미국 연방 국세청(IRS) 웹사이트가 올들어 약 4개월 동안 해킹당한 것으로 드러났다.

IRS는 해커들이 약 20만명의 계정에 접근을 시도해 그중 절반인 납세자 10만명의 정보가 유출됐다고 26일 발표했다.

특히 이 과정에서 허위로 세금 환급까지 이뤄졌는데, 그 규모는 약 1만5,000건, 5,000만달러(약 550억 원)에 달하는 것으로 국세청은 파악했다.

Like Us on Facebook

해커들은 올해 2월부터 이달 중순까지 웹사이트의 '증명서 발급'(Get Transcript) 시스템을 통해 납세자들의 개인 계정에 침입 후 생년월일, 주소 그리고 사회보장번호 등 개인정보를 훔쳤다고 IRS가 밝혔다.

증명서 발급 시스템은 매년 수백만 미국인이 온라인에서 세금 납부를 할 때 사용하는 시스템으로, 최근 5년간의 세금 환급 내역 등 국세청의 모든 처리 내역을 볼 수 있다.

IRS의 존 코스키넨(John Koskinen) 국세청장은 "아마추어의 소행이 아닌 것으로 확신한다"며 "이번 일은 분명히 조직적인 범죄집단의 소행이며, 우리 뿐만 아니라 모든 금융산업을 다루는 집단"이라고 말했다.

해커들은 개인정보를 확인할 때 필요한 질문들, 예를 들어 첫 자동차나 출신 고교 마스코트 등을 묻는 질문에 개개인의 소셜미디어 계정을 뒤져 맞는 대답을 찾아 넣는 수법을 썼다고 말했다.