나이지리아를 기반으로 해킹을 통해 이메일 무역사기를 벌이고 있는 ‘스캐머(Scammers)’들에 대한 내용을 담은 보고서가 공개됐다. 스캠(scam)은 기업 이메일 정보를 해킹하고 거래처로 둔갑해 무역 거래대금을 가로채는 범죄 수법을 말한다.
31일 보안 업체 파이어아이에가 내놓은 보고서에 따르면 나이지리아 스캐머들은 비영어권 중에서도 특히 아시아 지역 중소기업을 선호했고 이메일을 해킹해 무역 거래대금을 빼돌리는 사기수법을 사용했다. 비영어권 아시아지역 중소기업을 주요 타깃으로 하는 이유는 이들이 영어에 익숙하지 않은 점을 악용했기 때문이다. 스캐머들은 거래처 이메일 주소 중 한글자만 바꿔 비슷한 이메일 주소를 만들기 때문에 영어에 익숙하지 않아 바뀐 이메일 주소를 쉽게 파악할 수 없는 아시아지역 기업들을 선호했다고 파이어아이는 설명했다.
이들 스캐머들의 주요 목표는 피해 대상 업체가 지불 결제 방식을 바꾸도록 유도하는 것이다. 스캐머들은 이메일 해킹을 통해 거래 업체 간 주고받은 메일을 오랫동안 면밀하게 지켜보다가 송금과 관련 된 내용이 있을 때 중간에 끼어들어 거래처가 메일 보낸 것처럼 속이고, 바뀐 계좌 정보를 보내 거래대금을 빼돌렸다. 스캐머에 의한 피해규모는 54개국 2천328명에 달한 것으로 조사됐다.
보고서에 소개 된 피해 사례 중 한 스캐머는 int.glass@yahoo.com란 메일주소에서 g를 q로 바꿔 int.qlass@yahoo.com라는 메일 계정을 만들었다. 자세히 보지 않으면 거래처로 착각하기 쉬워 쉽게 피해를 당할 수 있다. 스캐머들은 유사한 이메일을 쉽게 만들 수 있는 yahoo.com이나 gmail.com과 같은 무료 계정을 사용하는 기업을 선호했다. 대부분의 중소기업들은 따로 도메인을 사용하지 않고 무료 이메일 계정을 사용하기 때문에 스캐머들의 주요 표적이 될 수 밖에 없다고 파이어아이는 밝혔다.
관련기사
- "끝없는 사이버침해, 즉시탐지-즉시조치 체제 필요"2015.08.31
- 트위터 사용한 러시아 해킹그룹 활동 내역 공개2015.08.31
- 어도비, 플래시 제로데이 취약점 긴급패치2015.08.31
- 비자-파이어아이, 금융사기 방지 손잡았다2015.08.31
파이어아이 보고서에 따르면 스캐머들은 직접 해킹 기술을 개발하기 보다는 제 3자에게 해킹 툴을 구입하는 경우가 많다. 스캐머들은 약 200~3천600달러를 악성 툴 개발자에게 지불했다. 피해 기업에 깔린 백신 프로그램을 안전하게 통과하는지 재차 확인하는 주도면밀함까지 보여줬다고 파이어아이는 전했다.
파이어아이코리아 김현준 상무는 "알 수 없는 출처의 첨부문서는 열어봐서는 안되며, 해외 거래업체 이메일 주소는 면밀히 확인해야 한다”면서 “갈수록 해커들의 기술이 진화하고 있기 때문에 이메일 계정에 기업의 민감한 정보가 포함되어 있을 경우 해커들이 유포한 악성코드를 사전에 차단할 수 있는 보안장치를 설치해야만 기업 내부 정보 유출을 막고 기업의 경제적 손실을 줄일 수 있다”고 말했다.