이메일 암호화 기법 #17

제6장 스캠과 스피어 피싱이란 무엇인가?

스캠 사기에 속지 않으려면 어떻게 해야 할까?

     

앞에서 살펴본 스캠의 여러 유형 외에도 기발한 스캠 사기 사례가 많으니 각별히 조심해야 한다.

① 외국으로 송금이 빈번한 무역상들의 이메일을 해킹하고 있다가 거래대금을 송금하기 직전 회계감사 핑계 또는 기존 은행의 높은 수수료 때문에 거래 은행을 변경,  금융 사고로 은행 계좌가 막혀 입금 계좌를 변경한다는 등의 이유로 다른 계좌로 입금할 것을 요구한다.

② 자신의 능력을 자랑하며 사랑과 결혼을 빙자하면서 결국 돈이나 금품을 요구한다. 

③ 한국에 오려는데 지금 당장 돈이 묶여있으니 여행사나 회사 등에 돈을 입금하라고 요구한다.

④ 메일, 채팅을 통해 연락하다가 친해질 때쯤 큰 수익으로 유혹하며 투자금, 금품을 요구한다.

⑤ 국제변호사나 회계사 등 전문 직업을 사칭하여 금품을 잠깐만 빌려달라고 요구한다.

이 책에서 다루는 사례는 위 ① 번 항목이 주된 내용이지만, 이들에게 돈을 조금이라도 보낼 경우, 이들은 바로 돈을 찾아서 종적을 감추고 연락을 끊어 버린다.  우리나라에 방문한다고 했던 경우에도 아마 입국하지 않고 연락도 받지 않는다. 

스캐머는 결국 어떤 식으로든지 결국에는 돈을 요구하는 것이며, 초기에는 호감을 표시하거나 선물, 사진을 보내는 등 친밀하게 접근한다. 전 세계적으로 스캐머로 인한 무역 대금 사기나 금전적 피해를 입는 사례가 급증하고 있고, 스캠을 직업으로 삼고 있는 사람도 매년 증가하고 있다.

보고서에 소개된 피해사례 중 한 스캐머는 "int.glass@yahoo.com"라는 메일주소에서 g를 q로 바꿔 메일 계정을 만들었다. 세심하게 주의하지 않으면 거래처로 착각하기 쉬워 아주 쉽게 피해를 당할 수 있다. 

이들 스캐머들은 유사한 이메일을 쉽게 만들 수 있는 yahoo.com 이나 gmail.com과 같은 무료 이메일 계정을 사용하는 기업이나 개인들을 선호했다. 무역업을 하는 대다수 중소기업들은 따로 도메인을 사용하지 않고 무료 이메일 계정을 사용하기 때문에 스캐머들의 주요 표적이 될 수밖에 없다.

사이버 보안업체 파이어아이는 스캐머들이 직접 해킹 기술을 개발하지 않으며, 오히려 해킹 기술능력이 없어 제 3자에게 해킹 툴을 구입하고 있음을 알아냈다. 스캐머들은 약 200달러에서 3,600달러에 해당하는 돈을 악성 툴 개발자에게 지불했으며, 피해 기업의 백신 프로그램을 안전하게 통과하는지 재차 확인하는 주도면밀함까지 보였다고 한다.

미국 인터넷 범죄 신고센터(IC3: Internet Crime Complaint Center)에 의하면, 스캠 공격은 소셜 네트워크서비스(SNS)를 통해 기업의 경영진이 사무실을 비우는 기간에 대한 정보를 수집하고, 이를 공격에 적극 이용했다. 즉 공격대상 기업 파트너사의 CEO 계정으로 피싱 이메일을 작성했을 시 이를 보낼 최적의 시기를 찾기 위해 소셜 네트워크서비스를 통해 CEO 일정을 체크하는 것이다. 

인터넷 범죄 신고센터는 전 세계 12,000 개가 넘는 기업들이 이러한 스캠 공격의 목표물이 되고 있으며, 스캠 공격을 통해 해커들은 약 2억 달러(한화 약 2,300억원) 상당의 부당이익을 챙겼다고 한다.

스캠 공격은 아시아 지역의 기업뿐 아니라 전 세계 대기업을 타깃으로 그 피해 규모를 늘리고 있다. 이러한 스캠 범죄의 피해자가 되지 않기 위해 파이어아이는 다음과 같은 7가지 스캠 예방 수칙을 제시했다. 

<사이버 보안업체 파이어아이사의 스캠 예방 수칙>

① 이메일 계정과 같이 기업의 민감한 정보가 포함되는 계정이 있을 경우, 2중 인증장치를 보유하고 있어야 한다. 2중 보안장치를 설치할 경우 해커들이 악성코드를 설치했더라도 쉽게 기업 내부정보를 해킹할 수 없다.

 ② 발송인 신상이 불분명한 출처불상의 첨부 문서는 절대 열어보지 마라. 무역업체일 경우 다수   의 바이어들이 물품거래를 요청하면서 문서를 첨부하기 때문에 악성코드가 포함된 문서를 열어   쉽게 해커들에게 정보가 노출될 수 있다.

 ③ 메일을 통해 민감한 기업 정보가 거래되는 경우, 해커가 유포한 악성코드를 사전에 차단 할   수 있는 행위분석 기반 보안장치를 설치해야 기업 내부정보 유출사고를 막고 금전적 손실을 최   소화할 수 있다.

 ④ 거래처와 무역대금 거래를 할 경우 좀 더 주의를 기울여야 하며 은행계좌 변경을 요구할 경   우 절대로 쉽게 요구사항을 수락해서는 안 된다.

 ⑤ 거래정보변경 요청이 있을 경우 이메일뿐만 아니라 전화 등의 다른 통신수단을 통해 다시 확   인해야 한다.

 ⑥ 스캐머들은 비영어권 기업의 특성을 악용해 거래처와 비슷한 이메일 계정을 만들기 때문에    이메일 주소를 알파벳 철자까지 세밀히 확인해야 한다. 

 ⑦ 디지털 포렌식 방식의 조사를 이용해 기업의 감염 여부를 정기적으로 조사해야 한다.

 <家人> 스캐머는 가면의 얼굴을 하고 있습니다. https://www.instagram.com/koreahouseman/?hl=ko