사이버 범죄 당하면 72시간 이내 신고하라
KITA 세미나, IRS 수사관 등 강연
“사이버 범죄 피해를 입었다면 ‘72시간 룰’을 떠올려라.”
15일 한국상사지사협의회(KITA)가 개최한 8월 정기 세미나에서 연방국세청(IRS) 범죄수사부의 앤드류 이 스페셜 에이전트는 사이버 보안이 비즈니스의 존폐 여부를 가를 수 있다고 강조했다.
이날 ‘디지털 시대의 사이버 보안’에 대해 강연한 LA 필드 오피스의 이 에이전트는 “현재 수사 중인 내용 가운데 세금보고 대행자를 해킹해 약 3억5,000만달러의 세금을 불법으로 환급 받은 사건이 있다”며 “그런데 이미 소비엣 유니온으로 자금이 흘러들어가 되찾을 방법이 없다”고 말했다.
그는 “피해가 발생한 뒤 72시간 이내에 IRS(전화 800-908-4490)나 연방 수사국(FBI), 경찰 등의 사이버 크라임 유닛에 리포트하면 송금 되기 전에 ‘잘 하면’ 피해를 막을 수도 있지만 72시간이 지나면 되찾기 힘들다”며 “현행법 상 해외로 송금된 뒤에는 환수할 방법이 없어 그 전에 신속하게 신고해야 한다”고 강조했다.
특히 사법당국이 판단하기에 중소형 비즈니스는 사이버 범죄에 취약한 희생양이란 설명이다. 2013~2014년 기준으로 미국 내 사이버 범죄의 피해 규모는 연간 최대 5,750억달러에 달했고, 2019년에는 2조1,000억달러로 5년여 만에 3배 이상 급증할 것으로 전망되는데 특히 중소기업의 막대한 피해가 예상된다.
이 에이전트는 “해커 입장에서 리스크는 적고, 이득은 크다는 이유로 중소형 비즈니스를 겨냥하는 사례가 늘어 최근 사이버 범죄의 71%가 중소기업을 대상으로 하고 있다”며 “보다 심각한 문제는 해킹 공격을 받은 중소형 비즈니스의 60%가 6개월 이내에 폐업했다는 사실”이라고 전했다.
IRS만 놓고 봐도 전체 직원 10만여명 중 2,000여명이 형법수사관으로 활동하며 탈세, 금융보안, 자금세탁, 테러 관련 수사 활동을 벌이고 있지만 모든 중소형 비즈니스까지 보호하기에는 역부족이란 설명이다.
해커들이 컴퓨터를 악용하는 것은 물론, 첨단 테크놀러지를 앞세워 신분을 가린 채 도둑질을 하고, 온라인 사기를 치며, 자금 세탁으로 거액을 움직이는 등 활개를 치고 있기 때문이다.
2014년 한해 전국에서 일어난 은행 강도 규모는 피해액 기준으로 3,000만달러에 못 미쳤는데 사이버 범죄는 그 2배 수준으로 범죄자들이 실제 은행을 터는 대신 간단한 장비를 갖추고 사이버 범죄에 나서는 실정이다.
기본적인 예방책은 강력한 패스워드를 사용하고, 정기적으로 교체해주며, 이중 보안장치를 사용하는 것이다. 은행 등이 사용하는 이중 보안장치는 패스워드와 함께 사진이나 그림, 또는 자동번호 생성기 등의 복수의 식별 기호로 작동한다.
한편 한미 택스 연구포럼의 주진현 회장은 이어진 ‘해외금융자산보고에 대한 이해’ 강연을 통해 한국을 비롯한 해외에 1만달러 이상의 금융자산이 있다면 매년 세금보고 시즌에 신고할 것을 권했다. 세법상 납세자라면 모두에게 해당되는 해외금융계좌신고법은 연방국세청(IRS)이 관할하는 FATCA와 연방재무부가 주무부서인 FBAR가 있는데 이중 FBAR 상에서의 신고 대상은 1만달러 이상이기 때문이다.
주 회장은 “심지어 내 돈이 아닌 대출금이라도, 연중 한 시점에 신고 최저한도에 해당되는 밸런스가 기록됐다면 투명하게 알리는 것이 좋다”며 “신고 금액과 관련해 세금을 내는 것이 아니기 때문인데 문제가 발견되면 감사를 받아야하고, 벌금을 내야하는 등 손해가 크다”고 강조했다.
<미주 한국일보 – 류정일 기자>
