AI 기술 악용한 전화·가짜 IRS 메시지 등 새로운 수법 확산
연방 국세청(IRS)이 2026년 세금 신고 시즌을 맞아 각종 사기 수법이 증가하고 있다며 납세자들에게 각별한 주의를 당부했다.
IRS는 최근 ‘더티 더즌(Dirty Dozen)’ 리스트를 발표하고 개인과 기업, 세무 전문가를 노리는 주요 사기 유형 12가지를 공개했다. 해당 리스트는 IRS와 주정부, 세무업계가 공동으로 운영하는 보안 협력체 ‘시큐리티 서밋(Security Summit)’ 캠페인의 일환이다.
IRS는 “20년 넘게 더티 더즌 리스트를 통해 새로운 사기 수법을 경고해 왔다”며 최근에는 특히 인공지능(AI)을 활용한 사기와 온라인 기반 범죄가 빠르게 증가하고 있다고 밝혔다.
대표적인 사기 유형으로는 IRS를 사칭한 이메일·문자·소셜미디어 메시지가 꼽혔다. 범죄자들은 납세자의 개인정보를 빼내거나 가짜 웹사이트로 유도하는 수법을 사용한다.
AI 기술을 활용한 전화 사기도 새로운 위협으로 지목됐다. 발신번호를 조작하거나 자동 음성으로 IRS를 사칭해 납세자에게 결제나 민감한 정보를 요구하는 사례가 늘고 있다.
재난 발생 이후 등장하는 가짜 자선단체도 주요 사기 유형이다. 기부금을 명목으로 개인정보와 자금을 동시에 노리는 방식이다.
소셜미디어에서 확산되는 잘못된 세금 정보도 문제로 지적됐다. 일부 게시물은 실제로 받을 수 없는 세액 공제를 신청하도록 유도해 납세자가 법적 책임을 지게 만들 수 있다.
이외에도 타인의 개인정보를 도용해 IRS 계정에 접근하는 신원 도용, 허위 투자로 자본이득 공제를 부풀리는 수법, 자격이 없는 세액공제를 신청하도록 유도하는 광고, 서명 없이 신고서를 작성하는 ‘유령 세무사(ghost preparer)’ 등 다양한 방식이 포함됐다.
IRS는 특히 세무 전문가를 겨냥한 표적 피싱 공격도 증가하고 있다고 밝혔다. 해킹을 통해 고객 정보를 탈취하는 방식이다.
또한 일부 업체가 IRS의 채무 조정 프로그램(Offer in Compromise)을 과장 광고해 높은 수수료를 받는 사례도 주의 대상에 포함됐다.
IRS는 납세자들이 의심스러운 링크나 첨부파일을 열지 말고, 의심스러운 전화는 즉시 끊을 것을 권고했다. 또한 피싱 메시지는 공식 이메일(phishing@irs.gov)로 신고하고 신원 도용이 의심될 경우 즉시 IRS 웹사이트를 통해 대응 절차를 진행해야 한다고 강조했다.
