관리 메뉴

메대리's DIARY

[기업보안메일] 통계로 살펴본 이메일 사기 피해실태 본문

기업보안메일/보안 뉴스

[기업보안메일] 통계로 살펴본 이메일 사기 피해실태

친절한 메일플러그 공식블로그 2016.06.29 10:00




< 국내 기업 무역사기 사례 >


1. K사 박OO 대리는 최근 바이어로부터 변경된 계좌로 수입대금을 입금했다는 이메일을 받았다. 박 대리는 계좌를 변경한 적이 없었다. 자조치종을 살펴보니 아프리카 해커가 비이어에게 보낸 이메일을 해킹해 본인 계좌로 입금하도록 꾸민 것이다. 계좌추적 결과 이미 대금은 인출된 상황이었고, 바이어는 대금을 보냈으니 아무런 문제가 없다는 입장이다.


2. A사 김OO 대리는 수출상으로부터 이메일로 도착한 선하증권 사본을 가지고 은행으로 향했다. 송금을 해주기 위해서다. 수출상의 법인명과 계좌소유주 이름이 달랐지만 워낙 큰 회사기에 계열사 계좌로 오인하고 송금했다. 얼마 후 선하증권이 위조되었음을 알았지만 대금은 이미 아프리카에서 인출된 상황이었다.


3. 해외 업체 B사에서 기계류를 수입하는 중소기언 C사 박OO 대리는 최근 해외 업체 B사가 보낸 대금 결제 계좌가 변경됐다는 이메일을 받고 변경된 계좌로 물품대금 1억여 원을 송금했다. 하지만 이는 해외 업체 B사 이메일을 해킹한 해커에게 속은 것으로 드러났다.


이와 같은 무역사기는 결제대금 계좌가 변경됐다는 이메일을 통해 기업의 결제 담당자가 아무런 의심 없이 이메일로 받은 범죄자의 계좌로 송금하면서 피해를 입게 되는 것이다.



< 이메일 사기 피해 관련 통계 >


한국무역협회에 따르면, 이러한 이메일 해킹을 통한 무역사기 피해건수는 지난 2013년 44건, 2014년 71건, 2015년 150여건으로 매년 급증하고 있는 추세다. 피해 금액도 2013년 370만 달러에서 2014년 547만 달러로 48%나 급증했다. 이는 아프리카 지역의 인터넷 보급률이 증가하며 이에 따른 인터넷 활용 범죄도 함께 늘어나고 있기 때문인 것으로 분석되고 있다.


최근 파이어아이 (www.fireeye.co.kr) 의 무역 스캠 관련 보고서에 따르면, 나이지리아 기반 스캐머들에 의한 피해규모는 54개국 2,328명에 달했다. 특히, 이들이 노리는 대상은 영어가 익숙하지 않은 비영어권 중에서도 특히 아시아지역이며, 대기업보다는 중소기업을 선호했다.


나이지리안 스캐머들은 이메일 해킹을 통해 거래 업체 간 주고받은 메일을 오랫동안 면밀하게 지켜보다가 송금과 관련된 내용이 있을 때, 중간에 끼어들어 거래처가 메일을 보낸 것처럼 속인다. 특히, 거래처 이메일 주소 중 한글자만 바꿔 비슷한 이메일 주소를 만들기 때문에 바뀐 이메일 주소를 쉽게 파악할 수 없다는 점을 노린 것이다.


한편, 지난 2월 경찰청 사이버범죄대응과는 성울 이태원 소재 은행에서 미국 일리노이주의 의료기업 대표이사를 사칭해 '거래 대금을 송금하라' 는 내용의 이메일을 회사 재무담당자에게 발송하고 자신의 계좌로 대금을 이체 받아 편취한 나이지리아인 무역사기범 3명을 검거했다고 밝혔다.









0 Comments
댓글쓰기 폼