이제는 기업들뿐만 아닌 정부기관들까지 위험
인사 또는 급여 관리팀이 주요 목표물

[보안뉴스 홍나경 기자] 미국의 국세청이 세금 정산 관련 서류인 W-2(연말에 기업이 직원에게 세금 제외 전 임금 내역을 표기한 서류를 넘겨 해당 직원이 세금 정산을 받을 시 증빙서류로 제출 할 수 있는 서류)와 관련된 피싱 사기에 대해 경고했다.

이전에는 W-2 서류 관련 피싱 사기는 기업들을 주로 겨냥했는데 현재는 교육청, 임시 직업 안내소, 음식점, 비영리 단체, 의료 기관 및 북미 원주민들을 위한 여러 기관들을 먹잇감으로 삼고 있다고 한다. 또한, 이제는 사이버 공격자들이 송금 사기 수법까지 더하고 있다는 내용도 덧붙여졌다.


국세청 장관인 존 코스키넨(John Koskinen)은 “W-2서류 관련 이메일 피싱은 여태껏 봤던 공격들 중 가장 수위가 강합니다. 이러한 공격을 통해 세금환급 관련 사기 등 다양한 범죄를 저지르는 데 사용될 수 있는 주요 정보들이 유출돼 더 큰 사고로 이어질 수 있습니다”라고 언급하며 이러한 공격을 약화시키기 위해서는 많은 이들의 도움이 필요하다고 덧붙였다.

이러한 가짜 이메일 사기 수법은 업무와 관련 있는 이메일로 가장하여 나타난다고 한다. 즉, 공격자가 회사 대표나 최고경영자(CEO)인 척 하고 피싱 이메일을 인사관리 팀 또는 급여 관리팀에게 보내 직원들의 W-2 서류를 달라고 요구한다는 설명이다.

“최근 사이버 공격자들은 기업의 임원인 척 회계 및 급여 담당자에게 이메일로 연락을 취해 특정 금액을 송금 할 것을 요구합니다. 비록 세금과 관련된 사기는 아니지만 송금 사기 수법은 W-2 사기 수법과 연관성이 있으며 몇몇 기업들은 실제로 수천 달러를 이러한 송금 사기 수법으로 인해 잃었습니다.”
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>