IRS 사이버 공격, 세금 환급 사기의 위험 강조

편집자 주: 이 내용은 보고서 전문에서 발췌한 것입니다. 각주가 포함된 전체 분석 내용을 읽으려면 여기를 클릭하여 보고서를 PDF로 다운로드하세요.

Executive Summary

2023년 1월 23일 세금 신고 시즌이 시작되면서 세금 환급 사기도 다시 돌아왔습니다.

최근 위협 그룹 'Infinity Hackers BY'가 국세청을 상대로 사이버 공격을 성공적으로 수행했다고 주장했습니다. 실제로 공격이 발생했는지 여부와 관계없이 위협 그룹의 주장은 도용된 신원 환급 사기(SIRF)로도 알려진 세금 환급 사기의 위협을 강조합니다. 세금 환급 사기는 범죄자가 훔친 세금 양식과 개인 식별 정보(PII)를 사용하여 피해자의 세금 환급금을 훔칠 목적으로 허위 세금 신고서를 제출하는 경우에 발생합니다.

세금 환급 사기는 납세자와 정부 기관, 특히 국세청 모두에게 비용을 발생시키며 다크웹에서 해마다 그 인기가 증가하고 있는 것으로 나타났습니다. 최근 수십 년 동안 전자 세금 신고로 인해 세금 환급 사기가 간소화되었으며, 이를 위해 위협 행위자는 다크웹에서 흔히 구매할 수 있는 훔친 세금 양식과 개인 정보(PII), 그리고 부정하게 등록된 은행 계좌만 있으면 됩니다.

주요 연구 결과

• 세금 환급 사기는 다크웹 포럼에서 점점 더 인기 있는 주제가 되고 있습니다. 지난 3년간 세금 환급 사기와 관련된 다크웹 포럼 게시물은 매년 증가세를 보였으며, 2022년에는 다크웹 마켓플레이스에서 '세금' 키워드에 대한 78,032건의 언급이 관찰되었습니다.
• 세금 환급 사기를 저지르기 위해 위협 행위자는 허위 세금 신고서를 제출하기 전에 사기 또는 도난당한 세금 양식, 피해자 PII, 부정하게 등록된 은행 계좌를 확보해야 합니다. 범죄 튜토리얼, 가이드, 참고 자료 및 유료 서비스는 이러한 각 작업을 단순화하여 궁극적으로 경험이 없는 위협 행위자가 세금 환급 사기를 쉽게 할 수 있도록 합니다.
• 세금 환급 사기 행위에 필요한 세금 양식과 PII를 도용할 수 있다는 점은 세금 환급 사기의 인기와 위험성을 높입니다. 도난당한 세금 양식과 관련 PII는 유출된 데이터베이스와 다크웹 마켓플레이스를 통해 널리 이용되고 있습니다.

배경

2023년 1월 12일, 미국 국세청(IRS)은 2023년 세금 신고 시즌이 2023년 1월 23일에 시작된다고 발표했습니다. 현재 세금 신고 시즌이 한창이며, 2022년 과세 연도의 개인 세금 신고서가 제출 마감일인 2023년 4월 18일 이전에 1억 6,800만 건 이상이 제출, 접수 및 처리될 것으로 예상됩니다.

세금 신고 시즌이 되면 신원 도용 환급 사기(SIRF)라고도 하는 세금 환급 사기가 극명하게 드러납니다. 범죄자는 데이터 유출, 범죄 서비스, 다크웹 리셀러를 통해 세금 양식과 민감한 개인 식별 정보(PII)를 획득하여 피해자의 이름으로 허위 세금 신고서를 제출하여 세금 환급을 가로챌 수 있습니다. 전자 신고를 사용하면 사기 신고서를 신속하게 제출하고 처리할 수 있으며, 도난당한 환급금은 부정하게 등록된 은행 계좌에 쉽게 입금되거나 선불 결제 카드로 전송되거나 범죄자의 암호화폐 계좌에 사용될 수도 있습니다.

미국 법무부에 따르면 세금 환급 사기는 "법을 준수하는 수십만 명의 납세자를 위한 소득세 제도의 질서 있는 운영을 방해하고, 미국 재무부에 수십억 달러의 손실을 입혔다"고 합니다. SIRF로 인해 납세자에게는 환급이 지연되고 국세청에는 추가 운영 비용이 발생할 수 있습니다. 사기가 발각되면 피해자는 자신의 신원을 증명하고 상황을 바로잡기 위해 까다로운 행정 절차를 거쳐야 합니다.

IRS는 SIRF의 위협을 인식하고 고급 확인 조치를 시행하고 납세자에게 개인 정보를 보호하고 의심스러운 활동을 신고하도록 권장하며 신원 도용 피해를 입은 납세자를 지원하기 위한 전용 프로그램까지 마련했습니다. 또한 IRS는 세금 관련 신원 도용이 확인된 피해자에게는 세금 신고 시 납세자의 신원을 확인하는 데 사용되는 신원 보호 PIN(IP PIN)을 발급합니다.