중소기업 대상 무역대금 사기 ‘스피어피싱’ 주의

#서울에서 모피를 수입판매하는 D사는 인도소재 거래처(E사)와 수차례 거래를 진행하고 있었다. D사는 지난 7월경 E사로부터 거래계좌를 변경한다는 이메일을 수신했다. 이를 의심하지 않은 D사는 이메일에 표시된 영국소재 해외계좌로 9000달러를 송금했다. 송금 이후 D사는 물품이 도착하지 않자 E사로 전화를 걸어 문의한 결과 송금이 되지 않았음을 확인했다.

금융감독원이 3일 이메일을 이용해 무역활동을 하는 중소기업에 스피어피싱(Spear-phishing) 범죄에 대한 각별한 주의를 당부했다.

이 같은 인터넷범죄는 불특정 다수인의 개인정보를 빼내는 기존 피싱(Phishing)과 달리 특정인(기업)을 공격 목표로 삼는 게 특징으

로 주요 유형으로는 공격 목표(중소기업 등)가 사용하는 이메일 해킹, 악성코드를 첨부한 이메일 전송 등이 있다.

특히 사기범은 국내 수출·수입업자가 사용하는 이메일 해킹을 통한 계정정보 탈취 등의 수법을 주로 사용, 이메일 상의 거래내역 등을 파악한 후 사기계좌(주로 해외계좌)로 송금을 요청하는 가짜 이메일을 송부하고 있다. 스피어피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 지칭하는 용어다.

이에 금감원은 거래당사자간 결제 관련 주요정보는 전화나 팩스(Fax)로 확인하라고 당부했다. 해외 수출업자로부터 입금계좌 변경내용이 포함된 이메일 수신 시 전화나 Fax 등의 방법으로 이메일 진위 여부를 반드시 확인하라는 설명이다.

아울러 거래당사자간 업무연락에 이용하는 이메일 보안관리를 철저히 할 것을 요청했다. 사기범은 사이버 범죄에 대한 처벌이 쉽지 않은 국가(나이지리아, 필리핀 등)에서 사기메일을 주로 발송하는 것으로 알려지고 있기 때문에 이메일의 비밀번호는 수시로 변경토록 하고 해외 IP의 로그인 차단 기능을 설정해 이에 대한 대비를 철저히 해야 한다는 것이다.

이밖에 악성코드 탐지·제거 등 PC 보안점검 생활화 및 피해인지 후 즉시 지급정지, 경찰신고 등 후속조치 실시 등을 당부했다.