코로나 팬데믹 동안 뜸했던 노동법 포스터 강매가 다시 시작했다. 팬데믹 전인 2019년까지 노동법 포스터를 사지 않으면 큰 일 난다고 사이비 단체가 보낸 편지들을 한인 업주들이 많이 받아서 놀랐었다. 

그런데 최근 LA에서 미장원을 운영하는 한인 업주 이 모 씨는 지난 3월 공문서처럼 보이는 편지와 인보이스(첨부)를 받고 놀랬다. 

4월 6일까지 플로리다에 위치한 'Labor Compliance Assistance'라는 단체로 $125을 보내지 않으면 연방법에 의거해서 7천 달러 이상의 벌금을 메길 수 있다는 내용의 무시무시한 편지였다. 거기에 크레디트카드 인포메이션을 적어야 하는 인보이스까지 첨부해서 편지가 날아온 것이다. 

2019년까지는 직원 상대로 노동법 준수 여부에 대한 점검이 있을 예정이니 2019년 노동법 포스터 부착을 반드시 해야 한다며 점검과 관련해 ‘캘리포니아주 법준수 위원회’(California Board of Compliance)로 문의하라는 내용의 편지들을 받은 한인 고용주들이 팬데믹 전에 많았었다. 그런데 이 Labor Compliance Assistance도 compliance라는 단어가 들어가 있는 것을 보니 유사한 단체라고 추정할 수 있다. 

팬데믹 전에 한인 업주들에게 보내졌던 편지에 적힌 ‘캘리포니아주 법준수 위원회’의 주소가 사서함(P.O. Box)으로 되어 있는 것처럼 Labor Compliance Assistance의 주소도 플로리다주 포트 세인트 루시라는 도시의 사서함이다. 그리고 ‘캘리포니아주 법준수 위원회’라는 정부 기관명 같은 단체이름도 처음 보는 듣보잡인 것처럼 Labor Compliance Assistance이라는 단체의 이름도 처음이다.

가짜 공문서를 이용한 이런 불법 ‘레터피싱’(letter-phishing)은 특히 노동법 포스터 부착 여부와 관련해서 최근 들어 부쩍 늘어나고 있다. 

전화를 통한 보이스피싱에 이은 사기 수법으로 마치 노동법 관련 주정부 기관의 공문서처럼 보이게 한 뒤 포스터를 강매하도록 유도해서 노동법 포스터를 사도록 만드는 수법이어서 한인 업주들의 세심한 주의가 필요하다. 

캘리포니아주에는 적용도 되지 않는 연방법 규정을 담은 이 편지는 $7,000 이상 벌금을 내야 할 것이라는 내용 때문에 영어와 법에 서툰 한인 업주들이 노동법 포스터를 강매하는 일이 빈번하게 발생하고 있다. 

레터피싱은 특히 연초에 더 극성을 부리는 것으로 알려져 있는데 그 이유는 변경되는 노동법 조항들을 담은 노동법 포스터 수요가 그만큼 많아지기 때문이다. 

이런 노동법 포스터 강매의 경우 마치 정부기관 이름 비슷한 Labor Compliance Assistance을 사용하기 때문에 자칫 잘못하면 속기가 쉽다. 

대부분의 노동법 포스터는 캘리포니아주 노동법 조항들이 포함되어 야 하는데 Labor Compliance Assistance 편지처럼 포스터 내용도 소개하지 않으면서 강매를 요구하는 경우는 거의 모두 불법이라고 봐야 한다. 

코로나 팬데믹이 종결되면서 4년 전에 많은 한인 업주들을 현혹했던 가짜 공문서와 인터넷 웹사이트 형식을 동원한 신종 사기 수법이 다시 등장하기 때문에 주의해야 한다. 이런 편지를 받은 업소와 사업자 이름, 주소 등의 개인 정보가 정확하게 기재돼 있어서 허위 공문서인지를 파악하기가 쉽지 않다. 그리고 보낸 단체의 이름도 고용준수보조(Employment Compliance Assistance) 등으로 위장한다. 보조라는 단어 대신 오피스 또는 부서(department)라고 바꿔서 더 그럴듯하게 꾸미는 사기 형태도 있다.

법조계는 비즈니스 등록 사항(업소명, 업주명, 주소 등)은 공개 자료이기 때문에 정부 웹사이트 등을 통해서 손쉽게 검색과 수집이 가능하다며 사기꾼들이 이점을 악용해서 피싱(Phishing) 편지를 보내는 것이라고 지적했다.

레터피싱을 받더라도 절대로 당황하지 말고, 사기라는 점을 알 수 있는 몇 가지 공통점을 찾아봐야 한다. 

즉, 이런 레터피싱에는 회신을 위한 정확한 주소가 없다는 특징이 있다. 사서함 주소에 캘리포니아주 정부가 있는 새크라멘토나 타주의 지역명만 있을 뿐이다. 웹사이트 주소도 가주 정부 기관 웹사이트의 경우 ‘ca.gov’라는 도메인으로 끝나는 것과 달리 ‘org, com’으로 된 것은 가짜다. 담당자 이메일 주소 역시 정부기관의 이메일이 대신 일반 기업 메일(gmail, yahoo, hotmail)을 쓰고 있다는 것도 레터피싱의 전형적 수법이다. 

마지막으로 주 정부나 연방정부는 포스터를 팔지도 않고 사라고 강매하지도 않기 때문에 레터피싱을 받더라도 당황하지 말고 자세히 살펴보고 확인하는 것이 필요하며 인터넷 웹사이트도 제대로 된 정부기관인지 확인해야 한다.