전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.07 (수)
KYD 디데이
산업 재계·경영

속보

더보기

[수출입기업 노리는 피싱]① e메일 '해킹'…거래사 사칭해 '돈' 가로채

기사입력 : 2018년12월11일 16:03

최종수정 : 2018년12월12일 14:45

스피어 피싱으로 ID·거래정보 빼내 거래처 위장해 송금 요구
은행 "중소기업 보안취약...해외계좌정보는 전화로 확인 필요"

[서울=뉴스핌] 한기진 기자 = # 경기도 일산에 사는 무역회사 사장인 50대 A씨는 미국 거래처에서 지난 11월초 이메일을 받았다. 수입대금 계좌번호를 뉴욕은행에서 웰스파고은행으로 변경한다는 것. 갑작스런 은행 계좌 변경이 의아했지만, 연락을 주고받던 거래처의 e메일이 맞기 때문에 별도의 확인 없이 송금을 결정했다. 주거래은행인 B은행 일산금융센터를 통해 8만8000달러를 11월9일 송금했다. 은행에서도 미국 수취인 명의와 계좌 소유주가 동일했기 때문에 평소처럼 사전송금방식 통관수입 대금지급 명목으로 송금했다. 

얼마 뒤 A씨는 거래처로부터 “수입대금이 입금되지 않았다”는 e메일을 받고 깜짝 놀랐다. A씨는 “e메일을 받고 변경된 계좌번호로 송금했다"고 했지만, "우리 회사 계좌가 아니다”라는 답이 돌아왔다.

수사기관에 의뢰한 후 A씨는 불특정 다수인을 노린 피싱(phishing)이 아니라 스피어 피싱(spear-phishing)’에 당한 것을 깨달았다. 스피어 피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 뜻하는 말로 작살낚시(spearfishing)를 빗댄 말이다.

[사진=무역협회]

11일 금융감독원과 경찰청에 따르면 스피어 피싱 사기범은 A씨의 회사가 사용하는 e메일을 해킹해 계정정보를 손에 넣었다. 시간이 지난 뒤 e메일에서 물품 주문사실 등이 파악되자 해외에 개설된 사기계좌로 송금을 요청하는 허위 메일을 보냈다. 이 허위 메일에 A씨와 회사가 속은 것이다.

스피어 피싱 사기범들은 거래하던 해외기업을 사칭해 e메일을 보내기 때문에 기업이 쉽게 속는다는 점을 노렸다. A씨가 당한 것처럼 단골 해외 수출업체를 사칭해 국내 수입기업에 ‘이번만’ 평소와 다른 계좌로 대금을 지불하라고 요청하는 방식이다.

이들의 또 다른 사기수법은 해외 거래처 구매 담당자의 e메일과 비슷한 계정을 사용하는 경우다. e메일을 몇 번 주고 받아 거래처 담당자로 믿게 만든 다음 계좌 정보가 바뀌었다는 메일을 보낸다. 동시에 계좌 변경 요청서 스캔본과 하드카피 우편물까지 회사로 보내 송금하게 유도한다.  

경찰청 사이버안전국 모 수사관은 “보안에 투자할 여력이 없는 중소기업들은 상당수 e메일 해킹을 통한 피싱 위험에 노출되어 있다”고 전했다. 

e메일 해킹에 당한 피해 사례

보안이 취약하다면 해외 거래처에 확인 작업을 철저히 해야 사기 피해를 막을 수 있다. 하지만 이 과정이 말처럼 쉽지 않다. 또, 사기범들의 치밀한 계획에는 속수무책이다.

무역협회에 따르면 스피어 피싱 사기범들은 e메일을 정교하게 조작해 혼동을 일으킨다. 가령 원래 거래처의 메일주소가 ‘susanlee@gmail.com’였다면, 사기범들이 보낸 은행계좌 변경 요청 메일 주소는 ‘susanleee@gmail.com’으로 아이디 끝자리에 ‘e’ 한글자만 추가한다. 아이디 알파벳 순서를 교묘하게 변경해 ‘susnalee@gmail.com’로 ‘n’과 ‘a’의 위치를 바꾼다. 

또 다른 방법은 지메일, 핫메일 계정을 상용해 거래처 이름과 유사한 메일 주소를 만드는 경우다. 가령 미국 농산물 거래업체의 수출 담당자 주소가 Elee@usafood.com이었다면 사기범들은 ‘Elee.usafood.com@gmail’로 교묘하게 속인다. 지메일 등 대형포털사 서버보다 개별 보안서버를 가진 기업을 해킹하기가 수월하기 때문이다.

e메일 해킹 등을 이용한 해외송금 사기가 늘어나자 은행들도 주의를 당부하며 경계를 강화하고 있다. ’해외송금서비스 이용약관’에 △ e메일로 전달받은 해외계좌정보는 반드시 전화 등의 방법을 통하여 계좌정상여부 등을 확인할 것 △ 수취인의 계좌번호 변경 요청이 있거나, 수취인과 수취은행의 소재국이 다른 경우 더욱 주의 바란다는 내용을 넣고 있다. 이는 KB국민은행, 신한은행, KEB하나은행, 우리은행, NH농협은행 등 물론 케이뱅크, 카카오뱅크 등 인터넷은행들도 시행중이다. 

금감원 관계자는 “피해가 발생하면 즉시 경찰청 사이버테러대응센터(182, www.ctrc.go.kr)에 신고해 달라”며 “국내 계좌로 송금했을 경우 금감원 불법사금융피해신고센터(1332) 또는 금융회사 콜센터로 전화해 지급정지 요청을 해야 한다”고 밝혔다.

hkj77@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
최태원 "고객 불안과 불편 초래 사과" [서울=뉴스핌] 정승원 기자 김영은 인턴기자 = 최태원 SK그룹 회장이 개인정보 유출 사고 20여일만에 대국민 사과에 나섰다. 최 회장은 SK그룹 내에 정보보호혁신위원회를 구성하고 정보보안을 강화하겠다고 밝혔다. 최 회장은 7일 서울 SKT타워에서 기자회견을 개최하고 "고객들과 국민들게 불안과 불편을 초래했다. SK그룹을 대표해 사과드린다"며 "사고 이후 일련의 소통 대응이 미흡했던 점에 대해 안타깝게 생각한다"고 말했다. [서울=뉴스핌] 양윤모 기자 = 최태원 SK그룹 회장이 7일 오전 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보 해킹 사고와 관련해 기자회견을 하고 있다. [공동취재] 2025.05.07 yym58@newspim.com 최 회장은 "고객의 입장을 제대로 살피지 못했고 고객뿐만 아니라 국회 정부 기관 등 많은 곳에서 질책을 하셨다"며 "마땅한 일이고 겸허히 받아들이겠다"고 했다. 정부 조사에 대해서는 적극적인 협력 계획을 밝혔다. 이번 SK텔레콤의 개인정보 유출 사고에 대해 정부는 민관합동조사단을 구성해 조사 중이다. 최 회장은 "정부 조사에 적극 협력하고 사고의 원인이 무엇이었는지 규명하는 데 주력하겠다"며 "고객의 피해가 발생하지 않도록 만전을 다하겠다"고 강조했다. 그룹 전반의 보안체계 점검과 함께 정보호보혁신위원회 설치 계획도 밝혔다. 정보보호혁신위원회는 SK수펙스추구협의회 산하에 설치될 전망이다. 최 회장은 "SK그룹사 대상으로 보안체계를 전반적으로 검토하고 외부 전문가가 참여하는 정보보호혁신위원회를 구성해 객관적이고 중립적인 개선 방안을 마련하도록 할 것"이라며 "저희는 이번 사고가 보안이 아니라 국방의 문제라고 생각한다. 국방과 안보체계를 짜는 것이 중요하고 안보이자 생명이라고 생각하고 임하겠다"고 전했다. 최 회장은 "고객의 신뢰는 SK그룹이 존재하는 이유이며 앞으로도 존재하는 이유가 될 것"이라며 "가장 중요하게 생각해야 하는 본질은 무엇인지 다시 한 번 돌이켜 생각하고 신뢰를 얻도록 다시 한 번 노력할 것이다. 불편을 겪으신 분들에게 다시 한 번 깊이 사과드리고 문제 해결에 책임을 다하도록 하겠다"고 덧붙였다. 국회 과학기술정보방송통신위원회로부터 지속적으로 지적을 받은 위약금 면제 여부에 대해서는 검토가 필요하다는 원론적 입장을 보였다. 최 회장은 위약금 면제 여부에 대한 생각을 묻는 취재진의 질의에 "제 생각이 어떠냐는 것은 중요하지 않다. 이용자의 형평성 문제와 법적 문제를 같이 검토해야 한다"며 "SKT 이사회가 이 사안을 놓고 논의 중이다. 논의를 잘해 좋은 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니다 보니 드릴 말씀은 여기까지"라고 했다. 한편 최 회장은 오는 8일 예정된 SK텔레콤 국회 청문회에는 불출석 사유서를 제출했다. 최 회장은 아시아태평양경제협력체(APEC) 통상장관회의를 대비한 암참(AMCHAM·주한미국상공회의소)과의 한미 통상 관련 행사 참석을 이유로 불출석 사유서를 제출했다. 다음은 최태원 회장의 사과문 전문과 이후 진행된 질의응답 전문.   [서울=뉴스핌] 양윤모 기자 = 최태원 SK그룹 회장이 7일 오전 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보 해킹 사고와 관련해 고개숙여 사과하고 있다. [공동취재] 2025.05.07 yym58@newspim.com 최근 SK텔레콤의 사이버 침해 사고로 고객분들과 국민들께 불안과 불편을 초래했습니다.SK그룹을 대표해서 사과드립니다. 또한, 바쁜 일정 속에서 매장까지 찾아와 오래 기다리셨거나 해외 출국을 앞두고 촉박한 일정으로 마음을 졸이신 많은 고객분들의 불편이 크셨습니다. 지금도 많은 분들이 또 피해가 없을지 걱정을 하시고 계신다고 생각합니다. 이 모든 분들께 다시 한 번 사과드립니다. 특히 사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각합니다. 또 고객의 입장에서 세심하게 살피지 못했고 또 이는 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분입니다. 고객뿐 아니라 언론이나 국회, 정부기관 등 많은 곳에서의 질책은 마땅한 것이라고 생각하고 또 이를 겸허히 받아들이겠습니다. 일단 정부 조사에 적극 협력해서 사고의 원인이 무엇이었는지 규명하는데 주력을 하겠습니다. 또 그래서 고객의 피해가 더 이상 발생하지 않도록 만전을 기하겠습니다. 또한 저희를 믿고 유심보호서비스를 가입해주신 2400만 고객 분들께 진심으로 감사드립니다. 유심 교체를 원하는 분들도 더 빠른 조치를 받을 수 있도록 지원하도록 하겠습니다. 이와 별도로 SK 전 그룹사를 대상으로 보안 체계를 전반적으로 검토하고 보안 시스템에 대한 투자를 확대하도록 하겠습니다. 외부 전문가가 참여하는 정보 보호 혁신 위원회를 구성해서 객관적이고 중립적인 시각에서 개선 방안을 마련하도록 하겠습니다. 이번 사태를 수습을 하기 위해서 일선에서 애써 주시고 계신 T월드, 고객센터, 정부 및 공항 관계자 또 회사 구성원 여러분들께 진심으로 감사한 마음입니다.  고객의 신뢰는 SK그룹이 존재하는 이유였습니다. 앞으로도 존재하는 이유가 될 것입니다. SK그룹은 이번 사태를 계기로 고객의 신뢰를 회복하기 위해서 가장 근본적인 질문을 저희에게 던지고 있습니다. 가장 중요하게 생각해야 되는 본질은 무엇인지 다시 한 번 돌이켜서 생각하고, 신뢰를 얻도록 다시 한 번 노력하도록 하겠습니다. 다시 한 번 불편을 겪으신 모든 분들께 깊이 사과드립니다. 문제 해결에 책임을 다하도록 하겠습니다. 감사합니다.  <다음은 최태원 SK그룹 회장 질의응답 전문> Q. 유심 교체를 했는지. 이번 사태와 관련한 개인적 심경변화를 국민께 전한다면- 저도 유심보호서비스에 가입을 했습니다. 유심 교체는 안 했다. 해외 출장은 제가 듣기로는 다가오는 15일까지는 해외 출장을 가더라도, 로밍 (문제를) 해결되도록 하는 것으로 알고 있다. 15일 이후에는 불편이 없도록 하겠습니다. 그동안 해외 여행을 가셨던 분들께 다시 한 번 사과 말씀드린다. 이번 사태로 느꼈던 점은, 여태까지 이런 IT보안 부분은 IT 영역이라고 생각하고 그 분들께만 주로 전담되고 있었던 것 같다. 이를 넘어서 보안이 얼마나 저희에게 중요한 사항인지에 대해서 좀 더 깨닫고 회사 전반, 그룹 전반이 나서서 이 문제가 다시 발생하지 않도록 확실하게 해야겠다는 생각을 개인적으로 했다. 앞으로도 이 점을 반영하도록 노력하겠다. Q. 정보보호혁신위원회를 구성하겠다고 했는데, 설치가 어디에 되는 건지? 회장 직속인지, 몇 명 구성인지가. 전문가가 들어가기로 했는데 누가 들어가는 건가. 임직원도 포함되는지. - 가능한 객관적이고 중립적인 시선에서 개선 방안을 마련하겠다고 말씀드렸다. 주로 외부 전문가를 모셔서 정보보호혁신위원회를 구성하도록 하겠다. 이런 위원회는 주로 저희는 SK수펙스추구협의회에 구성하도록 돼 있다. 수펙스추구협의회에 구성될 것으로 전망한다. 저희 그룹은 그저 보안 문제가 아니라 '국방' 문제로 생각해야 할 상황이라고 보인다. 그렇게 국방 상황을 제대로 짜고 안보체계를 제대로 세우는 게 중요하다고 생각한다. 보안을 넘어서 안보고 생명 문제라는 생각을 가지고 임하도록 하겠다. Q. 국회와 여론에서 해지가입자 위약금 면제 문제에 대한 요구가 높은데 이에 대한 생각은.- 솔직히 제 생각이 어떠냐는 점은 중요하지 않다고 생각한다. 가능한 고객 불편이 없도록 해결되었으면 좋겠다고 생각한다. 하지만 이것은 이용자의 형평성 문제와 법적 문제를 같이 검토해야 한다고 생각하고 있고 현재 SK텔레콤의 이사회가 이 사안을 놓고 계속 논의 중에 있다. 그 논의가 잘 돼서 좋은 해결 방안이 나오도록 기대하고 있다. 제가 이사회 구성원이 아니어서 드릴 수 있는 말씀이 여기까지인 것을 양해해 주시기를 바란다.  다시 한 번 고객과 국민들께 불편을 끼쳐 드려서 사과 말씀 드린다.  origin@newspim.com 2025-05-07 10:57
사진
트럼프 "8~9일 세상 뒤흔들 중대 발표" [시드니=뉴스핌] 권지언 특파원 = 도널드 트럼프 미국 대통령이 현지시간으로 8일 내지 9일에 세상을 뒤흔들 중대 발표를 할 것이라고 예고해 관심이다. 6일 트럼프 대통령은 마크 카니 캐나다 총리와의 정상회담 자리에서 오는 8일이나 9일 매우 중요한 주제에 대해 "매우 큰 발표"를 하겠다고 언급했다. 카니 총리와의 회동 중 트럼프 대통령은 "우리는 아주, 아주 큰 발표를 하게 될 것"이라면서 "가장 중요한 수준의 발표"라고 말했다. 이어 "무슨 내용인지는 말하지 않겠다"면서 "하지만 매우 긍정적인 발표"라고 궁금증을 낳았다. 그는 "이는 아주 중요한 주제에 관한, 수년간 나온 발표 중 가장 중요할 만한 것이 될 것"이라면서 "다들 꼭 지켜보길 바란다"고 말했다. 뒤이어 스티브 위트코프 중동 특사 취임 선서식에 참석한 자리에서도 트럼프는 '며칠 내로 나올 크고 놀라운 발표'에 대해 "세상을 뒤흔드는"(earth-shattering) 소식이라고 재차 강조했다. 트럼프 대통령은 "이는 무역에 관한 것이 아니라 다른 것에 관한 것"이라며 "미국과 미국인을 위해 정말 지각을 뒤흔들 긍정적 발전이 될 것이며 이는 앞으로 며칠 내로 이뤄질 것"이라고 말했다. 다만 구체적인 내용은 공개하지 않았다. 트럼프 대통령이 오는 5월 13일부터 16일까지 사우디아라비아, 카타르, 아랍에미리트를 순방할 예정인 만큼 중동 관련 이슈일 수 있다는 관측도 제기된다. 도널드 트럼프 미국 대통령.[사진=로이터 뉴스핌] kwonjiun@newspim.com 2025-05-07 07:59

[주요포토]

안다쇼핑
Top으로 이동