[수출입기업 노리는 피싱]① e메일 '해킹'…거래사 사칭해 '돈' 가로채

기사입력 : 2018년12월11일 16:03

최종수정 : 2018년12월12일 14:45

스피어 피싱으로 ID·거래정보 빼내 거래처 위장해 송금 요구
은행 "중소기업 보안취약...해외계좌정보는 전화로 확인 필요"

[서울=뉴스핌] 한기진 기자 = # 경기도 일산에 사는 무역회사 사장인 50대 A씨는 미국 거래처에서 지난 11월초 이메일을 받았다. 수입대금 계좌번호를 뉴욕은행에서 웰스파고은행으로 변경한다는 것. 갑작스런 은행 계좌 변경이 의아했지만, 연락을 주고받던 거래처의 e메일이 맞기 때문에 별도의 확인 없이 송금을 결정했다. 주거래은행인 B은행 일산금융센터를 통해 8만8000달러를 11월9일 송금했다. 은행에서도 미국 수취인 명의와 계좌 소유주가 동일했기 때문에 평소처럼 사전송금방식 통관수입 대금지급 명목으로 송금했다.

얼마 뒤 A씨는 거래처로부터 “수입대금이 입금되지 않았다”는 e메일을 받고 깜짝 놀랐다. A씨는 “e메일을 받고 변경된 계좌번호로 송금했다"고 했지만, "우리 회사 계좌가 아니다”라는 답이 돌아왔다.

수사기관에 의뢰한 후 A씨는 불특정 다수인을 노린 피싱(phishing)이 아니라 스피어 피싱(spear-phishing)’에 당한 것을 깨달았다. 스피어 피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 뜻하는 말로 작살낚시(spearfishing)를 빗댄 말이다.

[사진=무역협회]

11일 금융감독원과 경찰청에 따르면 스피어 피싱 사기범은 A씨의 회사가 사용하는 e메일을 해킹해 계정정보를 손에 넣었다. 시간이 지난 뒤 e메일에서 물품 주문사실 등이 파악되자 해외에 개설된 사기계좌로 송금을 요청하는 허위 메일을 보냈다. 이 허위 메일에 A씨와 회사가 속은 것이다.

스피어 피싱 사기범들은 거래하던 해외기업을 사칭해 e메일을 보내기 때문에 기업이 쉽게 속는다는 점을 노렸다. A씨가 당한 것처럼 단골 해외 수출업체를 사칭해 국내 수입기업에 ‘이번만’ 평소와 다른 계좌로 대금을 지불하라고 요청하는 방식이다.

이들의 또 다른 사기수법은 해외 거래처 구매 담당자의 e메일과 비슷한 계정을 사용하는 경우다. e메일을 몇 번 주고 받아 거래처 담당자로 믿게 만든 다음 계좌 정보가 바뀌었다는 메일을 보낸다. 동시에 계좌 변경 요청서 스캔본과 하드카피 우편물까지 회사로 보내 송금하게 유도한다.

경찰청 사이버안전국 모 수사관은 “보안에 투자할 여력이 없는 중소기업들은 상당수 e메일 해킹을 통한 피싱 위험에 노출되어 있다”고 전했다.

e메일 해킹에 당한 피해 사례

보안이 취약하다면 해외 거래처에 확인 작업을 철저히 해야 사기 피해를 막을 수 있다. 하지만 이 과정이 말처럼 쉽지 않다. 또, 사기범들의 치밀한 계획에는 속수무책이다.

무역협회에 따르면 스피어 피싱 사기범들은 e메일을 정교하게 조작해 혼동을 일으킨다. 가령 원래 거래처의 메일주소가 ‘susanlee@gmail.com’였다면, 사기범들이 보낸 은행계좌 변경 요청 메일 주소는 ‘susanleee@gmail.com’으로 아이디 끝자리에 ‘e’ 한글자만 추가한다. 아이디 알파벳 순서를 교묘하게 변경해 ‘susnalee@gmail.com’로 ‘n’과 ‘a’의 위치를 바꾼다.

또 다른 방법은 지메일, 핫메일 계정을 상용해 거래처 이름과 유사한 메일 주소를 만드는 경우다. 가령 미국 농산물 거래업체의 수출 담당자 주소가 Elee@usafood.com이었다면 사기범들은 ‘Elee.usafood.com@gmail’로 교묘하게 속인다. 지메일 등 대형포털사 서버보다 개별 보안서버를 가진 기업을 해킹하기가 수월하기 때문이다.

e메일 해킹 등을 이용한 해외송금 사기가 늘어나자 은행들도 주의를 당부하며 경계를 강화하고 있다. ’해외송금서비스 이용약관’에 △ e메일로 전달받은 해외계좌정보는 반드시 전화 등의 방법을 통하여 계좌정상여부 등을 확인할 것 △ 수취인의 계좌번호 변경 요청이 있거나, 수취인과 수취은행의 소재국이 다른 경우 더욱 주의 바란다는 내용을 넣고 있다. 이는 KB국민은행, 신한은행, KEB하나은행, 우리은행, NH농협은행 등 물론 케이뱅크, 카카오뱅크 등 인터넷은행들도 시행중이다.

금감원 관계자는 “피해가 발생하면 즉시 경찰청 사이버테러대응센터(182, www.ctrc.go.kr)에 신고해 달라”며 “국내 계좌로 송금했을 경우 금감원 불법사금융피해신고센터(1332) 또는 금융회사 콜센터로 전화해 지급정지 요청을 해야 한다”고 밝혔다.

hkj77@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

엘라스틱 ② 월가, 성장성과 AI 전략에 낙관적 평가

엘라스틱 ① AI 강화 통한 '40의 법칙' 달성 목표

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

[변상문의 화랑담배] "일장기가 내려졌다" 변상문의 '화랑담배'는 6·25전쟁 이야기이다. 6·25전쟁 때 희생된 모든 분에게 감사드리고, 그 위대한 희생을 기리기 위해 제목을 '화랑담배'로 정했다. 미 합참으로부터 일반명령 제1호를 하달받은 맥아더 장군은 일본 오키나와에 주둔하고 있던 미 제10군 예하 미 제24군단장 하지(John R. Hodge) 중장에게 1945년 8월 29일 한국의 38도선 이남 지역에서 일본군 무장을 해제하라고 명령하였다. 1945년 8월 기준 무장해제 대상 한반도 주둔 일본군은 14개 사단 35만여 명이었다. 이 명령에 따라 하지 장군은 예하 미 제7사단, 미 제40사단, 미 제96사단 배치 계획을 수립하였다. 미 제7사단은 서울과 개성을 포함한 38도선 일대 및 경기도, 충청도 일원을 맡도록 했다. 미 제40사단은 강원 및 경상도를, 미 제96사단(나중에 미 제6사단으로 변경)은 전라도를 책임 지역으로 할당하였다. 제주도는 미 제25기지창이 맡았다. 38도선 이남에 진주한 전체 미군 병력은 약 7만7645명이었다. 하지만 오키나와에 상륙함정이 부족하여 미 제7사단을 우선 투입하였다. 1945년 12월 19일 대한민국 임시 정부 환국을 환영하는 국민 행렬. [사진= 국사편찬위원회] 맥아더 장군은 미 제24군단의 한국 진주에 앞서 포고령 제1호를 발표하였다. 이 포고령 제1호에는 북위 38도선 이남 지역에 미군이 진주하여 일본군 무장을 해제하고, 유엔에 가입할 자격을 갖춘 독립된 국가를 수립한다는 내용이 포함되어 있었다. 1945년 9월 8일 13:30 인천항. 미 제7사단 장병들이 상륙정에서 내리기 시작했다. 날씨는 맑았다. 바람은 따뜻했다. 부두 공간은 충분했다. 17:30 상륙을 마쳤다. 다음 날인 9월 9일 아침 철로를 이용하여 서울로 들어왔다. 1945년 9월 9일 일요일 서울 거리는 엄숙한 빛 속에 잠겨있었다. 높고 푸르게 개인 가을 하늘을 이고, 태극기, 성조기, 소련 기, 중화민국 국기 등이 나란히 휘날리고 있었다. 서울역에서 내린 미 제7사단 장병들은 대오를 갖추어 조선총독부를 향하여 행군하기 시작했다. 행군 대열 중간에는 하지 중장과 킨 케이드 제독, 그리고 영관급 이상 장교들이 지프차를 타고 있었다. 장병들의 얼굴은 승리자의 위엄보다는 예의와 신의를 존중하는 겸손한 빛이었다. 한눈을 팔거나 전투화 소리를 크게 내는 군인은 없었다. 서울역에서 조선총독부에 이르는 거리에는 사람들이 담을 쌓고 있었다. 대한국인으로서 체면과 위신을 거룩하게 표현하고 있었다. 미 제7사단 600여 명이 09:00경 조선총독부 광장에 천막을 쳤다. 이어서 16:00 일본군의 항복문서 서명식이 조선총독부 회의실에서 거행되었다. 연합국 측의 노엠 H 무어 중위가 개회사를 했다. 미군 장교 안내로 조선 총독 일본군 육군 대장 아베 노부유키, 쬬오쯔끼 조선주차군사령관, 야마구치 진해 해군경비사령관이 차례로 입장했다. 연합국 측 장교단 13명은 이미 착석한 상태였다. 곧이어 하지 중장과 킨케이드 제독이 수많은 내외 보도진의 플래시를 받으며 미 헌병 호위 속에 입장하였다. 16:06 하지 중장은 앉은 채로 조인식 시작을 선언하였다. 영문과 일문으로 된 항복문서가 파란 천이 덮여있는 일본군 측 책상 위에 놓여 있었다. 쪼오쯔끼가 먼저 서명했다. 뒤를 이어 야마구치와 아베가 서명했다. 하지 중장, 킨케이드 제독 순으로 미국 측이 서명했다. 하지 중장의 간단한 폐식사와 함께 조인식이 끝났다. 아베 총독은 병원에 입원한 상태였으나, 이날 가까스로 나와 항복문서에 서명한 것이었다. 아베가 항복문서에 서명한 것은, 미군 제24사단장 하지 중장에게만 한 것이었다. 소련 측에는 항복문서 서명을 안 했다. 한반도에서 유일한 항복문서인 이것은 한반도 전체를 미국에 인계한다는 의미가 들어있는 것이었다. 이날 1945년 9월 9일 16:00를 기해 38도 선 이남에서 일본 국기 게양이 금지되었다. 16:35 조선총독부 정문에 걸려 있던 일장기가 내려졌다. 대신 성조기가 게양되었다. 미군정의 시작이었다. / 변상문 국방국악문화진흥회 이사장 2025-10-13 08:00

사진

국감, 與 조희대·野 김현지 놓고 '강대강' 예고 [서울=뉴스핌] 신정인 배정원 기자 = 오는 13일부터 약 3주간 이재명 정부에 대한 첫 국정감사가 시작된다. 국감 증인으로 더불어민주당은 대법원장을, 국민의힘은 김현지 대통령실 제1부속실장을 요구하면서 '강대강' 충돌이 예상된다. 12일 정치권에 따르면 민주당은 '윤석열 내란 잔재 청산'을, 국민의힘은 '이재명 독재 저지'를 국감 기조로 규정했다. [서울=뉴스핌] 윤창빈 기자 = 정청래 더불어민주당 대표가 10일 오전 서울 여의도 국회에서 열린 최고위원회의에서 모두발언을 하고 있다. 2025.10.10 pangbin@newspim.com 특히 민주당은 3대 개혁 과제 중 하나인 사법개혁의 핵심으로 조 대법원장을 놓고 집중 추궁에 나설 방침이다. 통상 대법원장은 국감 출석 후 법사위원장의 동의로 이석하는 것이 관례지만, 이번 국감에서는 이석을 허용하지 않고 직접 답변을 듣겠다는 계획이다. 당에선 조 대법원장이 불출석할 경우 동행명령장 발부도 염두에 두고 있다. 정청래 민주당 대표는 지난 10일 국회 최고위원회의에서 조 대법원장 등을 겨냥해 "개혁에 저항하는 반동의 실체들"이라며 "반격의 여지를 남겨두면 언제든 다시 내란세력은 되살아난다. 다시는 내란을 생각하지조차 못하도록 하는 것이 빛의 혁명의 정신을 이어가는 길"이라고 강조했다. [서울=뉴스핌] 윤창빈 기자 = 송언석 국민의힘 원내대표가 10일 오전 서울 여의도 국회에서 열린 국정감사 대책회의에서 모두발언을 하고 있다. 2025.10.10 pangbin@newspim.com 국민의힘은 김 부속실장 출석을 요구하며 역공에 나선 상황이다. 최수진 국민의힘 원내수석대변인은 논평에서 김 부속실장의 총무비서관 재직 당시 인사 개입 의혹, 산림청장 천거 관련 보은 인사 논란 등을 겨냥해 "대통령 최측근이자 1급 공직자인 김 실장은 국감에 출석해 각종 의혹을 국민 앞에 직접 해명해야 한다"고 강조했다. 송언석 국민의힘 원내대표도 김 부속실장을 두고 "성남 라인의 비선 실세들이 도처에서 움직이고 있다는 소식이 끊이지 않는다. 국민의힘은 독재를 저지하고 국민의 삶을 지키는 국감을 만들겠다"고 강조했다. 당은 대통령실을 피감 기관으로 둔 국회 운영위원회뿐 아니라 김 부속실장의 각종 의혹에 대해 상임위별 증인으로 출석시키겠다는 입장이다. 이외에도 여당에 맞서 한미 관세협상과 국가정보자원관리원 화재, 통신사 해킹 사고 등에 대해 정부의 실책을 따져물을 전망이다. allpass@newspim.com 2025-10-12 06:00