연방 국세청(IRS) 웹사이트 해킹으로 개인정보 유출 피해를 입은 납세자 수가 72만 명을 돌파했다.

IRS는 지난 26일, 해킹으로 인해 정보 유출의 피해를 입은 납세자가 39만명 증가하면서 총 피해자 규모는 72만4,000명으로 불어났다고 밝혔다. 이는 지난해 8월 IRS가 발표한 규모에 비해 두 배 이상 늘어난 수치다. 게다가 유출된 개인정보를 이용한 허위 세금 환급 시도도 대규모로 이루어지고 있는 것으로 드러났다. 실제 이달 초 해커들은 이전에 해킹 피해를 입은 10만명의 개인정보를 이용해 허위 세금 환급을 시도한 것으로 알려졌다. IRS는 피해자들에게는 피해 사실을 통보했다고 전했다.

지난해 5월, IRS는 웹사이트 해킹으로 인한 정보 유출 피해자 규모를 처음으로 발표했다. 지난해 2∼5월, 해커들은 22만5,000명의 계정에 접근을 시도, 이중 11만4,000명의 정보를 빼내간 것으로 파악됐다. 이후 지난해 8월 발표에서는 22만명의 피해자가 추가되면서 개인정보 노출 피해를 본 납세자의 수는 33만4,000명으로 늘었다.

해커들은 IRS 웹사이트 해킹을 통해, 납세자들의 사회보장번호(SSN)와 생년월일, 주소 등의 정보를 캐내 허위 세금 환급을 노린 것으로 알려졌다. IRS에 따르면 이들은 훔친 개인정보를 이용해 웹사이트의 '증명서 발급'(Get Transcript) 시스템에 접속, 부당하게 세금 환급을 받거나 증빙 서류를 요청했다.

증명서 발급 시스템은 매년 수백만 명의 납세자들이 온라인에서 세금 납부를 할 때 사용하는 시스템으로 최근 5년간의 세금 환급 내역 등을 볼 수 있다. 하지만 해킹 사실이 드러나면서 발급 시스템은 지난해 5월 이후 중단됐다. 지난해 5월 발표 당시 해킹에 따른 허위 세금환급 규모는 5,000만 달러로 나타났다. A1

<최희은 기자>