(9/20) “내가 받은 메일이 가짜?” 스캠 메일 피해 주의

(9/20) “내가 받은 메일이 가짜?” 스캠 메일 피해 주의

가비아는 최근 기업 메일 이용자들의 스캠 메일 문의가 늘고 있다며 주의를 경고했다.

스캠(Scam)은 카지노에서 강대를 속이기 위한 사기 수법을 일컫는 말로, 신용 사기의 뜻도 가지고 있다. 스캠 메일은 PC에 악성코드를 삽입하여 이메일 계정을 탈취한 후, 발신된 메일을 모니터링하며 금전거래가 오갈 때 거짓 계좌로 위조하여 돈을 가로채는 사기 수법이다.

스캠 메일은 변조된 메일의 발송 IP를 추적했을 때 높은 확률로 나이지리아 IP가 확인돼, ‘나이지리아 스캠’이라고 불리기도 한다.

국내에서도 이미 스캠 메일로 인한 피해가 여러 차례 발생했다. 2016년에는 국내 대기업 LG 화학이 240억을 위조된 계좌에 입금하는 사고가 있었으며, 마찬가지로 올해 6월에도 한국 에너지기술연구소가 연구비용 1억을 위조된 계좌에 입금하는 등 스캠 메일로 인한 피해를 입었다.

스캠 메일은 이메일 주소가 길고 스펠링이 복잡한 해외 거래처의 메일 주소로 위장하는 경우가 많다. 영문자의 i와 l, 영문 O와 숫자 0등을 교묘하게 바꾸고 이메일 @뒤의 acompany.com을 acompany.co 와 같이 변조하는 등, 자세히 보지 않으면 거래처의 정상 메일로 착각하기 쉽다.

스캐머는 메일 모니터링 중 거래대금이 오갈 시점에 인보이스(송장)를 위조하여 ‘기존 은행의 높은 수수료로 인해 계좌번호가 바뀌었다’, ’기존 은행과 거래일이 만료되어 새로운 은행으로 바꾸었다’ 등의 사유로 거짓 계좌를 전달하고, 해당 이메일을 수신한 담당자는 거짓 계좌로 거래대금을 송금한다. 그 후 스캐머는 중간에서 거래대금을 가로채고 잠적한다.

대부분의 회사가 해외거래로 인해 시차가 발생하기 때문에 각 담당자들은 실시간으로 입금내역을 확인할 수 없는 점도 문제가 된다.

경찰청 사이버 안전국에서는 금전거래가 오갈 경우 반드시 실시간 확인(전화, 팩스 등)이 필요하며, 사내 PC 바이러스 검사, 사용하는 이메일 계정의 주기적인 비밀번호변경을 권고하고 있다.

보안 메일서비스를 제공하는 하이웍스 관계자는 ”거래처 이메일 주소 확인 뿐 아니라 정기적인 비밀번호 변경이 중요하며 pc감염으로 계정이 탈취되더라도 관리자가 로그인 접속 IP 이력을 확인하고 의심되는 국가의 해외 로그인 IP 차단 기능을 사용하여 빠른 대응이 가능하다”고 전했다.

가비아는 스캠 메일 피해 예방을 위해 보안 메일 이용을 권장하고 있다. 보안 메일 이용 시, 사내관리자는 사용자 별 로그인 IP 접속 내역을 정기적으로 확인하고 그 중 의심이 가는 해외아이피는 접근 IP 관리 기능을 통해 해당 국가의 로그인을 차단할 수 있는 기능을 제공한다. 또한 암호메일, 승인메일을 통해 이중 보안을 사용한 메일발송도 가능하다.

스캠 범죄는 해외에서 발생되어 거래계좌 위조나 메일을 변조한 범인을 찾기가 매우 어렵기 때문에 사전 예방과 주의가 요구되고 있다.