금융감독원은 4일 중소수출업자나 수입업자가 사용하는 이메일을 해킹해 거래내역을 파악한 후 가짜 이메일을 보내 사기계좌로 송금을 요청하는 스피어피싱(Spear-phishing·작살낚시)범죄가 잇따르고 있다면서 대비를 강조했다.
실제로 인천의 목재 수입업체는 평소 홍콩의 수출업체와 대금 송금을 위해 이메일을 주고 받던 중 사기를 당했다. 홍콩 수출업체의 사정상 다른 회사 명의 계좌로 대금을 보내달라는 이메일을 받고 2,600만 여원을 이메일에 표시된 홍콩 소재 해외은행 계좌로 송금했다. 그러나 이는 사기업체에 의한 것이었고 실제로 홍콩 수출업체는 송금지시를 내린 적이 없다면서 추가로 대금결제를 요구했다. 해외계좌에 송금한 경우는 지급 정지가 불가능하기 때문에 목재수입업체는 피해금을 돌려받지 못한채 추가로 대금을 지불해야 했다.
금감원은 거래당사자간 결제관련 주요 정보는 전화나 팩스로 확인하고 이메일 보안관리를 철저하게 하라고 주문했다. 특히 나이지리아나 필리핀 등에서 사기메일을 주로 발송한다.이메일 비밀번호를 수시로 바꾸고 주요 포탈업체를 통해 해외 아이피(IP)로그인 차단을 설정해야 한다.
피해가 발생하면 계약서와 송금내역서 등 입증서류를 갖고 경찰청 사이버테러대응센터(☎182, http://www.ctrc.go.kr)에 신고하면된다. 국내계좌로 돈이 빠져나가지 않게 하려면 금융감독원 불법사금융피해신고센터(☎1332) 또는 금융회사 콜센터를 통해 지급정지를 요청하면 된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >