상하이방

상하이총영사관은 “최근 중소기업 이메일 해킹을 통해 거래내역 등을 파악한 뒤 거래처를 사칭해 무역대금 송금을 요구하는 신종 금융사기 수법 '스피어피싱(Spear-phishing)' 피해가 잇따르고 있다”며 다음의 사례를 소개했다.  

A회사 B대리는 외국의 거래처로부터 물품대금을 입금하라는 이메일을 받고 20만 위안을 송금했다. 하지만 알고 보니 아프리카 해커가 거래처에서 B대리에게 보낸 이메일을 해킹해 상하이소재 은행으로 대금을 송금하도록 꾸민 것이었다. 대금의 대부분은 인출됐지만 은행 측은 ‘공안의 요청 없이 계좌동결을 할 수 없다’는 입장을, 공안은 ‘사건발생지가 중국이 아니라 신고를 접수하기 힘들다’는 입장을 보였다.

한편 C회사 D사장은 해외수출상으로부터 수입대금 19만 달러를 입금하라는 이메일을 받고 상하이소재 은행으로 송금했다. 법인명과 계좌소유주 이름이 달랐지만 장기간 거래한 회사이기에 새로 바뀐 계좌로 오인하고 송금한 것이다. 얼마 후 거래처에서 입금이 되지 않았다는 소식을 듣고 해당은행에 확인했으나 대금은 이미 전액 인출된 상황이었다.

이처럼 해커들은 국내수출업자나 수입업자의 이메일을 해킹해 평소 거래내역 등을 파악한 후 유사한 이메일을 보내 다른 해외계좌로 송금을 요청하는 수법을 쓰고 있다. 이에 총영사관은 △이메일 암호 수시 변경, △해외IP의 로그인차단 기능 설정, △백신프로그램 업데이트 등 PC보안 강화 전화, △팩스를 통해 상대방 은행계좌 재확인, △현금지불(T/T)에서 신용장(L/C)으로 결제방식 변경, △피해발생시 즉시 경찰에 신고 등의 행동강령으로 피해를 입는 일이 없도록 각별히 주의할 것을 당부했다.

 

김혜련 기자