"대푠데, 이리 돈 보내"…재무담당자 노린 사기 기승

시만텍 '송금유도 이메일 사기' 글로벌 조사 결과

컴퓨팅입력 :2016/07/14 18:15    수정: 2016/07/15 09:52

이메일로 최고경영자(CEO)를 사칭해 재무담당자에게 거액의 송금을 요청하는 금융 사기가 세계적으로 확산되고 있다는 조사 결과가 나왔다.

14일 시만텍은 전세계 기업을 겨냥한 ‘송금 유도 이메일 사기’에 대한 조사 결과를 공개하며 주의를 당부했다. 송금 유도 이메일 사기 공격은 '비즈니스 이메일 컴프로마이즈(BEC)'라고도 불리는데, CEO를 사칭해 재무담당자에게 송금을 유도하는 방식이다.

시만텍에 따르면 BEC는 최근 미국 연방수사국(FBI)에서도 경고 의견을 낼 정도로 세계적으로 확산돼 기업들을 괴롭히는 문제가 됐으며 국내에서도 유사한 피해 사례가 보도됐다.

이 수법은 전문 지식과 기술을 거의 필요로 하지 않는 공격이지만 성공시 금전적 이득이 크다. 한 오스트리아 항공우주 분야 제조사가 송금 유도 이메일 사기를 당해 5천만달러(약 574억원) 규모 피해를 입고, 이 사건으로 사장과 최고재무책임자(CFO)가 해고된 사례가 있다.

시만텍코리아는 2016년 7월 14일 공개한 송금 유도 이메일 사기 조사 결과를 통해 이런 유형의 공격에 가장 많은 피해를 당한 대상이 중소기업이라고 밝혔다. [자료=시만텍]

시만텍은 세계 이메일 25%를 모니터링하는 자사 메일보안솔루션 데이터를 분석해 송금 유도 이메일 사기 현황 조사 결과를 공개했다.

그에 따르면 확인된 피해 기업 중 중소기업 비중(40%)이 높았고 그 다음으로 금융권(14%)이 많은 공격을 받았다. 매일 송금 유도 사기 이메일을 받는 기업이 400곳 이상이고, 이 메일을 받은 직원은 회계 담당 간부일 가능성이 높았다. 전체 송금 유도 사기 메일 중 12%가 한 그룹에 의해 발송됐는데 이들은 지난 2개월간 적어도 2천700개 기업을 표적 삼아 정상적인 메일 계정 68개에 접근했고 147개 계정으로 피해자들과 통신했다.

송금 유도 메일의 발송지 비중 대부분을 나이지리아가 차지했으나 일부는 영국과 미국이었다. 사기 메일은 대부분 주중, 통상 업무 시간 안에 발송됐다. 제목은 대부분 한 단어로 단순하게 표현됐고 요청(request), 지불(payment), 긴급(urgent), 송금(transfer), 문의(enquiry) 등 단어를 1개 이상 포함한 경우가 많았다. FBI 데이터에 따르면 지난 3년간 이 사기 피해액은 최소 30억달러(약 3조4천억원)였고 피해 기업은 2만2천곳이었다.

관련기사

시만텍은 기업들에게 송금 유도 이메일 사기 공격에 피해를 입지 않을 보안 수칙으로 ▲정상적인 절차를 따르지 않은 이메일을 의심할 것 ▲의심스러운 이메일에 답변하지 말 것 ▲송금시 이중요소 인증을 사용할 것 ▲송금유도 사기를 당했다고 생각될 때 가급적 빨리 금융기관과 사법기관에게 알릴 것 등 4가지를 제시했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "사칭 이메일을 통한 금융 사기가 전세계적으로 기승을 부리고 있고, 국내 기업들의 피해 사례들도 보고되고 있다"며 "회계 관련 담당자들은 이메일의 발신자를 반드시 확인하고 송금 전 전화로 확인하는 등 주의를 기울여야 하며, 기업은 적절한 보안 솔루션을 이용해서 사기성 이메일의 열람 가능성을 낮출 필요가 있다"고 말했다.