[아이뉴스24 최은정 기자] 지난해 발생한 국내 사이버범죄 중 이메일을 통한 무역사기 피해가 가장 컸던 것으로 나타났다.
최근 미국연방수사국(FBI)도 2018 핫토픽으로 '이메일무역사기'를 선정, 피해액이 약 27억 달러(한화 약 3조1천900억 원)를 웃돈다고 발표한 바 있다. 우리나라도 관련 주의가 요구된다.
30일 경찰청의 '2019년 상반기 사이버위협 분석보고서'에 따르면 지난해 발생한 국내 사이버 범죄 주요 유형은 ▲갠드크랩 랜섬웨어 ▲메신저 피싱 ▲인터넷 사기 ▲매크로 프로그램 이용 티켓구매 ▲이메일무역사기 등으로 구분된다.
이 중 이메일무역사기 발생비율은 0.2%(367건)에 불과했지만, 한 건 당 피해액은 4천186만원으로 사이버범죄 중 가장 큰 액수를 기록했다.
![[이미지=2019년 상반기 사이버위협 분석보고서]](https://img-lb.inews24.com/image_gisa/201907/156447072787_1_161254.jpg)
보고서에 따르면 이메일무역사기는 주로 ▲사용자 이메일 해킹 ▲사용자와 연관된 유사이메일 계정으로 이메일 발송 ▲발신자 명의 변경 등 피싱 방법을 통해 이뤄졌다.
개인 계정을 해킹, 악성 첨부파일·링크가 포함된 '취업 알선', '견적서' 등 메일로 사용자가 접근하도록 유인하고, 해당 파일·링크에 접속하면 PC가 감염되는 식이다. 이때 해커는 개인이 물품을 거래한 내역, 절차, 문구 등을 지켜볼 수 있다. 추후 대금시기에 '세금 문제 등으로 계좌에 문제가 생겼다' 등으로 피해자를 속여 자신의 계좌로 송금을 요구한다.
또 유사 이메일 계정으로 무역사기를 감행하는 경우, 사용자가 자주 거래하는 메일계정을 파악하고, 비슷한 계정으로 악성 이메일을 보낸다. 메일주소에 특정 문자를 삽입하거나 순서를 바꾸는 등 얼핏 보면 틀린 부분을 알아차리기 힘들다.
![[출처=2019년 상반기 사이버위협 분석보고서]](https://img-lb.inews24.com/image_gisa/201907/1564470728151_2_161331.jpg)
마지막으로 발신자 명의 변경 수법은 이메일로 회사 대표 등 직책이 높은 임원을 사칭해 재무담당 직원에게 송금을 지시하는 방법이다. 이 방법은 최근 미국에서 발생한 이메일무역사기 63% 가량을 차지했으며 비중이 늘어나고 있기도 하다.
이러한 악성 이메일 사고는 이미 올 상반기 국내 해킹사고 원인 1위를 차지하기도 했다. 최근 SK인포섹이 발표한 '2019년 상반기 보안 트렌드' 보고서 통계에 따르면 이메일을 통한 사고 유입이 35%로 가장 높은 수치를 기록한 바 있다.
![[출처=2019년 상반기 보안 트렌드]](https://img-lb.inews24.com/image_gisa/201907/1564470729186_2_161411.jpg)
혹여 사고를 당했다고 인지하면 곧바로 경찰 혹은 금융기관에 신고해야 피해금 회수율을 높일 수 있다. 해커가 해외에 있는 경우 일주일 이내에 신고를 하지 못해 송금액이 전부 인출된 사례가 빈번한 때문. 미국 재무부 산하 금융범죄 단속국(FINCEN)도 신고가 지체될수록 회수율은 급격히 떨어진다고 주장했다.
![[출처=2019년 상반기 사이버위협 분석보고서]](https://img-lb.inews24.com/image_gisa/201907/1564470730232_2_161441.jpg)
경찰청은 이번 보고서에서 "이메일무역사기를 예방하기 위해 사용자가 악성 이메일 유형을 잘 파악하고 기업·기관에서도 지속적으로 교육해야 한다"고 강조했다.
아울러 "백신을 최신버전으로 업데이트하고, 계좌변경 요청·변경된 계좌로 입금을 지시할 때에는 반드시 통화 등으로 재확인해야 한다"고 주의를 당부했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기