美 국세청, 웹사이트 해킹 당해 554억 원 세금 잘못 환급

미국 연방 국세청(IRS)의 웹사이트가 신원 미상의 해커들에게 뚫려 554억 원에 달하는 세금이 잘못 환급된 것으로 드러났다. 26일 뉴욕타임스에 따르면 신원 불명의 해커들이 올 2월부터 이달 중순까지 약 4개월 동안 IRS의 웹사이트에 접속해 약 20만 명의 계정에서 인증 절차를 시도했고 10만4000명의 계정을 뚫었다. 해커들은 침입한 계정 중에서 약 1만5000명의 계정에 세금 환급을 받아야 한다고 IRS에 요청해 5000만 달러(약 554억 원)의 세금을 허위로 타갔다.

해커들은 IRS의 웹사이트 중 ‘증명서 발급(Get Transcript) 시스템’에 접속해 세금 환급을 요청했다. 이들은 사전에 다른 경로를 통해 납세자의 e메일 주소, 비밀번호, 사회보장번호, 생년월일 등을 확보했고 이를 활용해서 본인 인증 절차를 무사히 통과할 수 있었다. 증명서 발급 시스템은 납세자들이 온라인으로 세금을 낼 때 사용하는 시스템으로 최근 5년 동안의 세금 환급 내역을 볼 수 있다. 존 코스키넨 국세청장은 “아마추어의 소행은 아니다. 분명 조직적인 범죄 집단의 소행”이라고 말했다.

하지만 미 국세청은 해킹을 당한 증명서 발급 시스템은 세금 정산을 총괄적으로 담당하는 중앙전산망과는 별도로 운영되고 있다고 해명했다. 미 국세청은 “중앙 전산망에는 피해가 없다”고 했다. 국세청은 해커들의 침입을 확인한 뒤 지난주부터 증명서 발급 시스템을 일시 중단하고 수사를 의뢰했다. 이번 해킹은 해외 해커의 소행일 가능성도 있는 것으로 알려졌다.

미 국세청은 해킹 피해는 아니었지만 2013년 다른 사람의 명의를 도용한 사기범에게 40억 달러(약 4조4200억 원)의 세금을 환급하기도 했다. 허술한 보안 및 환급 시스템에 대한 비판이 다시 제기될 것으로 보인다.

이유종기자 pen@donga.com