이메일 해킹해 거래 내용 확인...거래처 가장해 송금 요구
  • ▲ 금융감독원이 최근 빈번히 발생하고 있는 [스피어피싱] 범죄에 대해 주의를 촉구하고 나섰다. ⓒ 연합뉴스
    ▲ 금융감독원이 최근 빈번히 발생하고 있는 [스피어피싱] 범죄에 대해 주의를 촉구하고 나섰다. ⓒ 연합뉴스

 
중소 무역회사를 대상으로 
최근 빈발하고 있는
[스피어피싱(Spear-phishing)] 범죄에 대해 
<금융감독원>이 4일 주의를 촉구하고 나섰다.

[스피어피싱]은 
불특정 다수의 개인정보를 빼내는 기존 피싱과 달리 
특정인을 공격 목표로 삼는 게 특징이다.

이들 사기범은 
국내 수출업자나 수입업자가 사용하는 
이메일을 해킹해 
거래내용 등을 파악한 뒤 
사기 계좌로 송금을 요청하는 수법을 이용한다고
금융감독원은 밝혔다.

스피어피싱은 
거래 이력이 있는 기업이나 지인을 가장해 송금을 요청하므로 
전화 등을 통해 확인하기 전까지는 
범죄 여부를 파악하기 어렵다.

금융감독원은 
스피어피싱을 예방하기 위한
몇 가지 주의사항을 당부했다.

“돈을 송금하기 전,
 전화나 팩스 등을 통해
 실제로 송금을 요청한 적 있는지 
 확인하는 습관이 필요하다.

 이메일 비밀번호는 수시로 변경하고 
 해외 IP의 로그인 차단 기능을 설정하는 것도
 피해 예방에 도움이 된다.

 피해당했다는 사실을 알게 됐을 경우,
 경찰청 사이버테러대응센터에 
 즉시 신고해야한다.”

   - 장홍재 금융감독원 서민금융지원국 서민금융사기대응팀장