이메일 해킹해 거래업체 행세, 거래내역 파악
'사기계좌'로 송금 유도…스피어피싱 경보
[ 류시훈 / 안대규 기자 ]
화훼를 수입해 판매하는 경남 소재 A사의 영업담당 직원은 최근 2년간 거래해온 네덜란드 B사로부터 이메일을 받았다.
수출대금을 영국 한 은행에 새로 개설한 계좌로 보내달라는 내용이었다. 이 직원은 B사에 이메일을 보내 확인을 요청했고, “새 계좌로 보내도 된다”는 회신을 받았다. 이후 두 차례에 걸쳐 3만5000유로를 송금했다. 그런데 한 달 뒤 B사로부터 돈을 받지 못했다는 연락이 왔다. 알고 보니 A사의 이메일 계정을 해킹한 사기범이 B사를 가장해 보낸 이메일에 속아 돈을 떼이고 말았다.
이메일을 이용해 무역을 하는 중소기업을 대상으로 ‘스피어피싱(spear-phishing)’ 사기범죄가 잇따라 발생, 금융감독원이 4일 주의를 당부했다. 스피어피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 말한다. 열대지방 어민이 하는 작살낚시(spearfishing)에 빗댄 표현이다.
스피어피싱을 통한 무역대금 사기범들은 주로 국내 수출업자나 수입업자가 이용하는 이메일을 해킹해 계정 정보를 먼저 확보한다. 이후 이메일에서 수출·수입업자 간 거래내역 등을 파악한 뒤 해외에 개설한 ‘사기계좌’로 송금하도록 해 무역대금을 가로챈다.
스피어피싱의 경우 사기범들이 특정 기업과 거래한 적이 있는 기업이나 아는 사람을 가장해 송금 등을 요청하는 탓에 피해 기업이 범죄로 의심하기가 쉽지 않다.
목재를 수입해 판매하는 인천의 C사도 지난 9월 말 홍콩 수출업체 D사로부터 평소와 다름없는 이메일을 받고 사기범이 개설한 계좌로 2만5000달러를 보내고 말았다. C사는 대금 결제 관련 정보를 이메일로 여러 차례 주고받았기 때문에 ‘사정이 생겼으니 이번엔 다른 계좌로 보내달라’는 D사 측 요청에 특별한 의심을 하지 않았다고 금감원은 전했다.
스피어피싱에 당하면 피해금을 회수하는 것이 사실상 불가능하다. 사기범들이 개설한 해외 계좌로 일단 송금하면 지급을 정지시키기 어려운 데다 돈을 찾아간 사람이 동의하지 않으면 피해금을 돌려받을 수 없다.
반대로 사기범들이 국내 수출업자를 가장해 해외 수입업자로부터 무역대금을 가로챈 경우 해외 수입업자와 거래 관계를 지속하기 위해 금전적인 피해를 감수하는 기업도 적지 않다.
금감원은 이에 따라 입금 계좌번호, 예금자 이름 등 대금 결제와 관련된 주요 정보는 전화나 팩스로 반드시 확인하는 한편, 업무 연락에 활용하는 이메일의 보안도 철저히 관리해줄 것을 당부했다. 정홍재 금감원 서민금융사기대응팀장은 “특히 해외 거래 업체로부터 ‘입금계좌를 바꾼다’는 이메일을 받으면 전화와 팩스로 재확인해야 한다”고 말했다. 스피어피싱 피해가 발생하면 즉시 계약서 송금확인서 등 입증 서류를 챙겨 경찰청 사이버테러대응센터(국번 없이 182, http://www.ctrc.go.kr)에 신고해야 한다.
한편 중국인으로 추정되는 해커가 국내 증권사 고객 계좌를 해킹, 주식 거래와 출금을 시도한 사건이 발생해 충격을 주고 있다. 금감원과 KTB투자증권 등에 따르면 지난 2일 오전 11시 께 중국 소재 IP주소를 가진 해커가 KTB투자증권 고객 두 명의 계좌를 해킹해 불법 주식 거래와 대출을 시도한 것으로 알려졌다.
이 해커는 고객 인터넷뱅킹 아이디와 비밀번호, 보안카드 등을 도용해 한 고객 계좌에서 매도대금 담보대출을, 다른 고객 계좌에서는 주식 매매를 시도했다.
류시훈/안대규 기자 bada@hankyung.com
▶'박람회장 발칵' 주식 자동매매 프로그램 등장
▶ 별장으로 쓰면서 은행이자 3배 수익 받는곳?
�