“입금계좌가 변경됐습니다.”
무역회사를 노리는 이메일 사기 ‘나이지리아 스캠(Scam)’이 증가해 주의가 요구된다.
나이지리아 스캠은 해외기업의 이메일 정보를 해킹한 조직이 거래처로 둔갑해 국내에 사기 메일을 발송해 거래 대금을 가로채는 인터넷 사기다. 대부분 메일이 나이지리아에서 발송돼 ‘나이지리아 스캠’이라 불린다.
안랩(대표 권치중)은 나이지리아 스캠 사기가 빈번해져 주의가 요구된다고 밝혔다. 경찰청 사이버테러대응센터에 따르면 지난해 나이지리아 스캠 범죄는 총 47건으로 피해액이 41억원에 달했다.
공격자는 무역회사에 은행을 사칭한 스팸메일을 보내거나 스피어피싱으로 악성코드를 감염시킨다. 스피어피싱이란 특정 대상만 타깃하는 정교한 피싱 공격을 말한다. 악성코드에 감염된 사용자는 이메일 주소를 탈취 당한다.
공격자는 탈취한 이메일과 유사한 형태의 가짜 이메일을 만들어 무역 당사자 사이에 끼어든다. 화물운송 등 업무와 관련된 정보를 받아 그대로 전달한다. 물품대금 결제와 관련된 계좌번호가 안내될 때까지 중간에서 이메일 중개를 반복한다. 은행 계좌 내용이 나오면 자신의 통장번호로 변경해 상대방에 전달한다. 무역회사는 물품대금을 통째로 사기 당한다.
안랩은 나이지리아 스캠 피해를 입지 않으려면 이메일에 전적으로 의존하지 말고 평소에 상대방 이메일 주소를 꼼꼼하게 확인하라고 조언했다. 평소에 거래하던 계좌번호와 다를 경우 전화로 확인하며 이메일 계정에 이중 인증 등 보안을 강화한다.
나이지리아는 아프리카 국가 중 경제 발전이 빠른 국가로 영어와 IT에 익숙해 이메일 사기 수법을 이용하는 사기조직이 많다. 나이지리아 스캠은 대부분 영어로 진행된다. 아시아권보다 미국이나 유럽에서 피해자가 많지만 영어를 자주 사용하는 무역업 피해가 늘었다.
김인순기자 insoon@etnews.com
