전체기사 최신뉴스 GAM
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.07.01 (화)
KYD 디데이
산업 재계·경영

속보

더보기

[수출입기업 노리는 피싱]① e메일 '해킹'…거래사 사칭해 '돈' 가로채

기사입력 : 2018년12월11일 16:03

최종수정 : 2018년12월12일 14:45

스피어 피싱으로 ID·거래정보 빼내 거래처 위장해 송금 요구
은행 "중소기업 보안취약...해외계좌정보는 전화로 확인 필요"

[서울=뉴스핌] 한기진 기자 = # 경기도 일산에 사는 무역회사 사장인 50대 A씨는 미국 거래처에서 지난 11월초 이메일을 받았다. 수입대금 계좌번호를 뉴욕은행에서 웰스파고은행으로 변경한다는 것. 갑작스런 은행 계좌 변경이 의아했지만, 연락을 주고받던 거래처의 e메일이 맞기 때문에 별도의 확인 없이 송금을 결정했다. 주거래은행인 B은행 일산금융센터를 통해 8만8000달러를 11월9일 송금했다. 은행에서도 미국 수취인 명의와 계좌 소유주가 동일했기 때문에 평소처럼 사전송금방식 통관수입 대금지급 명목으로 송금했다. 

얼마 뒤 A씨는 거래처로부터 “수입대금이 입금되지 않았다”는 e메일을 받고 깜짝 놀랐다. A씨는 “e메일을 받고 변경된 계좌번호로 송금했다"고 했지만, "우리 회사 계좌가 아니다”라는 답이 돌아왔다.

수사기관에 의뢰한 후 A씨는 불특정 다수인을 노린 피싱(phishing)이 아니라 스피어 피싱(spear-phishing)’에 당한 것을 깨달았다. 스피어 피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 뜻하는 말로 작살낚시(spearfishing)를 빗댄 말이다.

[사진=무역협회]

11일 금융감독원과 경찰청에 따르면 스피어 피싱 사기범은 A씨의 회사가 사용하는 e메일을 해킹해 계정정보를 손에 넣었다. 시간이 지난 뒤 e메일에서 물품 주문사실 등이 파악되자 해외에 개설된 사기계좌로 송금을 요청하는 허위 메일을 보냈다. 이 허위 메일에 A씨와 회사가 속은 것이다.

스피어 피싱 사기범들은 거래하던 해외기업을 사칭해 e메일을 보내기 때문에 기업이 쉽게 속는다는 점을 노렸다. A씨가 당한 것처럼 단골 해외 수출업체를 사칭해 국내 수입기업에 ‘이번만’ 평소와 다른 계좌로 대금을 지불하라고 요청하는 방식이다.

이들의 또 다른 사기수법은 해외 거래처 구매 담당자의 e메일과 비슷한 계정을 사용하는 경우다. e메일을 몇 번 주고 받아 거래처 담당자로 믿게 만든 다음 계좌 정보가 바뀌었다는 메일을 보낸다. 동시에 계좌 변경 요청서 스캔본과 하드카피 우편물까지 회사로 보내 송금하게 유도한다.  

경찰청 사이버안전국 모 수사관은 “보안에 투자할 여력이 없는 중소기업들은 상당수 e메일 해킹을 통한 피싱 위험에 노출되어 있다”고 전했다. 

e메일 해킹에 당한 피해 사례

보안이 취약하다면 해외 거래처에 확인 작업을 철저히 해야 사기 피해를 막을 수 있다. 하지만 이 과정이 말처럼 쉽지 않다. 또, 사기범들의 치밀한 계획에는 속수무책이다.

무역협회에 따르면 스피어 피싱 사기범들은 e메일을 정교하게 조작해 혼동을 일으킨다. 가령 원래 거래처의 메일주소가 ‘susanlee@gmail.com’였다면, 사기범들이 보낸 은행계좌 변경 요청 메일 주소는 ‘susanleee@gmail.com’으로 아이디 끝자리에 ‘e’ 한글자만 추가한다. 아이디 알파벳 순서를 교묘하게 변경해 ‘susnalee@gmail.com’로 ‘n’과 ‘a’의 위치를 바꾼다. 

또 다른 방법은 지메일, 핫메일 계정을 상용해 거래처 이름과 유사한 메일 주소를 만드는 경우다. 가령 미국 농산물 거래업체의 수출 담당자 주소가 Elee@usafood.com이었다면 사기범들은 ‘Elee.usafood.com@gmail’로 교묘하게 속인다. 지메일 등 대형포털사 서버보다 개별 보안서버를 가진 기업을 해킹하기가 수월하기 때문이다.

e메일 해킹 등을 이용한 해외송금 사기가 늘어나자 은행들도 주의를 당부하며 경계를 강화하고 있다. ’해외송금서비스 이용약관’에 △ e메일로 전달받은 해외계좌정보는 반드시 전화 등의 방법을 통하여 계좌정상여부 등을 확인할 것 △ 수취인의 계좌번호 변경 요청이 있거나, 수취인과 수취은행의 소재국이 다른 경우 더욱 주의 바란다는 내용을 넣고 있다. 이는 KB국민은행, 신한은행, KEB하나은행, 우리은행, NH농협은행 등 물론 케이뱅크, 카카오뱅크 등 인터넷은행들도 시행중이다. 

금감원 관계자는 “피해가 발생하면 즉시 경찰청 사이버테러대응센터(182, www.ctrc.go.kr)에 신고해 달라”며 “국내 계좌로 송금했을 경우 금감원 불법사금융피해신고센터(1332) 또는 금융회사 콜센터로 전화해 지급정지 요청을 해야 한다”고 밝혔다.

hkj77@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
폭염에 '온열질환자' 속출…환자 425명 [세종=뉴스핌] 신도경 기자 = 지난 30일 서울 전역에 첫 폭염주의보가 시작되면서 올해 온열질환자가 400명을 넘었다. 1일 질병관리청의 온열질환 응급실 감시체계에 따르면 지난 5월 15일부터 6월 29일까지 집계된 온열질환자는 425명으로 사망자는 3명에 달했다. 온열질환은 더운 날씨로 인해 열탈진, 열사병, 열 부종 등이 발생하는 질환이다. 40도 이상의 고열이나 현기증, 두통, 오한 등이 나타난다. [서울=뉴스핌] 김학선 기자 = 서울 전역에 올해 첫 폭염주의보가 발효된 30일 오후 서울 성동구 마장역 인근에서 시민들이 양산을 쓰고 뜨거운 햇볕을 피해 걷고 있다. 2025.06.30 yooksa@newspim.com 기상청은 지난 30일 서울 전역과 경기도 과천, 성남, 구리, 화성에 올해 첫 폭염주의보를 발령했다. 경기도 가평, 광주는 폭염주의보가 폭염경보로 격상됐다. 1일에도 서울의 낮 최고기온은 30도, 강릉 35도, 대전 32도, 광주 35도, 제주 31도로 더운 날씨가 계속될 전망이다.  날씨가 더워지면서 온열질환자 수도 점차 늘고 있다. 지난 5월 15일부터 5월 31일까지 온열환자 수는 62명으로 사망자는 없었다. 이 기간 중 하루 최대로 발생한 온열질환자 수는 21명이다. 반면 지난 28일에는 하루 최대로 발생한 온열질환자 수가 52명으로 늘었다. 지난 1일부터 29일까지 집계된 온열질환자 수는 361명으로 사망자는 3명에 달하며 급증하는 모양새를 보이고 있다.  연령별 현황에 따르면 온열질환자는 대부분 고령층에서 발생했다. 60대가 78명(18.4%)으로 가장 많았고, 50대 70명(16.5%), 30대와 40대는 각각 61명(14.4%)으로 집계됐다. 온열질환자가 속출하는 직업은 미상을 제외하고 단순 노무 종사자로 68명(16%)에 달했다. 농림어업숙련종사자 40명(9.4%), 무직 39명(9.2%) 순으로 나타났다. 열탄진으로 인한 온열질환자는 222명(52.2%)로 대부분을 차지했다. 열사병 85명(20%), 열경련 61명(14.4%), 열실신 53명(12.5%)이다. 하루 중 온열질환이 가장 많이 발생한 시간대는 오후 4∼5시(13.6%)다. 오전 10∼11시(11.8%), 오후 3∼4시(11.5%) 등의 순이었다. 온열질환을 예방하기 위해서는 물을 자주 마시고 시원한 곳에서 지내야 한다. 더운 시간대의 활동을 자제하는 것도 중요하다. 특히 체온 조절이 원활하지 않은 만성질환자, 어린이, 어르신은 더위에 오래 노출되지 않도록 더욱 주의해야 한다. 육현 원주세브란스기독병원 응급의학과 교수는 "온열질환은 충분한 수분을 섭취하고 더운 낮 시간대 활동을 피하는 것만으로 예방이 가능한 질환"이라며 "방치할 때 생명을 위협할 수 있어 각별한 주의가 필요하다"고 했다. 이어 육 교수는 "열사병, 열탈진, 열경련 등 온열질환이 발생할 경우 체열을 신속히 낮추는 것이 가장 중요하다"며 "옷을 느슨하게 풀고, 찬물에 적신 수건을 몸통에 덮거나 겨드랑이와 사타구니 부위에 찬 물병이나 선풍기 바람을 활용해 체온을 낮추는 응급조치가 도움 될 수 있다"고 강조했다. sdk1991@newspim.com 2025-07-01 11:24
사진
내란 특검 "5일 오전 9시까지 출석 통지" [서울=뉴스핌] 김현구 기자 = '내란 특검(특별검사)'이 1일 윤석열 전 대통령 측에 2차 소환조사 일자를 다시 통지했다. 특검팀이 다시 통지한 일자는 오는 5일 오전 9시다. 박지영 특별검사보(특검보)는 이날 오전 브리핑에서 "윤 전 대통령이 금일 특검 출석에 응하지 않고 불응했다"며 "윤 전 대통령에게 오는 5일 오전 9시까지 출석하라고 통지했다"고 밝혔다. 윤석열 전 대통령. [사진=뉴스핌DB] 박 특검보는 "(윤 전 대통령이) 5일 오전 9시 출석하지 않는 경우 어떻게 조치할 것인가"라는 질문에 "전날 윤 전 대통령 측이 제출한 의견서에서 5일 이후 출석에는 응하겠단 의사를 밝히고 있다"고 답했다. 이어 "만약 그때도 출석에 응하지 않으면 요건이 다 갖춰진 이상 법원에서도 (체포영장을) 내주지 않을까 생각한다"고 덧붙였다. 앞서 박 특검보는 특검이 재통보한 일정에 윤 전 대통령이 응하지 않는 경우 형사소송법상 마지막 단계의 조치를 취할 것이라고 말한 바 있다.   hyun9@newspim.com 2025-07-01 11:29

[주요포토]

안다쇼핑
Top으로 이동