[앵커]
올해 코로나19로 마스크 수요가 급증하면서, 돈만 받아 챙기는 마스크 사기가 기승을 부렸죠.
다국적 기업 간 무역에서도 이 같은 범죄 행각이 벌어지고 있습니다.
'스피어피싱'이라고 불리는 해킹 수법이 동원되는데, 최근 국제범죄조직의 공격 시도가 늘면서 국정원이 각별한 주의를 당부했습니다.
안윤학 기자입니다.
[기자]
지난 7월, 국내 업체 A사는 해외 거래처 B사로부터 "방역 마스크를 구해달라"는 요청을 받았습니다.
A사는 또 다른 해외기업 C사로부터 마스크를 사서 재판매하기로 하고 물품대금을 보냈습니다.
하지만 마스크를 받지는 못했습니다.
알고 보니, A사를 해킹해 거래처 정보를 파악한 국제범죄조직이 B사와 C사 2곳을 동시 사칭해, 거래 시작부터 끝까지 A사를 속인 겁니다.
코로나19 확산으로 비대면 무역 거래가 늘면서 특정 업체에 악성 코드를 심은 이메일을 보내 정보를 빼내는 '스피어피싱' 공격이 기승을 부리고 있습니다.
국내 기업도 잇따라 피해를 보고 있습니다.
지난 8월, 해외 거래처에 기계를 수출한 D 기업.
하지만 이메일을 해킹당한 거래처가 물품대금 수억 원을 엉뚱한 곳으로 보내 피해를 봤습니다.
수법은 날로 교묘해지고 있습니다.
국내 E사의 이메일 계정을 뚫어버린 한 범죄조직은 싱가포르 거래처에 허위 계좌를 보냈고, 이후 "이 계좌가 맞느냐"는 거래처 확인 요청 메일까지 실시간으로 삭제해 가며 물품대금을 가로챘습니다.
[이진 / 트루네트워크 소장 : 스피어피싱은 '소셜(사회적) 해킹'의 하나입니다. 익숙한 것에 노출되도록 만드는 것인데요. 진짜 일을 하는 사람 입장에서는 익숙하니까, 믿을 수 있는 오래된 거래처니까 하고 무심결에 사기 당하게 만드는 것이죠.]
피해 사례가 급증하면서 국정원이 국내 기업과 정부기관을 상대로 실태 조사에 나섰습니다.
공공기관을 상대로만 하루 40만 건 정도였던 해킹 시도가 올해 들어 160만 건으로 급격히 늘었습니다.
이에 따라 국정원은 기업과 정부기관을 상대로 스피어피싱 주의문을 배포한 데 이어, SNS에 관련 카드뉴스를 제작해 공개했습니다.
국정원은 해외 거래처가 결제대금 계좌 변경을 요청할 경우 반드시 진위를 확인하고, 출처 불명 파일은 바로 지우고 악성 코드를 주기적으로 검사하는 등 보안 수칙을 철저히 지킬 것을 당부했습니다.
YTN 안윤학[yhahn@ytn.co.kr]입니다.
※ '당신의 제보가 뉴스가 됩니다' YTN은 여러분의 소중한 제보를 기다립니다.
[카카오톡] YTN을 검색해 채널 추가 [전화] 02-398-8585 [메일] social@ytn.co.kr [온라인 제보] www.ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]