최근 이메일을 이용해 무역활동을 하는 중소기업을 대상으로 한 스피어피싱 범죄가 잇따르고 있어 각별한 주의가 요구되고 있습니다.
금융감독원은 4일 스피어피싱 관련 인터넷범죄의 경우 불특정 다수인의 개인정보를 빼내는 기존의 피싱과 달리 특정인 또는 기업을 공격 목표로 삼고 있다며 주의를 요구했습니다.
최근 서울에서 모피를 수입판매하는 D사는 지난 7월경 거래계좌를 변경한다는 기존 거래사 측의 이메일을 수신하고 이를 의심하지 않은 채 이메일에 표시된 영국소재 해외계좌로 9,000달러를 송금했지만 물품이 도착하지 않은 것은 물론 기존 거래사로 문의한 결과 송금도 되지 않았습니다.
경남에서 화훼를 수입판매하는 F사는 네덜란드소재 거래처와 2년간 거래관계를 유지하던 중, 최근 이메일을 통해 영국소재 은행에 신규로 개설한 계좌로 물품대금을 송금하도록 요청받았고 거래처에 확인한 뒤 신규계좌로 송금해도 괜찮다는 답변을 받고 송금했습니다.
하지만 약 1개월 후 거래처로 부터 수입대금을 받지 못했다는 연락을 받아 사실관계를 확인한 결과, 이메일 해킹에 의한 무역대금 사기피해 인 것으로 드러났습니다.
앞의 사려 모두 피해업체에서 송금은행에 자금반환을 요청했지만 자금출금 등을 사유로 거절된 바 있습니다.
금감원은 사기범의 경우 국내수출업자나 수입업자가 사용하는 이메일 해킹을 통한 계정정보 탈취 등의 수법을 주로 사용하고 있다며 스피어피싱은 사기수법의 특성상 거래이력이 있는 기업이나 지인을 가장해 송금 등을 요청하는 특징이 있다고 설명했습니다.
전화나 Fax 등을 통해 거래의 사실 여부를 파악하기 전에는 범죄를 파악하기가 어려울 뿐만 아니라, 피해 인지시점이 늦기 때문에 피해금 회수는 사실상 불가능하다며 국내수출업자는 사전에 거래대금 결제와 관련한 주요정보를 전화나 Fax로 재확인하고 거래당사자간 업무연락에 이용하는 이메일 보안관리에 철저히 해달라고 금감원은 당부했습니다.
금감원 관계자는 "이메일의 비밀번호는 수시로 변경토록 하고, 해외IP의 로그인차단 기능을 설정하는 한편 악성코드 탐지·제거 등 PC보안점검 생활화해야 한다"며 "피해인지 후에는 즉시 지급정지, 경찰신고 등 후속조치를 해달라"고 덧붙엿습니다.
뉴스