[쿠키 경제] 인천에서 목재를 수입 판매하는 A사 대표 K씨는 지난 9월말 거래처인 홍콩의 B사로부터 한 이메일을 받았다. “자사의 사정상 C사 명의로 개설된 계좌로 수입 대금을 보내달라”는 내용이었다.
K씨는 B사와 평소 이메일로 대금 문제를 수차례 주고받은 터라 의심하지 않은채 2만5109달러를 이메일에 제시된 홍콩의 한 해외은행 계좌로 보냈다. 하지만 며칠후 K씨는 B사로부터 “왜 대금을 빨리 안주느냐”는 내용의 전화를 받고 망연자실했다. B사는 C사 명의계좌의 송금지시를 내린적이 없었다. 신종 피싱에 당한 것이다.
관계당국이 신·변종 전기통신금융사기 대책을 수시로 세우고 있지만 피싱 수법의 끝없는 진화를 따라잡기는 역부족인 것 같다.
금융감독원은 최근 이메일을 이용해 무역활동을 하는 중소기업을 대상으로 스피어피싱(spear-phishing) 범죄가 잇따르고 있다며 4일 주의보를 발령했다.
스피어피싱이란 불특정 다수인이 아닌 특정인이나 특정 기업을 목표로 정보를 훔치는 피싱 공격을 말한다.
최근에는 국내 수출업자나 수입업자가 사용하는 이메일을 해킹해 거래내역 등을 파악한 뒤에 사기계좌로 송금을 요청하는 가짜 이메일을 발송해 돈을 뜯어내는 수법이 횡행하고 있는 것으로 금감원은 파악하고 있다.
스피어피싱은 거래이력이 있는 기업이나 지인을 가장해 송금을 요청하기 때문에 전화나 팩스 등으로 거래 여부를 파악하기 전에는 범죄 사실을 알기가 쉽지 않은 실정이다.
실제 지난달 26일 금감원에서 개최한 ‘금융애로 해소를 위한 여성기업인과의 간담회’에서 일부 참석자들이 사기 피해를 호소할 정도로 스피어피싱은 최근 중소기업들 사이에 확산되는 중이다.
금감원 장홍재 서민금융사기대응팀장은 “해외업자로부터 입금계좌 변경내용이 포함된 이메일을 받을 경우 반드시 전화나 팩스로 진위 여부를 확인해야 한다”고 말했다. 그는 또 사기메일이 사이버 범죄 처벌이 어려운 나이지리아, 필리핀 등지에서 주로 발송되기 때문에 해외 IP 로그인 차단 기능을 설정할 필요성도 제기했다.
국민일보 쿠키뉴스 고세욱 기자 swkoh@kmib.co.kr
K씨는 B사와 평소 이메일로 대금 문제를 수차례 주고받은 터라 의심하지 않은채 2만5109달러를 이메일에 제시된 홍콩의 한 해외은행 계좌로 보냈다. 하지만 며칠후 K씨는 B사로부터 “왜 대금을 빨리 안주느냐”는 내용의 전화를 받고 망연자실했다. B사는 C사 명의계좌의 송금지시를 내린적이 없었다. 신종 피싱에 당한 것이다.
관계당국이 신·변종 전기통신금융사기 대책을 수시로 세우고 있지만 피싱 수법의 끝없는 진화를 따라잡기는 역부족인 것 같다.
금융감독원은 최근 이메일을 이용해 무역활동을 하는 중소기업을 대상으로 스피어피싱(spear-phishing) 범죄가 잇따르고 있다며 4일 주의보를 발령했다.
스피어피싱이란 불특정 다수인이 아닌 특정인이나 특정 기업을 목표로 정보를 훔치는 피싱 공격을 말한다.
최근에는 국내 수출업자나 수입업자가 사용하는 이메일을 해킹해 거래내역 등을 파악한 뒤에 사기계좌로 송금을 요청하는 가짜 이메일을 발송해 돈을 뜯어내는 수법이 횡행하고 있는 것으로 금감원은 파악하고 있다.
스피어피싱은 거래이력이 있는 기업이나 지인을 가장해 송금을 요청하기 때문에 전화나 팩스 등으로 거래 여부를 파악하기 전에는 범죄 사실을 알기가 쉽지 않은 실정이다.
실제 지난달 26일 금감원에서 개최한 ‘금융애로 해소를 위한 여성기업인과의 간담회’에서 일부 참석자들이 사기 피해를 호소할 정도로 스피어피싱은 최근 중소기업들 사이에 확산되는 중이다.
금감원 장홍재 서민금융사기대응팀장은 “해외업자로부터 입금계좌 변경내용이 포함된 이메일을 받을 경우 반드시 전화나 팩스로 진위 여부를 확인해야 한다”고 말했다. 그는 또 사기메일이 사이버 범죄 처벌이 어려운 나이지리아, 필리핀 등지에서 주로 발송되기 때문에 해외 IP 로그인 차단 기능을 설정할 필요성도 제기했다.
국민일보 쿠키뉴스 고세욱 기자 swkoh@kmib.co.kr