스피어피싱, 이메일로 무역대금까지 사기를 치는군요

 

요즘 이메일로 무역거래를 하는 중소기업들이 스피어피싱(spearfishing)이라는 수법으로 피해를 보는일이 생기고 있다고 하는데요, 불특정 다수의 개인정보를 노리는 피싱(phishing)과 달리 특정인(기업)을 목표로 삼는 것이 특징이며 주요 유형으로는 공격목표가 사용하는 이메일 해킹, 악성코드를 첨부한 이메일 전송등이 있다고 합니다.

 

 

Image courtesy of Stuart Miles / FreeDigitalPhotos.net

 

 

사기범은 국내 수출업자나 수입업자가 이용하는 이메일 계정을 해킹하여 거래내역 등을 파악한 후 사기계좌(주로 해외계좌)로 송금을 요청하는 가짜 메일을 송부하는 식이라고 하네요.

 

스피어피싱은 거래이력이 있는 기업이나 지인을 가장하여 송금을 요청하므로 전화, Fax 등을 이용해 파악하기전에는 범죄여부를 파악하기 곤란할 뿐아니라 피해인지시점이 늦기 때문에 피해금 회수는 사실상 불가능하다고 하는군요.

 

 

 

유의 및 당부사항

 

(1) 거래 당사자간의 결제관련 주요정보는 전화나 Fax로 확인

• 국내 수출업자는 사전에 입금계좌번호, 예금자명 등 거래대금 결제와 관련한 정보를 전화나 Fax로 재확인토록 하고
  → 특히, 해외수출업자로부터 입금계좌 변경내용을 포함된 이메일 수신시 전화나 Fax  등으로 진위여부를 반드시 확인할 것

 

 

(2) 거래 당사자간 업무 연락에 이용하는 이메일 보안관리 철저

• 사기범은 사이버 범죄 처벌이 쉽지 않은 국가에서 사기메일을 주로 발송한다고 알려졌다는데요,
  → 따라서 이메일의 비밀번호는 수시로 변경하고 해외IP의 로그인 차단 기능을 설정하여 이에 대비할 필요가 있음

 

 

(3) 악성코드 탐지 제거 등 PC 보안점검 생활화

• 출처가 불분명한 파일, 이메일은 클릭에 유의

• 스피어피싱을 위한 악성코드는 신뢰할만한 출처를 가장하여 유포될 수 있으므로
  → 악성코드 탐지 및 제거를 주기적으로 수행할 필요가 있다고 합니다.

 

 

(3) 피해인지 후 즉시 지급정지, 경찰신고 등 후속조치 실시

• 피해인지 즉시 입증서류(계약서 등)를 구비하여 경찰청 사이버테러 대응센터(☎182, http://www.ctrc.go.kr)에 신고

• 해외계좌 뿐만 아니라 국내 계좌로의 피해금 송금도 가능하므로
  → 피해발생 즉시 금융감독원 불법사금융피해신고센터(☎1332) 또는 금융회사 콜센터를 통해 국내계좌 지금정지 요청 필요

 

 

 

상세한 내용은 금융감독원 보도자료를 참고해 주십시오.

 

스피어피싱(Spear-phishing)을 통한 무역대금 사기 주의