최근 중소기업을 대상으로 스피어피싱이 기승을 부리고 있어 금융당국이 주의보를 내렸다.

4일 금융감독원은 최근 이메일을 이용해 무역활동을 하는 중소기업을 대상으로 스피어피싱(Spear-phishing) 범죄가 잇따르고 있어 각별한 주의가 요망된다고 밝혔다.

스피어피싱이란 특정인의 정보를 캐내기 위한 피싱 공격을 지칭하는 용어로 작살낚시(spearfishing)를 빗댄 표현이다.

이는 불특정 다수인의 개인정보를 빼내는 기존 피싱과 달리 특정인(기업)을 공격 목표로 사는다. 주요 유형으로는 공격 목표(중소기업 등)가 사용하는 이메일 해킹, 악성코드를 첨부한 이메일 전송 등이 있다.

특히 사기범은 국내수출업자나 수입업자가 사용하는 이메일 해킹을 통한 계정정보 탈취 등의 수법을 주로 사용하며, 이메일 상의 거래내역 등을 파악한 후 사기계좌(주로 해외계좌)로 송금을 요청하는 가짜 이메일을 송부하는 등의 사례가 적발됐다.

스피어피싱은 사기수법의 특성상 거래이력이 있는 기업이나 지인을 가장해 송금 등을 요청하므로 전화, 팩스 등을 통해 거래의 진실성을 파악하기 전에는 범죄여부를 파악하기가 어렵다. 또 피해인지시점이 늦기 때문에 피해금 회수는 사실상 불가능하다.

금감원은 이를 예방하기 위해 거래당사자간 결제관련 주요정보는 전화나 팩스로 확인하고, 국내수출업자는 사전에 입금계좌번호, 예금자명 등 거래대금 결제와 관련한 주요정보를 전화나 팩스로 재확인해야 한다고 당부했다.

특히 해외수출업자로부터 입금계좌 변경내용이 포함된 이메일 수신 시 전화나 팩스 등의 방법으로 이메일 진위여부를 반드시 확인하는 것이 중요하다고 전했다.

아울러 거래당사자간 업무연락에 이용하는 이메일 보안관리 철저히 할 것을 주문했다.

사기범은 사이버 범죄에 대한 처벌이 쉽지 않은 국가에서 사기메일을 주로 발송하는 것으로 알려져, 이메일의 비밀번호는 수시로 변경토록 하고, 해외IP의 로그인 차단 기능을 설정해야 한다고 강조했다.

아울러 악성코드 감염 예방을 위해 출처가 불분명한 파일 다운로드나 이메일 클릭에 유의하고, 악성코드 탐지 및 제거를 주기적으로 수행해야 한다.

금감원 관계자는 “피해사실 인지 후에는 즉지 입증서류(계약서, 송금내역서 등)를 구비해 경찰청 사이버테러대응센터(182)에 신고해야 한다”며 “해외계좌로의 송금피해 뿐만 아니라 국내계좌로의 피해금 송금도 가능하므로 피해발생 즉시 금감원 불법사금융피해신고센터(1332) 또는 금융회사 콜센터를 통해 국내계좌에 대한 지급정지 요청해야 한다”고 밝혔다.

 

저작권자 © 현대경제신문 무단전재 및 재배포 금지