중소 무역회사를 대상으로 최근 빈발하고 있는 [스피어피싱(Spear-phishing)] 범죄에 대해 <금융감독원>이 4일 주의를 촉구하고 나섰다.
[스피어피싱]은 불특정 다수의 개인정보를 빼내는 기존 피싱과 달리 특정인을 공격 목표로 삼는 게 특징이다.
이들 사기범은 국내 수출업자나 수입업자가 사용하는 이메일을 해킹해 거래내용 등을 파악한 뒤 사기 계좌로 송금을 요청하는 수법을 이용한다고 금융감독원은 밝혔다.
스피어피싱은 거래 이력이 있는 기업이나 지인을 가장해 송금을 요청하므로 전화 등을 통해 확인하기 전까지는 범죄 여부를 파악하기 어렵다.
금융감독원은 스피어피싱을 예방하기 위한 몇 가지 주의사항을 당부했다.
“돈을 송금하기 전, 전화나 팩스 등을 통해 실제로 송금을 요청한 적 있는지 확인하는 습관이 필요하다.
이메일 비밀번호는 수시로 변경하고 해외 IP의 로그인 차단 기능을 설정하는 것도 피해 예방에 도움이 된다.
피해당했다는 사실을 알게 됐을 경우, 경찰청 사이버테러대응센터에 즉시 신고해야한다.”
- 장홍재 금융감독원 서민금융지원국 서민금융사기대응팀장