최근 이메일로 무역 활동을 하는 중소기업을 대상으로 스피어피싱(Spear-phishing) 범죄가 극성을 부려 금융감독원이 4일 주의를촉구하고 나섰다.
스피어피싱은 불특정 다수의 개인정보를 빼내는 기존 피싱과 달리 특정인을 공격 목표로 삼는 게 특징이다. 중소기업 등이 사용하는 이메일 해킹, 악성코드를 첨부한 이메일 전송이 공격 수법이다.
이들 사기범은 국내 수출업자나 수입업자가 사용하는 이메일 해킹을 통한 계정정보 탈취 등의 방법을 사용한다. 이메일로 거래내용 등을 파악한 뒤 사기 계좌로송금을 요청하는 가짜 이메일을 보내는 방식이다.
스피어피싱은 거래 이력이 있는 기업이나 지인을 가장해 송금을 요청하므로 전화 등을 통해 확인하기 전까지는 범죄 여부를 파악하기 어렵다.
금감원은 스피어피싱을 막기 위해 거래 당사자 간 결제 관련 주요 정보는 전화나 팩스로 확인하라고 당부했다.
이메일 비밀번호는 수시로 변경하고 해외 IP의 로그인 차단 기능을 설정하며 피해 사실을 인지하면 경찰청 사이버테러대응센터에 즉시 신고해달라고 요청했다.
president21@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�