이메일 해킹해 거래업체 행세하고 내역 파악'사기계좌'로 송금 유도…스피어 피싱 주의보

  • # 서울에서 모피를 수입판매하는 A사는
    지난 7월 수차례 거래해온 인도의 거래처가
    갑작스레 거래계좌를 변경한다는
    내용의 이메일을 받았습니다.

    A사는 아무 의심도 없이 이메일에 표시된
    영국 소재 해외계좌로 달러를 송금했는데
    시간이 지나도 물품이 도착하지 않자
    거래처로 문의한 결과 엉뚱한 곳으로
    송금됐다는 사실을 알게됐습니다.

    # 화훼를 수입해 판매하는 경남 소재 A사의
    영업담당 직원은 최근 2년간 거래해온
    네덜란드 B사로부터 이메일을 받았습니다.

    수출대금을 영국 한 은행에
    새로 개설한 계좌로 보내달라는 내용이었습니다.
    이 직원은 B사에 이메일을 보내 확인을 요청했고,
    “새 계좌로 보내도 된다”는 회신을 받았습니다.

    이후 두 차례에 걸쳐 3만5000유로를 송금했습니다.
    그런데 한 달 뒤 B사로부터 돈을 받지 못했다는 연락이 왔습니다.
    알고 보니 A사의 이메일 계정을 해킹한 사기범이
    B사를 가장해 보낸 이메일에 속아 돈을 떼이고 말았습니다.




보안업계에 따르면 6.25 사이버 대란 이후
[스피어 피싱(Spear Phishing)]공격이
기승을 부리고 있습니다.

스피어 피싱은
최근 새로 등장한 온라인 사기 유형입니다.

피싱(Phishing)이란
개인정보(Private data)와
낚시(Fishing)의 합성어로
사용자를 속여 개인정보를 탈취하는 행위를 말합니다.
여기에 작살낚시(Spear Fishing)라는 단어가 합쳐진 것이죠.

즉 작살처럼 특정집단이나 특정인물을 겨냥해
기밀정보를 탈취해가는 범죄행위입니다.

일반 피싱이 불특정 다수를 상대로 이뤄지는 것과 달리,
스피어 피싱은 악성코드를 통해 숨어있다가
수시로 각종 기밀 정보를 유출합니다.

주로 중소기업 등이 사용하는
이메일 해킹이나 악성코드를 첨부한
이메일을 전송하는 수법입니다.

이들 사기범은
국내 수출업자나 수입업자가 사용하는 이메일을 해킹해
거래내용 등을 파악한 뒤 사기 계좌로 송금을 요청하는
수법을 이용한다고 금융감독원은 밝혔다.

스피어피싱은
거래 이력이 있는 기업이나 지인을 가장해
송금을 요청하므로 전화 등을 통해 확인하기 전까지는
범죄 여부를 파악하기 어렵습니다.

이런 이유로 [산업 스파이전]이나
[국가간 사이버전] 등에 주로 사용됩니다.

스피어피싱에 당하면
피해금을 회수하는 것이 사실상 불가능합니다.
사기범들이 개설한 해외 계좌로 일단 송금하면
지급을 정지시키기 어려운 데다,

돈을 찾아간 사람이 동의하지 않으면
피해금을 돌려받을 수 없습니다.

반대로 사기범들이 국내 수출업자를 가장해
해외 수입업자로부터 무역대금을 가로챈 경우
해외 수입업자와 거래 관계를 지속하기 위해
금전적인 피해를 감수하는 기업도 적지 않습니다.

금감원은 이에 따라
입금 계좌번호, 예금자 이름 등
대금 결제와 관련된 주요 정보는
전화나 팩스로 반드시 확인하는 한편,
업무 연락에 활용하는 이메일의 보안도
철저히 관리해줄 것을 당부했습니다.

스피어피싱 피해가 발생하면
즉시 계약서 송금확인서 등 입증 서류를 챙겨
경찰청 사이버테러대응센터
(국번 없이 182, http://www.ctrc.go.kr)에 신고해야 합니다.