돌다리도 두들겨보는 현명함이 필요하다

#사례 1. 2012년 2월, Steve Henry라는 명의의 계정 소유자가 한 미혼모에게 연락했다. ‘딸만 있는 아빠인데 짝을 찾고 있다. 당신과 신앙적으로 맞고 대화도 잘 통하니 결혼하자’고 접근한 것이다. 그는 피해자에게 ‘한국에 가기 전에 아버지 유산을 찾아야 하는데 돈이 필요하다’고 한 후에 2013년 3월부터 4월까지 9회에 걸쳐 총 73,500불을 인도네시아 은행으로 송금 받았다.

#사례 2. 2013년 8월. 자신을 영국인으로 소개한 Mack Shaw Tony라는 사람이 피해자에게 접근했다. 그는 영국에서 상속 받은 돈을 한국에 보내기 위해 말레이시아 ‘글로벌 컴퍼니’ 회사로 상속금을 보냈고, 그 돈이 한국에 오기 위해서는 세관통과 비용과 부대비용이 필요하다며 인도네시아 은행으로 7회에 걸쳐 50800불을 송금 받았다. 특히 이 사건의 경우 피의자는 영어-한글 번역기를 이용했다.

[시큐리티월드 민세아] 앞서 사례의 피해자들은 모두 ‘로맨스 스캠(Romance Scam)’이 라는 사기수법에 당했다. 스캠은 개인 간의 신용을 악용하는 사기수법으로 로맨스 스캠 외에도 비즈니스 스캠(Business Scam) 등 다양한 범죄수법이 존재한다.

이 글을 읽는 독자도 어느 날 SNS에서 낯선 외국인으로부터 친구가 되고 싶다는 메시지를 받은 적이 있을 것이다. 이들과 대화를 주고받다 보면 가족이 아프다거나 사업이 실패했다는 말로 동정심을 호소한다. 혹은 만남을 위해 항공비를 요구하거나 자신이 유산을 상속받는데 도움을 주면 한국에 가서 결혼하겠다는 식으로 피해자를 꾀어내기도 한다.

대표적인 한 사례가 있다. 어느 날 한 노총각은 어느 날 한 외국인 여성으로부터 페이스북 메시지를 받았다. ‘전 굿네스 벨로에요. 친구가 되고 싶어요. 제 이메일은 goodnessbello1@×××××.com입니다.’ 이 메시지를 받은 노총각은 여러 대화를 나누며 굿네스 벨로라는 여성과 친분을 쌓는다. 그녀는 자신을 라이베리아 출신의 24살 미혼녀라 소개하며, 380만 불을 상속받을 예정이었지만 계모에게 여권을 뺏기고 감금당하고 있다는 사실을 전한다. 굿네스는 은행에서 자신이 돈을 찾을 수 있도록 도움을 주면 한국에 가서 결혼해주겠다며 주소·인적사항을 알려달라고 한다.

순진한 노총각은 자신의 정보를 숨김없이 알려준다. 그러자 은행에서 한통의 메일이 도착한다. 뭔가 허접한 이 메일에는 굿네스 벨로의 상속금 380만 불이 확인됐으며, 세네갈 변호사가 작성한 서류가 필요하다고 적혀 있다.

이와 함께 굿네스는 자신의 세네갈 변호사가 모든 준비를 해줄 것이라며 변호사에게 연락하라는 말을 전한다. 그 후 어떻게 됐을까? 이 세네갈 변호사는 순진한 노총각에게 서류 등을 준비하는 업무추진비가 필요하니 1,470달러를 보내라고 말했다. 이것이 이들의 궁극적인 목적이었던 것. 노총각은 결국 돈을 보냈고, 순식간에 피해자로 전락한 것은 물론 1,470달러로 끝나지 않고 더 큰 피해를 입게 됐다.

합리적으로 생각하고 의심하라!

이렇게 말도 안 되는 수법에 누가 당할 성 싶으냐 하지만 의외로 피해자가 상당수 있다. 돈을 송금했는지는 확실하지 않지만 말이다. 만약 돈을 송금한 후 피해를 당한 사실을 알게 됐다면 어떻게 해야 할까? 1차적으로는 자기가 송금한 은행에 가서 반환 요청을 하고, 2차적으로는 긴급히 해외 공조를 진행할 수 있게 경찰서에 신고해야 한다. 그러나 해당 방법들은 국가에 따라 가능한 경우도 있고 불가능한 경우도 있기 때문에 근본적인 해결책이 되지는 않는다.

그렇다면 무엇보다 예방이 중요한데, 경찰청 사이버안전과 국제협력팀의 홍성진 경위는 로맨스 스캠을 예방하기 위한 두 가지 방법이 있다고 설명한다. 첫 번째는 합리적으로 생각하라는 것이다. 당신은 얼굴도 모르는 사람에게 몇 천만 원을 줄 수 있는가? 상대방이 엄청난 재산을 가지고 있다고 하더라도 그것을 왜 당신에게 주려고 하겠는가? 아직 이해가 안 간다면 지금 당장 거울을 보고 찬찬히 생각해보면 금방 답이 나온다는 얘기다.

두 번째는 상대방의 이메일 주소를 구글링 해보는 방법이다. 이들 범죄조직은 생각보다 게을러서 메일 주소를 잘 바꾸지 않는다. 바꾸더라도 goodnessbello1@×××××.com에서 goodnessbello2@×××××.com로 바꾸는 정도다. 그러니 의심 가는 메일주소를 구글에 검색해보면 관련 사기정보 웹사이트에서 상대방의 메일주소를 금방 확인할 수 있다고 조언한다.

다행히 우리의 순진한 자동차 수리공은 자신과 친한 경찰에게 굿네스의 얘기를 꺼내면서 위기를 모면할 수 있었다. SNS 등에서 막연히 호감을 표시하는 이성. 분명 다른 목적이 있으니 의심부터 하고 봐야 한다. 무엇 하나 믿지 못하는 세상이 되었으니 어쩔 수 없다.

이메일 한통에 ‘억’ 날아가~ 비즈니스 스캠

로맨스 스캠에 못지않은 스캠이 있으니 바로 비즈니스 스캠(Business Scam)이다. 스캠은 말 그대로 ‘사기’다. 비즈니스니 뭐니 말을 그럴 듯하게 붙여도 결국은 사기다. 게다가 비즈니스 스캠은 기업을 상대로 하는 사기 수법이기 때문에 피해금액이 상당히 높다.

비즈니스 스캠은 스캠 가운데서도 중간자 공격(MITM : Man In The Middle)을 담당하고 있다. 여기서 말하는 중간자 공격은 정상적인 네트워크 통신을 조작해 통신 내용을 도청하거나 조작하는 공격기법을 의미한다. 먼저 정상적으로 이메일을 주고받는 두 업체가 있다고 예를 들어보자. 유한상사(가칭)는 투 인터내셔널(가칭)에 원유를 제공하고 금액을 지불받는다. 이 두 업체는 이메일로 거래 계좌번호를 주고받는다.

여기서 해커가 등장한다. 해커는 거래 중인 업체의 회사 이메일을 해킹해 자신이 상대 거래처인척 메일을 보낸다. 해커는 자신이 답장을 받아야 하기 때문에 기존에 거래하던 유한상사의 이메일 주소와 아주 유사한 이메일 계정을 만들어 투 인터내셔널에 보낸다.

“회사 계좌 감사가 있으니 기존 계좌 말고 이 계좌로 거래대금을 보내 달라”는 말과 함께. 이 같은 메일을 받은 업체는 기존에 항상 거래하던 업체였으니 별 의심 없이 대금을 지불한다. 신뢰가 쌓여있는데다가 감사받을 예정이라는 말에 속아 넘어갈 수밖에 없다. 그렇게 억대의 돈이 한순간에 허공으로 사라지게 되는 안타까운 사태가 발생하는 것이다. 그깟 메일 주소하나 구별 못하냐는 생각을 할 수도 있겠지만 스펠링 한자, 한자 정말 교묘하게 바꾸기 때문에 주의 깊게 살펴보지 않으면 금방 알아차리기 힘들다.

거래대금 가로채기, 한 달에 4건/건당 1억 원 피해

Z경찰청 사이버안전국에 의하면, 무역업체 이메일을 해킹해서 거래대금을 가로채는 사고가 한 달에 4건 정도 발생하며, 건당 피해는 평균 1억 원 상당이라고 전했다. 최고 피해금액이 10억에 달하니 한 번의 피해만으로도 기업의 미래가 좌우될 수 있을 정도다.

이러한 비즈니스 스캠에 당하지 않기 위해서는 우선 이메일 계정 보안수칙이 잘 지켜져야 한다. 기본적으로 모르는 이메일을 함부로 열지 말고, 이메일의 첨부파일이나 URL을 쉽게 클릭해서는 안 된다. 백신 등 보안프로그램을 필수적으로 사용하고, 사내 직원들과 계정을 공유하지 않아야 한다. 접속기록을 주기적으로 확인하는 것도 많은 도움이 된다.

무역사기 예방방법으로는 이메일 서비스에서 제공하는 보안기능을 사용하는 방법이 있다. 지메일 2단계 인증(2-step verification)과 같이 로그인시 휴대전화 등을 이용해 추가인증을 받아야만 로그인 할 수 있다. 더불어 관련 없는 해외 접속 IP 차단, 무역협회의 메일 서비스를 이용하는 방법도 있다.

그러나 가장 효과적인 예방법은 뭐니 뭐니 해도 상대방의 이메일 주소를 항상 확인하는 것이다. 또한 계약전 거래 상대방과 예외사항에 대한 확인절차를 만들고, 거래 직전 갑자기 거래계좌를 변경하지 않거나 송금 전후 이메일이 아닌 전화 등으로 사실여부를 확인하는 작업이 반드시 필요하다.

[민세아 기자(boan5@boannews.com)]

[월간 시큐리티월드 통권 217호 (sw@infothe.com)]

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>