[뉴스토마토 김민성기자] #서울에서 모피를 수입판매하는 A사는 인도소재 거래처(B사)와 수차례 거래를 했고 지난 7월 거래계좌를 변경한다는 이메일을 받았다. 피해자는 의심없이 이메일에 표시된 영국소재 해외계좌로 9000만달러를 송금했다. 이후 A는 물품이 도착하지 않자 B사에 전화를 걸어 문의했지만 송금이 되지 않았다는 답을 들었고 이메일 해킹에 의한 무역대금 사기피해를 입었다는 것을 알았다.
무역을 주 사업으로 하는 중소기업을 대상으로 이메일(e-mail)을 이용한 '스피어피싱'이 잇따르고 있어 주의가 필요하다.
4일 금융감독원은 이메일 해킹, 악성코드를 첨부한 이메일 전송을 통해 특정기업을 상대로 하는 스피어피싱에 대한 각별한 주의를 당부했다.
이는 불특정 다수인의 개인정보를 빼내는 기존 피싱(Phising)과 달리 특정인(기업)을 공격 목표로 삼는게 특징이다. 특히 국내수출업자나 수입업자가 사용하는 이메일을 해킹해 계정정보를 탈취하고 거래내역 등을 파악한 뒤 사기계좌로 송금요청을 하는 가짜 이메일을 보낸다.
(사진=금융감독원)
지난 26일 금감원에서 주최한 '여성기업인과 간담회'에서도 일부 중소기업에서 이같은 피해를 입었다며 조치를 취해달라는 호소를 한 바 있다.
거래이력이 있는 기업이나 지인으로 속여 송금을 요청하므로 범죄여부를 파악하기가 쉽지 않다는 게 금감원의 설명이다. 피해인지시점이 대체적으로 늦기 때문에 피해금 회수는 사실상 불가능하다.
금감원 관계자는 결제관련 주요정보는 이메일보다 전화나 팩스(FAX)로 확인해야 한다고 조언한다. 그는 "특히 사이버 범죄에 대한 처벌이 쉽지 않은 나이지리아, 필리핀 등에서 주로 발송된다"며 "비밀번호는 수시로 변경하고 해외IP 로그인 차단 기능을 설정해야 한다"고 강조했다.
아울러 개인컴퓨터(PC) 보안점검을 해야하는 것은 물론이고 만약 피해사실을 알았다면 입증서류(계약서, 송금내역서 등)를 구비해 경찰청 사이버테러대응센터(☏182, http://www.ctrc.go.kr)에 즉시 신고해야 한다.
금융회사 콜센터로 국내계좌 지급정지 요청도 반드시 필요하다.