국세청(IRS)이 어제 납세자와 세무전문가들에게 IRS를 사칭하는 가짜 이메일을 주의하라고 경고했다. 오바마케어(Affordable Care Act)관련 세금서류 CP2000의 위조 폼을 첨부하고 서류작성과 함께 미납 세금을 보내라는 내용이다. IRS는 미납세금 통보는 우편으로 하지 절대 이메일로 하지 않는다면서 이런 메일을 받았을 경우 phishing@irs.gov에 보고한 후 이메일을 삭제할 것을 당부했다.

지난주엔 워싱턴DC 차량등록국(DMV)이 연체된 교통위반 티켓 벌금을 보내라는 이메일 피싱 사기가 성행한다면서 주의를 촉구했다. 최근 연방수사국(FBI) 발표에 의하면 지난 2015년 초부터 1년 반 동안 캘리포니아 내 사이버범죄 피해자는 3만5,000명에 달하는 것으로 나타났다. 미 전국적으로도 특히 급증한 사기가 출장이나 휴가로 자리를 비운 회사대표를 사칭하는 이른바 ‘CEO 이메일 피싱’으로 지난 3년간 피해액이 무려 30억 달러에 달하고 있다.

전화나 이메일, 소셜네트워크를 통해 돈과 개인정보를 빼돌리는 ‘피싱(phishing)’ 사기의 피해자는 영어와 온라인에 취약한 개인과 노인들만이 아니다. 중소기업이나 공공기관 피해도 늘어났고 장학금 유혹에 수수료와 개인정보를 넘겨준 대학생 피해자들도 적지 않게 발생했다.

‘피싱’에 낚이지 않는 대처법의 기본은 지극히 상식적이다. 이메일을 체크할 때, 전화를 받을 때 당황하지 않는 침착한 대응만으로도 피해확률을 대폭 감소시킬 수 있다.

이메일을 열 때 모든 보안 전문가들이 입이 닳도록 당부해온 것은 출처와 내용이 확실한 것 외엔 “링크를 클릭하지 말라”다. 그런데도 최근 서베이에 의하면 대학생의 56%가 클릭한다고 답했다. 전화 피싱의 경우, 모르는 번호의 전화는 일단 받지 말 것. 아예 donotcall.gov에 셀폰이나 집 전화번호를 등록해 스팸 전화를 차단해버리는 것도 한 방법이다.

이메일이든, 전화든 위협적으로 다급하게 요구하는 어투가 피싱의 특징이다. IRS도, 은행도 중요한 개인 신상정보와 송금을 이메일이나 전화로 요구하지 않는다. 이런 이메일은 무시하고 삭제해도 상관없다. 전화도 마찬가지다. 아무리 다급하게 위협해도 당장 응하지 말고 일단 전화를 끊을 것. 만에 하나 사기 아닌 사실이어도 차근차근 대처하는 것이 훨씬 효율적이다.