美 국세청, 웹사이트 해킹 당해 554억 원 세금 잘못 환급
[동아일보] 미국 연방 국세청(IRS)의 웹사이트가 신원 미상의 해커들에게 뚫려 554억 원에 달하는 세금이 잘못 환급된 것으로 드러났다. 26일 뉴욕타임스에 따르면 신원 불명의 해커들이 올 2월부터 이달 중순까지 약 4개월 동안 IRS의 웹사이트에 접속해 약 20만 명의 계정에서 인증 절차를 시도했고 10만4000명의 계정을 뚫었다. 해커들은 침입한 계정 중에서 약 1만5000명의 계정에 세금 환급을 받아야 한다고 IRS에 요청해 5000만 달러(약 554억 원)의 세금을 허위로 타갔다.
해커들은 IRS의 웹사이트 중 ‘증명서 발급(Get Transcript) 시스템’에 접속해 세금 환급을 요청했다. 이들은 사전에 다른 경로를 통해 납세자의 e메일 주소, 비밀번호, 사회보장번호, 생년월일 등을 확보했고 이를 활용해서 본인 인증 절차를 무사히 통과할 수 있었다. 증명서 발급 시스템은 납세자들이 온라인으로 세금을 낼 때 사용하는 시스템으로 최근 5년 동안의 세금 환급 내역을 볼 수 있다. 존 코스키넨 국세청장은 “아마추어의 소행은 아니다. 분명 조직적인 범죄 집단의 소행”이라고 말했다.
하지만 미 국세청은 해킹을 당한 증명서 발급 시스템은 세금 정산을 총괄적으로 담당하는 중앙전산망과는 별도로 운영되고 있다고 해명했다. 미 국세청은 “중앙 전산망에는 피해가 없다”고 했다. 국세청은 해커들의 침입을 확인한 뒤 지난주부터 증명서 발급 시스템을 일시 중단하고 수사를 의뢰했다. 이번 해킹은 해외 해커의 소행일 가능성도 있는 것으로 알려졌다.
미 국세청은 해킹 피해는 아니었지만 2013년 다른 사람의 명의를 도용한 사기범에게 40억 달러(약 4조4200억 원)의 세금을 환급하기도 했다. 허술한 보안 및 환급 시스템에 대한 비판이 다시 제기될 것으로 보인다.
이유종기자 pen@donga.com
[☞오늘의 동아일보][☞동아닷컴 Top기사] |
Copyright © 동아일보. 무단전재 및 재배포 금지.
- 정부 “의대 교수도 집단 사직땐 진료유지명령 검토”
- 與 하남갑 ‘尹호위무사’ 이용 승리, 추미애와 대결…이혜훈, 하태경 꺾어
- 민주당 선대위 출범, 이재명-이해찬-김부겸 ‘3톱’ 체제
- 與선대위, 한동훈 ‘원톱’에 윤재옥·나경원·원희룡·안철수 공동위원장 체제
- 반미 단체 출신 전지예, 野 비례 후보 자진 사퇴
- 전세사기 피해 1년, 끝나지 않는 고통
- 아무런 전조 증상 없이 갑작스럽게 빙빙~ 도는 것 같아
- 尹, 종교지도자들 만나 “민생-의료개혁에 힘 모아달라”
- MB “광우병은 날 흔들려던 것…못하니 다음 대통령 끌어내려”
- 조국 “22대 국회서 ‘한동훈 특검법’ 발의할 것”