美 국세청, 웹사이트 해킹 당해 554억 원 세금 잘못 환급

입력 2015. 5. 27. 20:10 수정 2015. 5. 27. 20:22
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[동아일보] 미국 연방 국세청(IRS)의 웹사이트가 신원 미상의 해커들에게 뚫려 554억 원에 달하는 세금이 잘못 환급된 것으로 드러났다. 26일 뉴욕타임스에 따르면 신원 불명의 해커들이 올 2월부터 이달 중순까지 약 4개월 동안 IRS의 웹사이트에 접속해 약 20만 명의 계정에서 인증 절차를 시도했고 10만4000명의 계정을 뚫었다. 해커들은 침입한 계정 중에서 약 1만5000명의 계정에 세금 환급을 받아야 한다고 IRS에 요청해 5000만 달러(약 554억 원)의 세금을 허위로 타갔다.

해커들은 IRS의 웹사이트 중 ‘증명서 발급(Get Transcript) 시스템’에 접속해 세금 환급을 요청했다. 이들은 사전에 다른 경로를 통해 납세자의 e메일 주소, 비밀번호, 사회보장번호, 생년월일 등을 확보했고 이를 활용해서 본인 인증 절차를 무사히 통과할 수 있었다. 증명서 발급 시스템은 납세자들이 온라인으로 세금을 낼 때 사용하는 시스템으로 최근 5년 동안의 세금 환급 내역을 볼 수 있다. 존 코스키넨 국세청장은 “아마추어의 소행은 아니다. 분명 조직적인 범죄 집단의 소행”이라고 말했다.

하지만 미 국세청은 해킹을 당한 증명서 발급 시스템은 세금 정산을 총괄적으로 담당하는 중앙전산망과는 별도로 운영되고 있다고 해명했다. 미 국세청은 “중앙 전산망에는 피해가 없다”고 했다. 국세청은 해커들의 침입을 확인한 뒤 지난주부터 증명서 발급 시스템을 일시 중단하고 수사를 의뢰했다. 이번 해킹은 해외 해커의 소행일 가능성도 있는 것으로 알려졌다.

미 국세청은 해킹 피해는 아니었지만 2013년 다른 사람의 명의를 도용한 사기범에게 40억 달러(약 4조4200억 원)의 세금을 환급하기도 했다. 허술한 보안 및 환급 시스템에 대한 비판이 다시 제기될 것으로 보인다.

이유종기자 pen@donga.com

[☞오늘의 동아일보][☞동아닷컴 Top기사]
ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지

Copyright © 동아일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?