, 321-750-6774, www.solomontax.net)