보통 무역을 통해 이뤄지는 거래 금액은 일반 국내 거래보다 큰 금액이 거래되기에 무역 사기에 피해 발생 시 더욱더 큰 손실을 가져온다.

　유형은 크게 두 가지로 나뉜다.

　첫 번째 경우는 거래처 메일 계정과 유사하게 만들어서 허위 메일을 발송하는 경우이다. 원래 메일 주소가 ‘trade@mail.com’이라면, 이와 유사한 ‘tradei@mail.com’을 개설해 이 유사한 메일을 이용해서 발신자 명만 기존 담당자 성함과 동일하게 변경해 발송한다.

　거래금 입금하는 계좌가 변경됐으니 변경된 계좌로 거래금을 입금해 달라는 내용이다.

　두 번째 경우는 거래처나 피해 회사 메일을 해킹해서 위와 같은 내용으로 허위 메일을 발송하는 경우이다. 매번 거래를 담당하고 송금했던 회사 담당자는 익숙한 메일 계정을 정확히 확인하기 쉽지 않고, 항상 같은 발신자의 이름과 제목만 보고 익숙함에 속아 허위 메일을 쉽게 믿고 그 안의 내용대로 업무 처리를 하게 된다. 대금 결제 계좌가 변경됐다는 허위의 내용에 기망 당하는 것이다. 왜냐하면 거래처와의 신뢰관계가 형성돼 있으며, 평소 메일 주소와 비슷했고, 발신자의 이름, 제목 등 평소 거래를 위해 보내온 메일과 같았기 때문이다.

　스피어피싱 피해를 예방하기 위해서는 계좌 송금 시 담당자는 이메일에 명시된 번호가 아닌 기존 거래시 전화번호로 반드시 상대방 측 담당자와 전화 확인해야 하며, 출처 불명의 이메일은 열거나 링크를 클릭하지 말아야 악성코드의 감염률을 낮출 수 있다.

기호일보 - 아침을 여는 신문, KIHOILBO