2024년 03월 29일 금요일

  • 서울 6℃

  • 인천 6℃

  • 백령 6℃

  • 춘천 7℃

  • 강릉 10℃

  • 청주 8℃

  • 수원 5℃

  • 안동 7℃

  • 울릉도 11℃

  • 독도 11℃

  • 대전 8℃

  • 전주 8℃

  • 광주 8℃

  • 목포 9℃

  • 여수 11℃

  • 대구 9℃

  • 울산 11℃

  • 창원 9℃

  • 부산 10℃

  • 제주 9℃

중소기업 대상 스피어피싱 사기 주의보

중소기업 대상 스피어피싱 사기 주의보

등록 2013.12.04 15:32

수정 2013.12.04 17:21

최재영

  기자

그림= 금융감독원그림= 금융감독원


#1. 인천에서 목재를 수입해 판매하는 A사는 홍콩에 위치한 수출업체 B사와 계약을 맺었다. 수입대금과 송금과 관련해서는 이메일만 이용해 주고받아왔다.

지난 9월 B사는 “사정상 C사 명의로 개설된 계좌로 대금을 받아야 한다”며 A사에 이메일을 보냈다.

A사 결제 담당자는 대금결제와 관련된 이메일을 여러차례 주고받아서 아무런 의심없이 홍콩에 있는 해외은행 통장으로 2만5109달러를 입금했다.

송금한지 5일 가량이 지난 뒤 A사는 또 다른 이메일을 받았다. “대금결제가 아직 안됐다”는 메일이었다. A사는 자신의 메일대로 C사의 명의로 송금을 했다며 관련 서류를 첨부해 보냈다.

B사는 “C사의 명의로 송금지시를 내린적이 없다”는 답변을 다시 보내왔다. A사 담당자는 그때서야 사기피해를 당한 것으로 알고 금감원에 신고했다.

#2. 서울에서 모피를 수입하는 D사는 인도의 E사와 수차례 거래를 해왔다. 지난 7월 E사에서는 거래 계좌를 변경한다는 에메일을 보냈다. D사는 아무런 의심없이 이메일에 표시된 영국에 있는 은행 계좌로 9000달러를 송금했다.

송금 이후에도 물품이 도착하지 않자 E사에 전화를 걸어 항의를 했다. E사는 “송금이 되지 않아 물품을 보내지 않았다”고 답변을 받고서야 사기를 당했다는 것을 알았다.

경남에서 하웨를 수입판매하는 F사와 이같은 방법으로 3만5000유로를 송금했다가 사기를 당했다. 이들 피해업체들은 송금한 은행에 자금반환 요청을 했지만 자금출금 등을 이유로 거절 당했다.

최근 중소기업을 대상으로 무역대금을 가로채는 스피어피싱(Spear-phishing) 범죄가 최근 잇따르고 있어 각별한 주의가 요구된다. 스피어피싱은 특정인의 정배를 캐내기 위해 피싱 공격을 지칭하는 용어로 작살낚시(spearfishing)를 빗댄 표현이다.

4일 금융감독원에 따르면 일부 중소기업에서 스피어피싱을 당한 사례가 계속해서 보고되고 있으며 최근에는 무역대금까지 가로채는 사례도 점차 보고되고 있다.

이들은 상대적으로 보안이 허술한 중소기업을 자주 노리고 있다. 기업 대표나 결제 담당자의 이메일을 알아낸 뒤 악성코드를 첨부한 이메일을 보내는 방식으로 개인정보를 가로챈 것으로 나왔다.

사기범은 국내수출업자와 수입업자가 사용하는 이메일을 해킹해 계정정보를 탈취하고 거래내역 등을 파악한 뒤 자신의 계좌로 송금을 요청하는 가짜 이메일을 보낸다.

거래기업들은 매일 쓰는 매일이라는 점에서 전화 등을 확인하지 않고 메일 적혀 있는 가짜 계좌로 돈을 송금한 사례도 있는 것으로 알려졌다. 대부분 피해를 인지한 시점도 늦어 피해금 회수가 어렵고 사기범들이 보유한 계좌는 해외계좌라서 수사도 쉽지 않다.

사기범들은 이같은 상황을 노린 것으로 금감원은 보고 있다. 수입업자와 같이 국내에서 해외로 송금하는 절차는 바로 계좌에 지급정지 가능하지만 해외계좌는 지급정지 불가능 하다.

사후 반환 요청을 해도 수취인이 동의하지 않으면 피해금을 돌려받기기 힘들다. 또 수출업자처럼 해외에서 국내로 송금하는 경우는 사기범 검거가 힘들고 자금 회수도 불가하다.

또 사이버범죄 처벌이 쉽지 않은 나이지리아와 필리핀에서 사기메일이 주로 발생되고 있다.

금감원은 포털업체 이메일을 이용할 때는 해외IP 로그인 차단기능을 설정하고 PC악성코드 탐지와 제거를 생활화 하도록 권고했다.

금감원 관계자는 “해외 기업들과 거래를 할때 수취계좌 변경을 할때는 반드시 전화나 팩스 등 2중으로 확인하는 장치를 만들어야 한다”며 “특히 주로 사용하는 이메일과 중요한 문서가 오가는 이메일은 분리해 변경해야 한다”고 말했다.


최재영 기자 sometimes@

뉴스웨이 최재영 기자

ad

댓글