HMRC의 피싱 공격과 사기 사건

최근 HMRC(영국 세무서)는 약 4700만 파운드가 피싱 공격을 통해 사기꾼들에게 탈취당했다고 발표했습니다. 이 사건은 10만 명의 온라인 계정에서 발생했으며, 사기꾼들은 세금 납부자로 가장하여 고객의 개인 정보를 수집했습니다. HMRC는 피해자들에게 해당 계정이 안전하다는 사실을 알리며, 그들이 금전적 손실을 입지 않았음을 확인하고 있습니다. 이러한 사건은 고객에게서 직접 금전을 탈취한 것이 아니라, HMRC로부터 부당하게 환급금을 청구하려는 시도였습니다.

HMRC는 이미 지난해 이 사건과 관련하여 범죄 수사를 진행했으며, 몇몇 범죄자들이 체포되었습니다. 이 과정에서 사기꾼들은 피싱 공격을 통해 고객의 정보를 탈취하고, 이를 기반으로 새로운 세금 계정을 생성했습니다. 관련 글 보기 피싱 공격은 범죄자들이 외부에서 수집한 개인 정보를 이용해 타인을 사칭하고, 그들의 서비스에 접근하는 방식입니다. 이러한 방식은 최근 몇 주간 대형 소매업체들이 겪은 사이버 공격과는 다르다고 HMRC는 강조했습니다.

HMRC의 부국장인 앤젤라 맥도날드는 최근 재무위원회에서 “상당한 금액이 탈취되었으며, 이는 매우 용납할 수 없는 일”이라고 언급했습니다. 또한, HMRC의 최고 경영자인 존-폴 마크스는 이 사건을 해결하기 위해 많은 노력을 기울였다고 밝혔습니다. 그들은 손상된 계정을 차단하고, 범죄자들의 접근을 차단하기 위한 조치를 취했습니다.

사기 사건의 많은 부분은 범죄자들이 피싱된 정보를 이용해 새로운 계정을 설정하는 데 집중되었습니다. 많은 피해자들은 온라인 세금 계정이 필요하지 않거나, 이전에 그런 계정을 가진 적이 없기 때문에 자신이 사기의 피해자라는 사실을 인지하지 못했습니다. 맥도날드는 “이 공격의 성격이 시간이 지나면서 변화하고 있었다”며, 범죄자들이 새로운 방법을 모색했음을 지적했습니다.

HMRC는 현재 사이버 위협에 대응하기 위해 시스템에 대한 투자를 계속하고 있으며, 다음 주의 예산 검토에서 추가적인 IT 시스템 투자 계획이 발표될 것으로 예상됩니다. 모든 조직이 사이버 위협에 직면하고 있는 시대에, HMRC는 범죄자들보다 한 발 앞서 나가기 위해 지속적으로 노력하고 있습니다. 사이버 위협

📌 출처: BBC 원문 기사 보기