최근 국내 호스팅 회사인 스마일서브는 황당한 일을 겪었다. 13년 동안이나 고객들로부터 호스팅 서비스 사용료를 받아왔던 법인계좌가 사기계좌로 의심된다며 사용이 중지된 것.
지난달 16일 김모씨 명의로 입금된 9만1천300원의 사용료가 발단이었다. 전후사정을 들어보니 사기범들이 김씨 명의로 대포폰을 만든 뒤 악성코드를 유포하거나 훔친 정보 등을 임시저장할 목적으로 호스팅 서비스를 김씨 계좌로 신청했던 것이다.
자신이 모르게 계좌에서 돈이 빠져나간 사실을 알게 된 김씨는 해당 은행에 피싱 피해 신고를 했다. 이에 따라 스마일서브의 주거래 은행은 해당 법인계좌가 피싱사기에 악용된 계좌로 의심된다며 지급정지처리했다. 사기범들이 김씨 명의로 된 대포폰을 악용해 정상적인 인증절차를 거쳐 결제한 만큼 스마일서브측에서는 결제를 확인하고 서비스를 제공한 것뿐인데 졸지에 피싱사기범처럼 취급받게 된 것이다.
문제는 더 있었다. 스마일서브측은 법인계좌 자체에 문제가 없다는 내용으로 이의제기신청을 했으나 은행측은 정식절차를 거쳐 지급정지가 풀리기까지 약 2개월이 걸린다는 답변을 받았다. 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제3조는 '피해자가 피해금을 송금, 이체한 계좌를 관리하는 금융회사 또는 사기이용계좌를 관리하는 금융회사에 대해 사기이용계좌의 지급정지 등 전기통신금융사기의 피해구제를 신청할 수 있다'고 규정하고 있다.
김병철 스마일서브 대표는 관련 법에 피해구제신청과 피해금 환급에 대한 내용은 있었지만 억울하게 신고를 당한 법인을 구제하는 절차는 어디에도 없었다고 밝혔다. 이의제기신청을 해도 법인계좌에 대한 지급정지가 풀리는 절차, 시간 등은 거의 줄어들지 않았다는 설명이다.
더 큰 문제는 이런 류의 사건이 호스팅 서비스 외에 중소 규모 온라인 쇼핑몰에서도 심심찮게 벌어지고 있다는 점이다. 최근 발생한 일명 '꽃집 피싱' 사건이 대표적인 사례다. 정부가 대포통장에 대한 대대적인 단속에 나서면서 피싱사기조직들이 인터넷상에 나와있는 공개된 온라인쇼핑몰 법인계좌를 현금인출수단으로 악용하기 시작한 것이다. 사기범들은 공개된 계좌에 190만원의 꽃다발 주문액과 함께 310만원을 추가로 계좌이체한 뒤 오프라인 상에서 꽃다발을 찾아가며 잘못 입금했다는 명목으로 310만원을 받아가는 수법을 썼다. 범죄를 통해 벌어들인 돈을 찾기 위해 대포통장 대신 꽃집 법인 계좌를 악용한 것이다.
이러한 수법은 스마일서브 뿐만 아니라 웹사이트에 계좌번호를 공개하는 일반 중소 온라인 쇼핑몰에서도 그대로 적용될 수 있어 주의가 필요하다. 실제 자신의 통장에서 돈이 인출된 피해자가 피싱사기 신고를 하면 관련 법에 따라 법인계좌의 거래가 정지되기 때문에 2차 피해를 입히고 있는 것이다.
스마일서브측은 중소 쇼핑몰들이 피해를 예방하기위해 먼저 서버보안, 사용자인증강화 등 대책을 일상화해야한다고 당부했다. 보안업데이트는 반드시 실행하고, 쇼핑몰 회원에게 비밀번호를 주기적으로 변경하도록 하는 등 안내가 필요하다는 것이다.
두번째로는 실제 법인계좌번호 대신 거래 건 당 하나의 계좌가 사용되는 가상계좌를 사용해 법인계좌 지급정지 등 2차 피해를 최소화할 수 있다고 설명했다.
관련기사
- 러시아 해커, 오바마 이메일 털었다2015.05.04
- 스피어피싱 활용 표적 공격 늘어나2015.05.04
- 페북 계정 탈취 노린 피싱 기승2015.05.04
- 음란영상 유포 협박 '몸캠 피싱', 중국 공격자들 소행2015.05.04
마지막으론 고가 물건은 당일 배송하지말고, 일정 시간이 지난 후 보내는 것이 안전하며, 고가 물건을 신용카드가 아니라 일시불로 현금입금했을 경우 돈이 더 들어오지 않았는지 등을 확인하는 과정이 필요하다고 덧붙였다. 환불이 필요할 경우에도 최소 이틀 정도 여유를 두고 처리하는 것이 최근 같은 피싱사기를 피할 수 있는 방법이라는 것이다.
김 대표는 현재 신종 피싱에 연루되면 피해자와 직접 합의를 보거나 피해금을 환급하는 것 외에는 방법이 없다며 법인계좌가 고객, 거래처에게 지급정지계좌라는 안내를 받는 것만으로도 기업 이미지에 타격이 올 수 있다고 설명했다.
