이메일 암호화 기법 #16

제6장 스캠과 스피어 피싱이란 무엇인가?

스캐머(scammer)를 아시나요? 

     

철수는 어느 날 외국친구를 사귀고 싶어 펜팔사이트에 가입했다. 며칠 후 어떤 묘령의 여자에게 메일이 왔다. 첨부한 사진의 섹시한 외모가 모델 뺨칠 정도로 예뻤다. 편지 내용도 철수에게 호감을 느낀다는 것이다. 그런데 이상한 점은 자신의 프로필도 보지 않고 메일을 보내온 것이다.

철수에게 메일을 보낸 여자는  아마도 스캐머일 확률이 높다. 스캐머는 인터넷 사기꾼이다. 보이스 피싱과 유사한 개념이지만, 다른 것은 보이스 피싱과  달리 스캐머는  인터넷을 통한 사기행각을 일삼는 사람이다. 스캐머는 세계 도처에 존재하며, 특히 나이지리아를 비롯한 아프리카, 러시아, 동유럽 등에서 많이 활동한다. 물론 사진도 가짜일 가능성이 크다.

철수의 경우는 펜팔이야기지만 이들은 인터넷 전반에 걸쳐 사기행각을 벌이는  사람들이다. 최근에는 페이스북을 무대로 활동하는 스캐머가 급증하고 있다. 이들은 미국군인 또는 다국적 유엔군 파견 군인으로 위장한 경우가 많다. 또는 중국의 퇴역군인 장성이나 UN 등 유명 국제기구의 퇴직 고위임직원 출신임을 자처하는 경우가 많다.

이들은 왜 이런 행동을 할까? 이런 스캐머들이 원하는 것은 무엇일까?  인터넷에서는 불특정 다수에게 접근하기가 매우 쉽고 익명성도 쉽게 보장이 된다. 그래서 아주 편하게 사기를 칠 수 있는 것이다. 그들이 원하는 것은 바로 돈! 돈을 뜯어낼 목적으로 오늘도 어느 어리석은 사냥감을 찾아 온라인을 배회하고 있으니 조심해야한다.

나이지리아 스캐머들은 비영어권 중에서도 특히 중국이나 아시아 지역의 중소기업이나 무역업자들을 선호했으며, 이메일을 해킹해 무역대금을 가로채는 송금사기수법을 많이 사용했다. 2016년 세계 50대 스마트 기업(50 Smartest Companies 2016)에 선정된 사이버 보안 업체 파이어아이 보고서에 따르면 나이지리아 스캐머들의 주요목표는 피해 대상 업체가 지불 결제 방식을 변경하도록 유도한다. 

스캐머들은 이메일 해킹을 통해 거래 업체 간 주고받은 메일을 오랫동안 면밀하게 지켜보다가 송금과 관련 된 내용이 있을 때 중간에 끼어들어 거래처가 보낸  메일인 것처럼 속이고, 변경된 계좌 정보를 보내 거래대금을 가로챘다. 이들 스캐머에 의한 피해규모는 54개국 2,328명에 이르는 것으로 보고된 바 있다.

     

대표적인 스캠 사기의 유형에는 다음 세 종류가 가장 대표적이라고 볼 수 있다. 

첫째, 무역거래대금 탈취 스캠은 기업이나 개인의 이메일 정보를 해킹하고, 거래처로 둔갑해 무역 거래대금을 가로채는 범죄 수법이다. 이런 수법은 신종범죄가 아니라 지난 1980년대부터 나타났으며, 예전에는 편지를 사용했으나 최근에는 이메일을 사용하는 등 그 수법을 달리하며 이어지고 있다. 

파이어아이 관계자는 "스캐머들이  비영어권 아시아지역의 중소기업을 주요  타깃으로 하는 이유는 이들이 영어에 익숙하지 않은 점을 악용하기 때문"이라고 설명한다. 실제  스캐머들은 거래처 이메일 주소 중 한 글자만 바꿔 비슷한 이메일 주소를 만들기 때문에 영어에 익숙하지 않아 바뀐 이메일 주소를  쉽게 파악할 수 없는 아시아지역 중소기업들을 선호했다.

두 번째, 스캠 사기의 유형에 로맨스 스캠이라는 사람의 감정, 측은지심을 이용하는 사기가 있다. 처음에는 서로 사귀는 척 친밀감을 보이다가 결국에는 이러저러한 이유로 돈을 요구한다. 외로움과 고독의 사회에서 위로와 위안의 대화로 상대방의 마음을 사로잡아 결혼이나 사랑을 빙자하여 돈을 뜯어낸다. 

이들은 예쁜 여자의 사진이나 또는 멋진 남자의 사진 또는 거짓말로 상대방을 유혹한다. 처음에는 페이스북 메신저로 접근하여 페이스북이나 구글의 영상통화로 상대를 유혹한다. 여기에 속지 말아야 한다. 조금씩 상대방이 요구하는 걸 들어주다보면 어느새 외화를 입금하고 후회해야 소용없는 사기사건에 말려들고 만다.

세 번째는 투자빙자 스캠 사기이다. 중국이나 러시아 등에서 숙청당한 공산군 장군이나 UN등 국제기구 고위직으로 퇴임한 사람으로 페이스북에 군인의 제복을 입은 사람들을 조심해야 한다. 

여군으로 평화유지군이라며 군복을 입은 아름다운 여성 군인은 주로 로맨스 스캐머들이다. 남성들도 여성을 상대로 로맨스 스캠 사기를 치는 사기꾼도 무수히 많다. 하지만 남성들로 장성이나 고위직 출신들은 주로 사업이나 비자금을 빙자해 돈을 뜯어내는 경우가 많다. 

자신의 재력이나 능력을 과대 포장하여 자신의 막대한 자금에 대한 투자 운용을 당신에게 위임하겠다며 약간의 변호사 비용이나 준비금을 요구하는데 솔깃해서 소액이라도 입금하기 시작했다면 여러분은 이미 사기사건에 연루됐다고 볼 수 있다. 

100달러 1,000달러라도 입금하기 시작했다면 당신은 거기에서 끝내지 못하고 그걸 확인하기 위해 10,000 달러나 10만 달러를 입금할 가능성이 높다. 그런 경우를 여러분이 당했다면 당장이라도 손절하고 정신 차려야 더 큰 손해를 막을 수 있다.