[수출입기업 노리는 피싱]① e메일 '해킹'…거래사 사칭해 '돈' 가로채

기사입력 : 2018년12월11일 16:03

최종수정 : 2018년12월12일 14:45

스피어 피싱으로 ID·거래정보 빼내 거래처 위장해 송금 요구
은행 "중소기업 보안취약...해외계좌정보는 전화로 확인 필요"

[서울=뉴스핌] 한기진 기자 = # 경기도 일산에 사는 무역회사 사장인 50대 A씨는 미국 거래처에서 지난 11월초 이메일을 받았다. 수입대금 계좌번호를 뉴욕은행에서 웰스파고은행으로 변경한다는 것. 갑작스런 은행 계좌 변경이 의아했지만, 연락을 주고받던 거래처의 e메일이 맞기 때문에 별도의 확인 없이 송금을 결정했다. 주거래은행인 B은행 일산금융센터를 통해 8만8000달러를 11월9일 송금했다. 은행에서도 미국 수취인 명의와 계좌 소유주가 동일했기 때문에 평소처럼 사전송금방식 통관수입 대금지급 명목으로 송금했다.

얼마 뒤 A씨는 거래처로부터 “수입대금이 입금되지 않았다”는 e메일을 받고 깜짝 놀랐다. A씨는 “e메일을 받고 변경된 계좌번호로 송금했다"고 했지만, "우리 회사 계좌가 아니다”라는 답이 돌아왔다.

수사기관에 의뢰한 후 A씨는 불특정 다수인을 노린 피싱(phishing)이 아니라 스피어 피싱(spear-phishing)’에 당한 것을 깨달았다. 스피어 피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 뜻하는 말로 작살낚시(spearfishing)를 빗댄 말이다.

[사진=무역협회]

11일 금융감독원과 경찰청에 따르면 스피어 피싱 사기범은 A씨의 회사가 사용하는 e메일을 해킹해 계정정보를 손에 넣었다. 시간이 지난 뒤 e메일에서 물품 주문사실 등이 파악되자 해외에 개설된 사기계좌로 송금을 요청하는 허위 메일을 보냈다. 이 허위 메일에 A씨와 회사가 속은 것이다.

스피어 피싱 사기범들은 거래하던 해외기업을 사칭해 e메일을 보내기 때문에 기업이 쉽게 속는다는 점을 노렸다. A씨가 당한 것처럼 단골 해외 수출업체를 사칭해 국내 수입기업에 ‘이번만’ 평소와 다른 계좌로 대금을 지불하라고 요청하는 방식이다.

이들의 또 다른 사기수법은 해외 거래처 구매 담당자의 e메일과 비슷한 계정을 사용하는 경우다. e메일을 몇 번 주고 받아 거래처 담당자로 믿게 만든 다음 계좌 정보가 바뀌었다는 메일을 보낸다. 동시에 계좌 변경 요청서 스캔본과 하드카피 우편물까지 회사로 보내 송금하게 유도한다.

경찰청 사이버안전국 모 수사관은 “보안에 투자할 여력이 없는 중소기업들은 상당수 e메일 해킹을 통한 피싱 위험에 노출되어 있다”고 전했다.

e메일 해킹에 당한 피해 사례

보안이 취약하다면 해외 거래처에 확인 작업을 철저히 해야 사기 피해를 막을 수 있다. 하지만 이 과정이 말처럼 쉽지 않다. 또, 사기범들의 치밀한 계획에는 속수무책이다.

무역협회에 따르면 스피어 피싱 사기범들은 e메일을 정교하게 조작해 혼동을 일으킨다. 가령 원래 거래처의 메일주소가 ‘susanlee@gmail.com’였다면, 사기범들이 보낸 은행계좌 변경 요청 메일 주소는 ‘susanleee@gmail.com’으로 아이디 끝자리에 ‘e’ 한글자만 추가한다. 아이디 알파벳 순서를 교묘하게 변경해 ‘susnalee@gmail.com’로 ‘n’과 ‘a’의 위치를 바꾼다.

또 다른 방법은 지메일, 핫메일 계정을 상용해 거래처 이름과 유사한 메일 주소를 만드는 경우다. 가령 미국 농산물 거래업체의 수출 담당자 주소가 Elee@usafood.com이었다면 사기범들은 ‘Elee.usafood.com@gmail’로 교묘하게 속인다. 지메일 등 대형포털사 서버보다 개별 보안서버를 가진 기업을 해킹하기가 수월하기 때문이다.

e메일 해킹 등을 이용한 해외송금 사기가 늘어나자 은행들도 주의를 당부하며 경계를 강화하고 있다. ’해외송금서비스 이용약관’에 △ e메일로 전달받은 해외계좌정보는 반드시 전화 등의 방법을 통하여 계좌정상여부 등을 확인할 것 △ 수취인의 계좌번호 변경 요청이 있거나, 수취인과 수취은행의 소재국이 다른 경우 더욱 주의 바란다는 내용을 넣고 있다. 이는 KB국민은행, 신한은행, KEB하나은행, 우리은행, NH농협은행 등 물론 케이뱅크, 카카오뱅크 등 인터넷은행들도 시행중이다.

금감원 관계자는 “피해가 발생하면 즉시 경찰청 사이버테러대응센터(182, www.ctrc.go.kr)에 신고해 달라”며 “국내 계좌로 송금했을 경우 금감원 불법사금융피해신고센터(1332) 또는 금융회사 콜센터로 전화해 지급정지 요청을 해야 한다”고 밝혔다.

hkj77@newspim.com

[관련기사]

[관련키워드]

스피어 피싱 사기 중소기업 수출대금 이메일 해외송금

GAM - 해외주식 투자 도우미

72% 폭락한 세즐 '텐배거' ② 지금이 바닥, 130달러 예고

72% 폭락한 세즐 '텐배거' ① BNPL 스타트업 폭풍 성장

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

가덕신공항 공사기간 22개월 연장 [서울=뉴스핌] 정영희 기자 = 국토교통부와 가덕도신공항건설공단이 가덕도신공항 부지조성공사를 연내 재입찰하기로 했다. 앞선 사업자 선정이 네 차례나 유찰되고 수의계약 추진도 중단되면서 표류하던 사업에 대해, 정부와 공단이 정상화 로드맵을 마련해 다시 추진에 나선 것이다. 부산 강서구 가덕도신공항 예정지 부지가 내려다보이는 대항전망대에 위치한 비행기 모형 [사진=최지환 기자] 21일 국토교통부와 가덕도신공항건설공단은 가덕도신공항 부지조성공사를 설계·시공 일괄입찰(턴키) 방식으로 연내 입찰 공고할 계획이라고 밝혔다. 가덕도신공항 사업이 네 차례 유찰되고 현대건설 컨소시엄과의 수의계약 절차가 중단된 이후 사업 지연 우려가 커진 데 따른 조치다. 정부와 공단은 입찰방식과 공사기간, 사업관리 체계 전반에 대한 기술 검토를 거쳐 사업 재개 방안을 마련했다. 가덕도신공항 공사는 부산 강서구 가덕도 일대 666만9000㎡에 활주로와 방파제 등을 포함한 공항 시설 전반을 건설하는 사업이다. 본래 개항 목표는 2029년 말이었으나, 올 5월 기존 우선협상대상자로 지정된 현대건설 컨소시엄(이하 현대건설)이 해상과 육상을 아우르는 대규모 고난도 공사임을 고려할 때 108개월의 공사 기간이 필요하다는 입장을 고수하자 국토부가 지위를 박탈하면서 착공이 지연되고 있다. 입찰은 턴키 방식으로 추진된다. 해상 연약지반이 두껍게 분포한 가덕도 지역 특성을 고려해 토석 채취, 연약지반 처리, 방파제 설치, 해상 및 육상 매립, 활주로 설치 등 복합 공정을 유기적으로 연계할 수 있도록 시공사의 책임성과 전문성을 강화하기 위한 선택이다. 공사기간은 연약지반 안정화 확보에 중점을 두고 기존 84개월에서 106개월로 연장했다. 정부는 지반 계측을 통해 안정화가 앞당겨질 경우 후속 공정을 신속히 연계해 전체 공기를 탄력적으로 운영한다는 방침이다. 해상공사 장비 제작 기간과 공사용 도로 개설 등 사전 준비 기간도 반영됐다. 공사비는 당초 10조5000억원에서 건설투자 GDP디플레이터 상승률을 적용해 10조7000억원으로 상향 조정된다. 공단은 종합적 사업관리(PgM) 체계 도입을 통해 토목·건축·항행시설 등 복수 프로젝트를 통합 관리하고, 관계기관 협의체를 상시 운영해 안전과 품질을 관리할 계획이다. 정부는 연내 입찰 공고를 거쳐 사업자 선정과 기본설계를 진행하고, 2026년 하반기 우선 시공분 착공을 추진한다. 행정 절차와 공사가 계획대로 진행되면 2035년 개항이 목표다. 공항 접근성 강화를 위한 도로·철도 인프라도 병행 추진한다. 정부와 지방자치단체, 공공기관, 연구기관, 민간 등이 참여하는 거버넌스를 통해 지역 발전 및 북극항로 시대 대응 전략도 함께 마련할 방침이다. 김윤덕 국토부 장관은 "가덕도신공항은 여객·화물 수요를 충분히 처리할 수 있는 관문 공항으로 건설돼야 한다"며 "안전을 최우선 가치로 삼되, 관계기관과 협력해 사업이 최대한 신속히 추진되도록 하겠다"고 말했다. chulsoofriend@newspim.com 2025-11-21 16:00

사진

박철우 서울중앙지검장 취임 [서울=뉴스핌] 김현구 기자 박민경 인턴기자 = '대장동 개발 비리 특혜 사건' 항소포기 논란이 채 가시기도 전 박철우(53·사법연수원 30기) 신임 서울중앙지검장이 21일 취임했다. 항소포기의 지휘 라인에 있던 박 지검장이 중앙지검장으로 오면서, 검찰 안팎에선 불만이 커지는 모습이다. 박 지검장은 이날 오전 9시께 중앙지검으로 첫 출근했다. 그는 출근길에 취재진과 만나 '대장동 수사팀에서는 지검장이 (대검찰청 반부패부장 시절) 항소포기 의견을 전달했다고 주장하는데 이에 대해 어떤 입장인가'라는 질문에 "저에 대해 정확하지 않은 내용이 많이 퍼져있는 것 같다"고 답했다. 단 그는 어떤 내용이 정확하지 않은지에 대해선 "말씀드리기 적절하지 않다"며 답을 피했다. 박철우 서울중앙지검장이 21일 중앙지검 청사 앞에서 취재진 질문에 답하고 있다. [서울=뉴스핌] 박민경 인턴기자 = 2025.11.21 pmk1459@newspim.com 또 '항소포기 사태 당사자의 지검장 부임에 대해 직원들의 반발 목소리가 있다'는 지적에 박 지검장은 "검찰 구성원들이 반발하는 것은 충분히 이해한다"고 말했다. 그러면서도 '충분히 이해하고 공감하면 (항소포기)에 대한 입장을 말해줘야 하는 것 아닌가'라는 질문엔 "아니 이해하고 공감하다고 했지 않은가"라며 다소 신경질적인 반응을 보였다. 그는 이외에 항소포기에 반발한 검사를 징계하는 것에 대한 입장 관련 질문도 "언급하는 것은 적절하지 않은 것 같다"며 답을 피했다. 박 지검장은 취임사를 통해 "요 근래만큼 그동안 쏟아부은 열정이 송두리째 부정당하는 것 같은 박탈감과 자괴감이 드는 시기는 없을 것"이라며 "저 또한 억울한 감정을 부정할 수 없는 게 솔직한 심정"이라고 말하기도 했다. 최근 본인을 둘러싼 논란에 대해 간접적으로 억울함을 호소한 것으로 해석된다. 박 지검장은 대장동 항소포기 논란의 중심에 있는 인물이다. 대장동 항소 기한이 만료된 후 수사·공판팀은 입장문을 통해 "모든 내부 결재 절차가 마무리된 이후인 지난 7일 오후 무렵 갑자기 대검과 중앙지검 지휘부에서 알 수 없는 이유로 수사·공판팀에 항소장 제출을 보류하도록 지시했다"고 밝혔다. 이후 대장동 수사·공판팀을 이끈 강백신 대구고검 검사는 당일 오후 8시45분께 당시 대검 반부패부장이던 박 지검장이 재검토 지휘를 내렸다고 주장했다. 이에 당시 대검 반부패부장이던 박 지검장은 항소포기 관련 지휘에 깊이 관여한 인물로 지목됐다. 애초 항소포기 사태는 당시 검찰총장 직무대행을 맡고 있던 노만석 전 대검 차장이 사의를 표하면서 일단락되고, 항소포기에 반발한 검사장들의 평검사 전보 징계 국면으로 넘어가고 있었다. 하지만 이후 박 지검장이 새롭게 임명되면서 내부 반발은 더욱 커지고 있다. 수도권의 한 고검 검사는 "항소포기 일련의 과정을 봤을 때 구체적인 설명이나 어떠한 언급도 하지 못할 것이라 생각했고 실제로 그랬다"며 "수사팀은 물론 중앙지검 내부 반감이 큰데, 어떻게 조직을 안정화하겠다는 것인지 의문"이라고 지적했다. 재경지검의 한 부장검사도 "조직에 칼을 꽂은 공으로 좋은 자리를 차지한 사람이 어떻게 조직을 안정화하겠다는 것인가"라며 "내부 반발만 더욱 커질뿐이다. 제대로 리더십을 발휘할 수 있을 거라고 전혀 기대되지 않는다"고 강하게 비판했다. hyun9@newspim.com 2025-11-21 14:45