• "개인정보 관리 비상"… 국세청, 강력한 보안 조치 당부

• 해커들, 타 사이트 유출 정보로 '계정 탈취' 시도

국세청(IRD)은 최근 약 300개의 'myIR' 계정이 악의적인 해킹 공격에 노출되었다고 발표하며 이용자들의 주의를 촉구했다.

헤럴드(NZ Herald) 보도에 따르면, 이번 사건은 IRD 시스템 자체의 결함이 아니라, 다른 사이트에서 유출된 이용자의 이메일과 비밀번호를 여러 계정에 무작위로 대입해 보는 '크리덴셜 스터핑(Credential Stuffing)' 방식에 의한 것으로 확인되었다.

해커들은 탈취한 계정을 통해 이용자의 은행 계좌 정보를 변경하고 세금 환급금을 가로채려 시도한 것으로 파악되었다.

IRD 측은 즉시 해당 계정들을 차단하고 피해자들에게 개별 통보를 마쳤으나, 여전히 추가적인 공격 가능성이 남아있는 상태입니다.

국세청 관계자는 "비밀번호를 여러 사이트에서 동일하게 사용하는 습관이 이번 피해의 주요 원인"이라며, "특히 금융 및 세무 관련 계정은 반드시 독자적이고 강력한 비밀번호를 사용해야 한다"고 강조했다.

알아두면 좋은 추가 정보: 보안 수칙

개인 세무 정보와 환급금을 안전하게 지키기 위해 다음 조치를 즉시 시행하길 권장한다.

2단계 인증(2FA) 설정: myIR 로그인 시 휴대폰 번호로 인증 번호를 받는 2단계 인증을 반드시 설정하라. 이는 비밀번호가 노출되더라도 해커의 접속을 막는 가장 강력한 방어선이다.

비밀번호 변경: 다른 웹사이트(쇼핑몰, SNS 등)에서 사용하는 것과 동일한 비밀번호를 myIR에 사용 중이라면 즉시 변경해야 한다.

은행 계좌 정보 확인: myIR에 접속하여 본인의 세금 환급 계좌가 올바르게 등록되어 있는지, 본인도 모르는 변경 내역은 없는지 정기적으로 확인하라.

의심스러운 연락 주의: IRD를 사칭하여 클릭을 유도하는 이메일이나 문자 메시지는 절대 열지 마라. IRD는 공식 웹사이트 로그인 전에는 개인 정보를 묻는 링크를 보내지 않는다.

#뉴질랜드뉴스 #국세청해킹 #IRD #myIR #개인정보보호 #세금환급 #뉴질랜드생활 #금융사기예방 #보안주의보 #교민사회소식