[아이뉴스24 최은정 기자] 지난해 발생한 국내 사이버범죄 중 이메일을 통한 무역사기 피해가 가장 컸던 것으로 나타났다.
최근 미국연방수사국(FBI)도 2018 핫토픽으로 '이메일무역사기'를 선정, 피해액이 약 27억 달러(한화 약 3조1천900억 원)를 웃돈다고 발표한 바 있다. 우리나라도 관련 주의가 요구된다.
30일 경찰청의 '2019년 상반기 사이버위협 분석보고서'에 따르면 지난해 발생한 국내 사이버 범죄 주요 유형은 ▲갠드크랩 랜섬웨어 ▲메신저 피싱 ▲인터넷 사기 ▲매크로 프로그램 이용 티켓구매 ▲이메일무역사기 등으로 구분된다.
이 중 이메일무역사기 발생비율은 0.2%(367건)에 불과했지만, 한 건 당 피해액은 4천186만원으로 사이버범죄 중 가장 큰 액수를 기록했다.
보고서에 따르면 이메일무역사기는 주로 ▲사용자 이메일 해킹 ▲사용자와 연관된 유사이메일 계정으로 이메일 발송 ▲발신자 명의 변경 등 피싱 방법을 통해 이뤄졌다.
개인 계정을 해킹, 악성 첨부파일·링크가 포함된 '취업 알선', '견적서' 등 메일로 사용자가 접근하도록 유인하고, 해당 파일·링크에 접속하면 PC가 감염되는 식이다. 이때 해커는 개인이 물품을 거래한 내역, 절차, 문구 등을 지켜볼 수 있다. 추후 대금시기에 '세금 문제 등으로 계좌에 문제가 생겼다' 등으로 피해자를 속여 자신의 계좌로 송금을 요구한다.
또 유사 이메일 계정으로 무역사기를 감행하는 경우, 사용자가 자주 거래하는 메일계정을 파악하고, 비슷한 계정으로 악성 이메일을 보낸다. 메일주소에 특정 문자를 삽입하거나 순서를 바꾸는 등 얼핏 보면 틀린 부분을 알아차리기 힘들다.
마지막으로 발신자 명의 변경 수법은 이메일로 회사 대표 등 직책이 높은 임원을 사칭해 재무담당 직원에게 송금을 지시하는 방법이다. 이 방법은 최근 미국에서 발생한 이메일무역사기 63% 가량을 차지했으며 비중이 늘어나고 있기도 하다.
이러한 악성 이메일 사고는 이미 올 상반기 국내 해킹사고 원인 1위를 차지하기도 했다. 최근 SK인포섹이 발표한 '2019년 상반기 보안 트렌드' 보고서 통계에 따르면 이메일을 통한 사고 유입이 35%로 가장 높은 수치를 기록한 바 있다.
혹여 사고를 당했다고 인지하면 곧바로 경찰 혹은 금융기관에 신고해야 피해금 회수율을 높일 수 있다. 해커가 해외에 있는 경우 일주일 이내에 신고를 하지 못해 송금액이 전부 인출된 사례가 빈번한 때문. 미국 재무부 산하 금융범죄 단속국(FINCEN)도 신고가 지체될수록 회수율은 급격히 떨어진다고 주장했다.
경찰청은 이번 보고서에서 "이메일무역사기를 예방하기 위해 사용자가 악성 이메일 유형을 잘 파악하고 기업·기관에서도 지속적으로 교육해야 한다"고 강조했다.
아울러 "백신을 최신버전으로 업데이트하고, 계좌변경 요청·변경된 계좌로 입금을 지시할 때에는 반드시 통화 등으로 재확인해야 한다"고 주의를 당부했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기