가비아는 최근 기업 메일 이용자들의 스캠 메일 문의가 늘고 있다며 주의를 당부했다.
스캠(Scam)은 카지노에서 강대를 속이기 위한 사기 수법을 일컫는 용어다. 스캠 메일은 PC에 악성코드를 삽입해 이메일 계정을 탈취한다. 발신된 메일을 모니터링하며 금전거래가 오갈 때 거짓 계좌로 위조하여 돈을 가로채는 사기 수법이다. 이메일 주소가 길고 스펠링이 복잡한 해외 거래처의 메일 주소로 위장하는 경우가 많다.
국내에서도 이미 스캠 메일 피해가 여러 차례 발생했다. 2016년에는 국내 대기업 LG 화학이 240억을 위조된 계좌에 입금하는 사고가 있었으며, 올해 6월에도 한국 에너지기술연구소가 연구비용 1억을 위조된 계좌에 입금하는 등 스캠 메일로 인한 피해를 입었다.
스캐머는 메일 모니터링 중 거래대금이 오갈 시점에 인보이스(송장)를 위조해 “기존 은행의 높은 수수료로 인해 계좌번호가 바뀌었다”, “기존 은행과 거래일이 만료되어 새로운 은행으로 바꾸었다” 등의 수법으로 거짓 계좌를 전달한다. 해당 이메일을 수신한 담당자는 거짓 계좌로 거래대금을 송금한다. 그 후 스캐머는 중간에서 거래대금을 가로채고 잠적한다. 대부분의 회사가 해외거래로 인해 시차가 발생하기 때문에 각 담당자들은 실시간으로 입금내역을 확인할 수 없는 점도 문제다.
경찰청 사이버 안전국에서는 금전거래가 오갈 경우 반드시 실시간 확인(전화, 팩스 등)이 필요하며, 사내 PC 바이러스 검사, 사용하는 이메일 계정의 주기적인 비밀번호변경을 권고하고 있다.
한편 가비아는 스캠 메일 피해 예방을 위해 보안 메일 이용을 권장하고 있다. 보안 메일 이용 시, 사내관리자는 사용자 별 로그인 IP 접속 내역을 정기적으로 확인하고 그 중 의심이 가는 해외아이피는 접근 IP 관리 기능을 통해 해당 국가의 로그인을 차단할 수 있는 기능을 제공한다. 암호메일, 승인메일을 통해 이중 보안을 사용한 메일발송도 가능하다.
전자신문인터넷 조항준 기자 (jhj@etnews.com)
