전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
경제
사회
글로벌
해외투자
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2025.11.21 (금)
KYD 디데이
산업 재계·경영

속보

더보기

[수출입기업 노리는 피싱]① e메일 '해킹'…거래사 사칭해 '돈' 가로채

기사입력 : 2018년12월11일 16:03

최종수정 : 2018년12월12일 14:45

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

스피어 피싱으로 ID·거래정보 빼내 거래처 위장해 송금 요구
은행 "중소기업 보안취약...해외계좌정보는 전화로 확인 필요"

[서울=뉴스핌] 한기진 기자 = # 경기도 일산에 사는 무역회사 사장인 50대 A씨는 미국 거래처에서 지난 11월초 이메일을 받았다. 수입대금 계좌번호를 뉴욕은행에서 웰스파고은행으로 변경한다는 것. 갑작스런 은행 계좌 변경이 의아했지만, 연락을 주고받던 거래처의 e메일이 맞기 때문에 별도의 확인 없이 송금을 결정했다. 주거래은행인 B은행 일산금융센터를 통해 8만8000달러를 11월9일 송금했다. 은행에서도 미국 수취인 명의와 계좌 소유주가 동일했기 때문에 평소처럼 사전송금방식 통관수입 대금지급 명목으로 송금했다. 

얼마 뒤 A씨는 거래처로부터 “수입대금이 입금되지 않았다”는 e메일을 받고 깜짝 놀랐다. A씨는 “e메일을 받고 변경된 계좌번호로 송금했다"고 했지만, "우리 회사 계좌가 아니다”라는 답이 돌아왔다.

수사기관에 의뢰한 후 A씨는 불특정 다수인을 노린 피싱(phishing)이 아니라 스피어 피싱(spear-phishing)’에 당한 것을 깨달았다. 스피어 피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 뜻하는 말로 작살낚시(spearfishing)를 빗댄 말이다.

[사진=무역협회]

11일 금융감독원과 경찰청에 따르면 스피어 피싱 사기범은 A씨의 회사가 사용하는 e메일을 해킹해 계정정보를 손에 넣었다. 시간이 지난 뒤 e메일에서 물품 주문사실 등이 파악되자 해외에 개설된 사기계좌로 송금을 요청하는 허위 메일을 보냈다. 이 허위 메일에 A씨와 회사가 속은 것이다.

스피어 피싱 사기범들은 거래하던 해외기업을 사칭해 e메일을 보내기 때문에 기업이 쉽게 속는다는 점을 노렸다. A씨가 당한 것처럼 단골 해외 수출업체를 사칭해 국내 수입기업에 ‘이번만’ 평소와 다른 계좌로 대금을 지불하라고 요청하는 방식이다.

이들의 또 다른 사기수법은 해외 거래처 구매 담당자의 e메일과 비슷한 계정을 사용하는 경우다. e메일을 몇 번 주고 받아 거래처 담당자로 믿게 만든 다음 계좌 정보가 바뀌었다는 메일을 보낸다. 동시에 계좌 변경 요청서 스캔본과 하드카피 우편물까지 회사로 보내 송금하게 유도한다.  

경찰청 사이버안전국 모 수사관은 “보안에 투자할 여력이 없는 중소기업들은 상당수 e메일 해킹을 통한 피싱 위험에 노출되어 있다”고 전했다. 

e메일 해킹에 당한 피해 사례

보안이 취약하다면 해외 거래처에 확인 작업을 철저히 해야 사기 피해를 막을 수 있다. 하지만 이 과정이 말처럼 쉽지 않다. 또, 사기범들의 치밀한 계획에는 속수무책이다.

무역협회에 따르면 스피어 피싱 사기범들은 e메일을 정교하게 조작해 혼동을 일으킨다. 가령 원래 거래처의 메일주소가 ‘susanlee@gmail.com’였다면, 사기범들이 보낸 은행계좌 변경 요청 메일 주소는 ‘susanleee@gmail.com’으로 아이디 끝자리에 ‘e’ 한글자만 추가한다. 아이디 알파벳 순서를 교묘하게 변경해 ‘susnalee@gmail.com’로 ‘n’과 ‘a’의 위치를 바꾼다. 

또 다른 방법은 지메일, 핫메일 계정을 상용해 거래처 이름과 유사한 메일 주소를 만드는 경우다. 가령 미국 농산물 거래업체의 수출 담당자 주소가 Elee@usafood.com이었다면 사기범들은 ‘Elee.usafood.com@gmail’로 교묘하게 속인다. 지메일 등 대형포털사 서버보다 개별 보안서버를 가진 기업을 해킹하기가 수월하기 때문이다.

e메일 해킹 등을 이용한 해외송금 사기가 늘어나자 은행들도 주의를 당부하며 경계를 강화하고 있다. ’해외송금서비스 이용약관’에 △ e메일로 전달받은 해외계좌정보는 반드시 전화 등의 방법을 통하여 계좌정상여부 등을 확인할 것 △ 수취인의 계좌번호 변경 요청이 있거나, 수취인과 수취은행의 소재국이 다른 경우 더욱 주의 바란다는 내용을 넣고 있다. 이는 KB국민은행, 신한은행, KEB하나은행, 우리은행, NH농협은행 등 물론 케이뱅크, 카카오뱅크 등 인터넷은행들도 시행중이다. 

금감원 관계자는 “피해가 발생하면 즉시 경찰청 사이버테러대응센터(182, www.ctrc.go.kr)에 신고해 달라”며 “국내 계좌로 송금했을 경우 금감원 불법사금융피해신고센터(1332) 또는 금융회사 콜센터로 전화해 지급정지 요청을 해야 한다”고 밝혔다.

hkj77@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
엔비디아 3분기 실적 '기대 이상' [뉴욕=뉴스핌] 김민정 특파원 = 미국 반도체 업체 엔비디아의 지난 3분기 실적이 월가 기대치를 상회했다. 데이터 센터의 강력한 매출 속에서 회사 측은 이번 분기에도 월가 전망치보다 높은 성장률을 이어갈 것으로 기대했다. 엔비디아는 19일(현지시간) 2026 회계연도 3분기 매출액이 570억1000만 달러, 주당순이익(EPS)이 1.30달러를 각각 기록했다고 밝혔다. 이는 월가의 매출액 전망치 549억2000만 달러와 주당 순익 예상치 1.25달러를 각각 웃돈 수치다. 엔비디아의 분기 매출액은 전년 대비 62%나 급증했다. 이번 분기 예상보다 강력한 매출액은 데이터 센터 부문의 성장이 주효했다. 3분기 데이터 센터 매출액은 512억1500만 달러로 1년 전보다 66.4% 증가해 역대 최대치를 기록했다. 게이밍 매출액은 42억6500만 달러로 집계됐다. 엔비디아의 젠슨 황 최고경영자(CEO)는 "블랙웰 매출은 폭발적으로 증가하고 있고, 클라우드용 그래픽처리장치(GPU)는 이미 매진됐다"며 "훈련과 추론 전반에서 컴퓨팅 수요가 계속 가속화되고 있으며 각 부문이 기하급수적으로 성장하고 있다"고 강조했다. 그러면서 "우리는 AI의 '선순환 고리'에 진입했다"며 "AI 생태계는 매우 빠르게 확장되고 있다"고 설명했다. 황 CEO는 "더 많은 신규 파운데이션 모델 개발자들과 더 많은 AI 스타트업, 더 많은 산업, 더 많은 국가로 확산하고 있다"며 "AI는 모든 곳으로 모든 것을 동시에 향하고 있다"고 했다. 엔비디아는 4분기 매출액이 650억 달러에서 ±2%를 기록할 것으로 예상했다. 현재 월가는 엔비디아가 616억6000만 달러의 매출액을 기록할 것으로 전망하고 있다. 회사 측은 GAAP(미국 일반 회계 기준) 기준 총이익률을 약 74.8%, 비 GAAP 기준 총이익률을 약 75.0%로 예상했으며, 두 지표 모두 ±50bp(0.5%포인트) 범위 내에서 변동할 수 있다고 설명했다. 2026 회계연도 엔비디아는 370억 달러를 자사주 매입이나 현금 배당 형태로 주주들에게 환원했다. 회사 측은 3분기 말 기준 622억 달러의 잔여 자사주 매입 승인 규모를 보유하고 있다고 설명했다. 실적 발표 후 엔비디아의 주가는 시간 외 거래에서 상승 중이다. 미국 동부 시간 오후 4시 37분 엔비디아는 전장보다 3.64% 오른 193.30달러를 기록했다. 엔비디아.[사진=로이터 뉴스핌] 2025.11.20 mj72284@newspim.com mj72284@newspim.com 2025-11-20 06:42
사진
SKT, '1인당 30만원' 배상안 거부 [서울=뉴스핌] 양태훈 기자 = SK텔레콤이 개인정보보호위원회 분쟁조정위원회(이하 분조위)가 제시한 '피해자 1인당 30만원 배상' 조정안을 수용하지 않기로 확정했다. 회사는 사고 이후 진행해 온 선제적 보상 조치와 재발 방지 대책이 조정안에 충분히 반영되지 않았다는 이유로 조정안을 거부한 것으로 확인됐다. 20일 SK텔레콤에 따르면 최근 분조위의 개인정보 유출 피해 배상 조정안에 대해 SK텔레콤은 내부 검토를 거쳐 불수락을 최종 결정했다. 내부에서는 조정안이 그동안 회사가 추진해 온 보상 프로그램, 보안 강화, 재발 방지 조치 등을 온전히 반영하지 못했다는 의견이 강하게 제기된 것으로 전해졌다. 분조위는 앞서 조정 신청인 3998명에게 각 30만원을 지급하도록 하고, 개인정보처리시스템 안전조치 강화와 내부 관리계획 이행 등을 권고했다. 통신 업계에서는 이러한 조정안이 전체 피해 추정치인 약 2300만명에게 동일하게 확대 적용될 경우 배상 규모가 최대 7조원 수준까지 늘어날 수 있다는 점에서 SK텔레콤이 불수락 결정을 내린 것으로 보고 있다. 사진은 지난 5월 여상원 법무법인 대륜 변호사가 서울 서초동 서울중앙지법에 SK텔레콤 상대, 유심 해킹 피해자 250명을 대리해 1인당 100만원 위자료 지급 집단소송 접수를 앞두고 취재진에게 입장을 밝히고 있는 모습. [사진=뉴스핌DB] SK텔레콤의 거부로 조정은 성립하지 않게 됐으며, 신청인들은 개별 민사소송으로 절차를 이어가게 된다. 현재 피해자 약 9000명이 제기한 1인당 50만원 청구 소송도 진행 중이며, 첫 변론은 내년 1월로 예정돼 있다. 한편, 개인정보보호위원회는 이날 오전 SK텔레콤의 조정안 수락 여부와 관련해 아직 공식 답변을 받지 못했다고 밝혔다. 이정렬 개인정보보호위원회 부위원장은 기자단과의 티타임에서 "답을 아직 받지 않았다. 회신이 오면 법이 정한 절차에 따라 신청인에게 통지하도록 돼 있다"며 "현행 법상 기한 내 답변이 없을 경우 수락 간주제가 적용된다. 기한 내 답변이 오지 않으면 수락한 것으로 간주된다. 이는 법에 정해진 절차"라고 설명했다. dconnect@newspim.com   2025-11-20 18:50

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
2025년 11월 20일

호날두 만난 트럼프 "훌륭한 친구…정말 똑똑하고 멋져"

자세히보기

트럼프 "'공산주의자' 맘다니 요청으로 21일 백악관서 만난다"

자세히보기

트럼프 "공장 지으려면 숙련 기술자 받아 들여야"...보수파 반발 불구 입장 바꿔

자세히보기

트럼프 "사우디 등과 협력해 내전 중인 수단 안정시킬 것"

자세히보기

2025년 11월 19일

트럼프 "차기 연준 의장 이미 찜해...파월 당장 내보내고 싶지만 다들 만류"

자세히보기

트럼프 "그는 아무것도 몰랐다" 적극 엄호에 빈 살만 "1450조 원 투자" 화답

자세히보기

2025년 11월 18일

트럼프 "베네수엘라에 미군 투입 배제 안 해...마두로와 대화 가능"

자세히보기

트럼프 "사우디에 F-35 판매 승인할 것"...이스라엘 반발 가능성

자세히보기

2025년 11월 15일

'생활비' 논란 美 정치권 뜨거운 감자 부상...트럼프 "우리가 생활비 정당"

자세히보기

2025년 11월 13일

트럼프 "민주, 셧다운 실패 덮으려 엡스타인 이메일 사기극" 발끈

자세히보기

안다쇼핑
Top으로 이동