[이혜경기자] 최근 이메일을 이용해 무역을 하는 중소기업을 대상으로 스피어피싱(Spear-phishing) 범죄가 잇따르고 있어 금융당국이 각별한 주의가 필요하다고 4일 당부했다.
스피어피싱이란 특정인의 정보를 캐내기 위한 피싱 공격을 지칭하는 용어로, 작살낚시(spearfishing)를 빗댄 표현이다.
스피어피싱은 불특정 다수인의 개인정보를 빼내는 기존 피싱(Phishing)과 달리, 특정인(기업)을 공격 목표로 삼는 게 특징이다. 공격 목표(중소기업 등)가 사용하는 이메일 해킹, 악성코드(Malware)를 첨부한 이메일 전송 등으로 이뤄진다.
금융감독원에 따르면 스피어피싱 사기범은 국내 수출업자나 수입업자가 사용하는 이메일을 해킹해 계정정보 등을 탈취하고 있다. 이메일 상의 거래내역을 파악한 후, 사기계좌(주로 해외 계좌)로 송금을 요청하는 가짜 이메일을 보낸다고 한다.
스피어피싱은 사기수법의 특성상 거래이력이 있는 기업이나 지인을 가장해 송금을 요청하기 때문에 전화, 팩스 등을 통해 거래의 진실성을 파악하기 전에는 범죄여부를 파악하기가 곤란하다. 또 피해 인지시점이 늦어 피해금 회수도 사실상 불가능하다고 금감원은 설명했다.
금감원은 "거래당사자자간 결제관련 주요 정보는 전화나 팩스로 반드시 확인하고, 거래당사자간 업무연락시 이용하는 이메일의 보안 관리를 철저히 해야 한다"고 강조했다.
특히 사기범은 사이버범죄 처벌이 어려운 나이지리아, 필리핀 등의 국가에서 사기메일을 주로 발송하는 것으로 알려져 있는 만큼, 이메일 비밀번호를 수시로 변경하고, 해외IP의 로그인 차단기능을 설정해둘 것을 권했다.
만일 스피어피싱 피해를 확인하면 즉시 금융회사에 해당 계좌에 대한 지급정지를 요청하고, 입증 서류 등을 갖춰 경찰청 사이버테러대응센터(전화 182, www.ctrc.go.kr)에 신고해야 한다고 조언했다.
이혜경기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기