21.4 C
New Jersey

크레스킬 타운, 세무 공무원 이메일 해킹… 납세자 55만 달러 피해

Must read

업체 측, ‘타운 정부가 해킹 사실 알고도 방치’… 과실 책임 물어 손해배상 청구 소송

버겐 카운티(Bergen County) 크레스킬(Cresskill)의 한 업체가 타운 정부의 ‘예방 가능했던 사이버 사기’로 인해 55만 달러가 넘는 재산세 납부금이 엉뚱한 곳으로 송금되었다며 소송을 제기했다.
지난 7월 말, ’45 리전 드라이브(45 Legion Drive)’ 유한책임회사(LLC)가 주 상급법원에 제출한 소장에 따르면, 신원 미상의 제3자가 2024년 2월부터 5월까지 크레스킬 세금 징수관 아다 바살로(Ada Vassallo)의 이메일 계정에 반복적으로 접근했다. 이 해커는 해당 업체의 재산세 납부와 관련하여 위조된 송금 지침을 보내는 데 이 이메일 계정을 사용했다. 이 업체는 크레스킬 리전 드라이브 45번지에 위치한 오피스 빌딩을 소유하고 있다.
소장에 따르면, 업체는 위조된 이메일에 속아 수십만 달러를 타운의 ‘합법적인 은행 계좌’라고 믿었던 사기 계좌로 송금했으며, 총 피해액은 55만 달러를 초과하는 것으로 알려졌다. 업체 측은 크레스킬 타운이 이미 2024년 2월에 ‘의심스러운 활동’을 인지했음에도 불구하고, 이 사실을 업체에 알리거나 해당 이메일 계정을 비활성화하는 등의 기본적인 안전 조치를 취하지 않았다고 주장했다.
또한 소송은 바살로 징수관이 수개월 동안 시스템 침해 사실을 알고 있었으면서도 조사를 진행하거나 시스템 보안을 강화하지 않았다고 비판했다. 이러한 무대응이 타운의 정보 기술 및 통신 시스템을 취약하게 만들었다는 것이다. 업체는 타운의 IT 시스템 보호 실패로 인해 포렌식 조사 및 복구에 상당한 비용을 지출했으며, 아직 약 20만 달러는 회수하지 못한 상태라고 밝혔다. 이 사건으로 인해 ‘심각한 사업 중단과 평판 손상’도 초래되었다고 덧붙였다.
사건의 전말은 업체의 관리자인 로니 더소비츠(Roni Dersovitz)가 지난 7월, 타운의 온라인 세금 기록에 자신들의 납부 내역이 정확히 반영되지 않은 것을 발견하면서 드러났다. 이후 크레스킬 측은 해당 납부금을 받지 못했으며, 바살로 징수관이 ‘비즈니스 이메일 침해(BEC)’ 사이버 공격의 대상이 되어 세무과 계정이 탈취당했음을 확인했다.
업체는 이번 사기 행위가 타운의 ‘부적절한 사이버 보안 조치’ 때문에 가능했으며, 사이버 공격 사실을 보고하고 피해 납세자에게 통지하지 않아 피해가 커졌다고 지적했다. 소장에 따르면 사건이 알려진 후 열린 회의에서 바살로 징수관은 2024년 2월 또는 3월부터 이메일을 받지 못하는 등 계정에 문제가 있었다고 시인했으며, 타운 기술 책임자인 마이크 햄릿(Mike Hamlet) 역시 2월경부터 이메일 서버에서 의심스러운 활동을 감지했다고 진술한 것으로 전해졌다. 업체는 크레스킬 타운과 바살로 징수관을 상대로 과실에 대한 책임을 물어 보상적, 특별, 결과적 및 부수적 손해배상과 함께 이자, 판결 전 손해금, 징벌적 손해배상 및 변호사 비용을 청구하고 있다.

- Advertisement -spot_img

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -spot_img

Latest article