관리 메뉴

메대리's DIARY

[기업보안메일] 이메일 해킹 무역대금 사기! 어떻게 예방하나요? 본문

기업보안메일/보안 뉴스

[기업보안메일] 이메일 해킹 무역대금 사기! 어떻게 예방하나요?

친절한 메일플러그 공식블로그 2016.06.28 09:19




최근 이메일 해킹을 통한 무역대금 사기 사례가 급증하고 있다. 이러한 무역사기는 중소기업에서 대기업으로 점차 확대되고 있는 추세다. 경찰청에 따르면 이메일 해킹 무역사기로 국제 공조수사를 요청한 사건 수가 2013년 44건, 2014년 88건에 이어 지난해에는 150건으로 급증했으며 올해 4월 현재 44건의 수사를 진행하고 있다.





최근엔 동유럽에서 독일 기업을 사칭해 무역사기를 시도하는 사례도 다수 포착되고 있어 더욱 주의가 필요하다. 특히, 최근 이메일 해킹과 공문서 위조 등 사기수법들이 과거보다 훨씬 더 정교해지고 있고 매월 평균 5~7건의 바이어 조사 의뢰 요청 건 중 대부분이 사기업체로 판명되고 있다.


한 예로, 최근 B사에 재직 중인 이모 과장은 거래 중인 바이어로부터 변경된 계좌로 대금을 입금했으니 확인해달라는 연락을 받았다. 계좌를 변경한 적이 없었던 이 과장은 상황을 파악해본 결과, 아프리카 해커가 이메일을 해킹해 보인 계좌로 대금을 입금하도록 꾸민 것을 알아냈다. 바이어와 함께 지급 정지 신청을 하려했지만 대금은 이미 인출된 상황이다.


서울지방경찰청 사이버수사대의 한 관계자는 "지난 3년간 무역사기 발생은 아프리카에서 가장 많이 발생했으며 아프리카 국가들 중에서 나이지리아가 인터넷 이용률이 가장 높고 그 다음이 이집트, 케냐, 남아프리카공화국 순" 이라면서 "대한무역투자진흥공사에 따르면 최근 3년간 한국기업 대상 무역사기는 530건 발생했고 서류위조 126건, 금품사취 119건, 이메일 해킹 71건 등 연간 피해 규모는 약 1천억원 가량" 이라고 말했다.


이어 "이러한 이메일 무역사기는 이메일을 통해 악성코드를 감염시킨 후, 관련 정보를 유출해 비슷한 이메일을 만들어 이를 무역당사자들에게 전달하는 벙법 등으로 자신의 범행 계좌로 입금을 유도한다" 고 덧붙였다. 이러한 무역사기 피해를 인지했을 때는 무역 상대방에게 전화로 연락하고 거래 은행에 계좌 동결 요청을 해야 하며 수사기관 신고와 경찰 국제협력망을 통한 상대국 수사기관에도 협조 요청을 해야 한다.


이와 같은 피해를 방지하기 위해서는 다음의 수칙을 준수해야 한다.


1. 이메일 주소에 대한 철저한 확인

2. 계좌변경 요청 시, 직접 전화로 재확인 필요

3. 이메일 보안 조치 및 2차 인증 사용, 로그인 조회, 국가 또는 IP 별 로그인 차단 사용

4. 업무 PC의 최신 보안 업데이트 및 백신 설치 필수 등의 수칙 준수










0 Comments
댓글쓰기 폼