납세자 11만4천 명의 정보가 유출된 올해 초 미국 연방국세청(IRS) 웹사이트 해킹 규모가 이보다 훨씬 큰 것으로 파악됐다.
미 국세청은 17일(현지시간) 지금까지의 조사 결과, 해커들에게 정보가 노출된 것으로 보이는 납세자가 22만 명 추가됐다고 발표했다.
이로써 전체 피해자 규모는 33만4천 명으로 불어나게 된다.
해커들은 허위 세금환급을 받기 위해 납세자들의 사회보장번호와 생년월일, 주소 등을 노린 것으로 알려졌다. 지난 5월 국세청의 첫 발표에서는 올해 2∼5월 해커들이 22만5천 명의 계정에 접근을 시도해, 11만4천 명의 계정에는 접근하고, 11만1천명에 대해서는 하지 못한 것으로 조사됐다.
이를 통한 허위 세금환급 규모는 5천만 달러(당시 553억9천만 원)로 파악됐다.
국세청은 해커들이 이 외에도 39만 명의 계정에 접근을 시도해 22만 명의 계정을 뚫었으며, 17만 명에 대해서는 실패한 것으로 보고 있다.
추가로 드러난 피해자에게 조만간 이 같은 사실을 개별 통지하는 한편, 피해 방지 정보를 제공하겠다고 국세청은 밝혔다.
해커들은 훔친 납세자들의 개인정보를 이용해 웹사이트의 증명서 발급'(Get Transcript) 시스템에 접속해, 부당하게 세금환급을 받거나 증빙 서류를 요청했다는 게 국세청의 설명이다.
이 시스템은 지난 5월 해킹 사실이 드러났을 때 폐쇄됐다.
국세청은 해커들이 여러 경로를 통해 수집한 방대한 개인정보를 취합해 정교한 형태의 세금환급 사기를 계획한 것으로 보고 있다고 미 일간 월스트리트저널(WSJ)이 전했다.
실제 허위 세금환급에는 수 천 명 규모의 개인정보가 사용됐지만, 다가오는 올해 세금환급 때에도 이런 사기가 되풀이될 수 있다는 점이 우려를 키우고 있다.
국세청은 이날 해커가 누구인지 밝히지 않았다.
그러나 지난 5월에는 러시아 해커들의 소행으로 의심한 바 있다.
