check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

이메일 무역 사기(스피어피싱)

김영주 안산단원경찰서 사이버팀 경장

기호일보 webmaster@kihoilbo.co.kr 2019년 04월 15일 월요일 제15면

2019041501010005620.jpg
▲ 김영주 안산단원경찰서 사이버팀 경장
이메일 무역사기란 일명 ‘스피어피싱’으로 불리는 기술적 침입이 아닌 거래처 상호 신뢰관계를 이용해 보안을 침입하는 수법이다. 회사 간의 계약자와 실무자, 거래금 송금자의 업무들이 분업화돼 있는 곳을 노려 각 기능 업무별 착오를 발생시킨다.

 보통 무역을 통해 이뤄지는 거래 금액은 일반 국내 거래보다 큰 금액이 거래되기에 무역 사기에 피해 발생 시 더욱더 큰 손실을 가져온다.

 유형은 크게 두 가지로 나뉜다.

 첫 번째 경우는 거래처 메일 계정과 유사하게 만들어서 허위 메일을 발송하는 경우이다. 원래 메일 주소가 ‘trade@mail.com’이라면, 이와 유사한 ‘tradei@mail.com’을 개설해 이 유사한 메일을 이용해서 발신자 명만 기존 담당자 성함과 동일하게 변경해 발송한다.

 거래금 입금하는 계좌가 변경됐으니 변경된 계좌로 거래금을 입금해 달라는 내용이다.

 두 번째 경우는 거래처나 피해 회사 메일을 해킹해서 위와 같은 내용으로 허위 메일을 발송하는 경우이다. 매번 거래를 담당하고 송금했던 회사 담당자는 익숙한 메일 계정을 정확히 확인하기 쉽지 않고, 항상 같은 발신자의 이름과 제목만 보고 익숙함에 속아 허위 메일을 쉽게 믿고 그 안의 내용대로 업무 처리를 하게 된다. 대금 결제 계좌가 변경됐다는 허위의 내용에 기망 당하는 것이다. 왜냐하면 거래처와의 신뢰관계가 형성돼 있으며, 평소 메일 주소와 비슷했고, 발신자의 이름, 제목 등 평소 거래를 위해 보내온 메일과 같았기 때문이다.

 스피어피싱 피해를 예방하기 위해서는 계좌 송금 시 담당자는 이메일에 명시된 번호가 아닌 기존 거래시 전화번호로 반드시 상대방 측 담당자와 전화 확인해야 하며, 출처 불명의 이메일은 열거나 링크를 클릭하지 말아야 악성코드의 감염률을 낮출 수 있다.


기호일보, KIHOILBO

▶디지털 뉴스콘텐츠 이용규칙 보기
<저작권자 ⓒ 기호일보 (http://www.kihoilbo.co.kr) 무단전재 및 재배포 금지>