Offcanvas

SNS / 보안

"나 사장인데···" 이메일 송금 사기에 3조 6000억 털렸다

2016.06.16 Michael Kan  |  IDG News Service
회사 임원인 것처럼 속여 송금을 유도하는 이메일 스캐머(scammer)에 의한 피해가 전 세계적으로 31억 달러(약 3조 6,000억 원)에 달하는 것으로 나타났다.

14일 FBI가 블로그를 통해 공개한 자료를 보면, 기업이 해커에게 돈을 보내도록 속이는 이 이메일 사기는 전 세계에 걸쳐 기업을 괴롭히고 있다. 이메일 송금 사기 건수는 2015년 이후 13배 폭증했다. 미국에서만 지난 3년간 9억 6,000만 달러(약 1조 1,000억 원)의 피해가 발생했다. 각국 사법당국과 금융사의 자료까지 포함하면 전 세계적 피해액은 31억 달러까지 늘어난다. 피해 기업 수는 2만 2,143개에 달한다.

스캐머 대부분은 해당 기업이나 믿을 만한 협력사의 임원으로 속인다. 이메일 계정을 해킹해 온라인 송금을 지시하는 사기 메시지를 보낸다. 사용된 계정에 따라 'CEO 사기(CEO Fraud)', '협력사 부정(Supplier Swindle)'이라고 부른다. 때로는 해킹 대신 해당 기업이나 협력사 임원처럼 보이는 가짜 이메일 계정을 만들기도 한다. 민감한 사안을 다루는 변호사로 위장해 돈을 보내라고 압박하는 것도 한 수법이다.


이미지 출처: 트랜드마이크로

스캐머가 이용하는 은행은 모두 79개국에 널려 있는 것으로 나타났다. 그러나 이 중 대부분은 중국과 홍콩에 있다고 FBI는 설명했다. 스캐머 사기는 때때로 랜섬웨어 공격에 이어 나타나기도 한다. 악성 코드가 포함된 링크나 파일을 첨부한 이메일을 보내는 것이다. 이 메일을 열면 데이터를 인질로 잡히는 랜섬웨어 공격을 당하게 된다.

이메일 스캐머의 위험을 피하는 방법은 여러 가지가 있다. FBI는 스캐머가 공격 대상을 면밀하게 분석해 사기를 시도하므로, 소셜 미디어에 회사에 대한 상세한 글을 올릴 때 주의해야 한다고 조언했다. 스팸 메일은 절대 열지 말고 온라인 송금은 돈을 받는 사람과 반드시 통화해 확인할 것을 권고했다.

한편 보안 업체 트랜드마이크로의 자료를 보면, 스캐머의 31%가 회사 CEO로 속인다. 주로 회계 부서를 목표로 하며, 메일의 40%는 회사의 최고 회계 책임자에게 보내는 것으로 나타났다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.