[사설] 이메일 무역사기 막으려면 보안원칙 지켜라

이메일 해킹 무역 사기가 기승이다. 지난해에만 150여건이 발생했고 올해도 벌써 4월까지 40건을 넘어섰다. 그 동안 주로 중소기업이 피해를 입었지만, 최근엔 대기업까지 속수무책으로 당했다. 알려지지 않은 이메일 무역 사기까지 포함하면 피해 규모는 더욱 크다고 하겠다.

이메일 무역사기를 뜻하는 `스캠`은 기업의 이메일 정보를 해킹, 거래처로 둔갑해 거래대금을 가로채는 범죄 수법을 말한다. 사실 스캠은 신종범죄가 아니다. 이미 1980년대에 등장해 사용 수법이 편지에서 이메일로 바뀌었을 뿐이다.

스캠 피해는 아프리카 지역 인터넷 보급이 늘면서 확대되고 있는 양상이다. 지난해 발표된 파이어아이의 보고서에 따르면 나이지리아 스캐머가 입힌 피해 규모는 54개국에서 2000여건이라고 밝혔다. 특히 비영어권인 아시아지역 중소기업이 주요 타깃이라고 했다.

우리나라 중소기업도 예외가 될 수 없다. 많은 중소기업은 별도 도메인 없이 무료 이메일 계정을 사용하고 있는 것이 현실이다. 대기업도 당하고 있는 상황에서 하물며 보안에 취약한 중소기업이 표적이 된 것은 어떻게 보면 당연한 일이다.

이메일 해킹 무역 사기는 중소기업 생존에 중대한 영향을 미치는 치명적인 범죄다. 중소기업 입장에서 거래 대금을 속절없이 사기 당하고 나면 자금 운용이 어려워질 수밖에 없다. 자칫 기업의 존폐와 직결될 수 있다. 피해를 입은 후 경찰이나 검찰에 수사를 의뢰해도 대금 회수가 용이하지 않다. 국제 범죄조직이다 보니 검거하기가 여간 어려운 게 아니기 때문이다.

이메일 해킹 무역 사기는 대부분이 `사회공학적 해킹`을 쓰고 있다. 이메일 비밀번호 도용·악성코드 유포 등 일반적 해킹과 달리 상대방의 부주의를 노리는 수법이다.

결국 부주의를 방지하려면 그 동안 배우고 익혀온 보안원칙을 지키는 것이다. 이는 내부정보 유출과 사기 피해를 막아 경제 손실을 줄여준다. 보안원칙 준수는 해외업무 담당자만의 몫이 아니다. 전사원의 주의가 요구되는 대목이다.

정보기술(IT)이 발전하면서 범죄 수법은 고도의 해커들까지 개입돼 점점 정교해지고 있다. 이메일 무역 사기를 막는 첫걸음은 `보안의 생활화`다. 일상에서 보안 원칙을 지키는 일은 아무리 강조해도 지나치지 않다.