미국 연방 국세청(IRS) 웹사이트가 해킹 당해 납세자 10만명 정보가 유출됐다고 IRS가 26일(현지시각) 발표했다.
IRS는 해커들이 지난 2월부터 이달 중순까지 웹사이트 ‘증명서 발급(Get Transcript)’ 시스템에 접근한 뒤 납세자 개인 생년월일과 주소, 사회보장번호 등을 훔쳤다고 밝혔다. 해커 신원은 밝혀지지 않았다.
해커들은 소셜 미디어를 통해 얻은 외부 정보를 활용, 본인 확인 질문에 응답했다. 이들은 납세자 20만여명 계정에 접근해 이 중 절반을 뚫는 데 성공했다. 이 과정에서 약 1만5000건, 총 5000만달러(약 553억원)에 달하는 허위 세금이 환급된 것으로 IRS는 파악했다.
증명서 발급 시스템은 미국인이 온라인 세금 납부시 이용하는 시스템으로 최근 5년간 세금 환급 내역 등 국세청과 관련된 처리 내역을 모두 볼 수 있다. IRS 시스템과는 별도로 운영되고 있으며 IRS는 최근 이 시스템을 폐쇄했다. IRS는 피해자들에게 정보유출을 개별 통보하고 현재 정보 유출 여부 확인 서비스를 제공 중이다.
존 코스키넨 국세청장은 “이번 일은 분명 조직적 범죄집단 소행”이라고 말했다.
김주연기자 pillar@etnews.com
