중소기업 노리는 이메일 해킹, '나이지리아 스캠' 극성
입력
수정
개인정보를 노리는 중국발 해킹이 극성을 부리는 가운데, 중소기업들은 ‘나이지리아 스캠’으로 골머리를 앓고 있다. 나이지리아 스캠은 해외기업들의 이메일 정보를 해킹한 조직이 해외 거래처로 둔갑해 국내 기업에 사기 메일을 발송한 뒤 무역 거래대금 등을 가로채는 수법이다. 대부분의 메일이 나이지리아에서 발송되기 때문에 붙여진 이름이다.
경찰청 사이버테러대응센터는 최근 수출입 규모가 증가하면서 국내 중소무역업체를 대상으로 이같은 나이지리아발 이메일 해킹 무역사기가 빈번해지고 있다고 5일 밝혔다. 지난해 관련 범죄는 총 47건이 접수됐고 피해액만 41억원에 달했다. 대부분의 나이지리아 스캠은 “입금계좌가 변경됐다”는 방식으로 발송된다. 지난해 10월 한 국내 무역업체는 리비아 거래처로부터 이같은 이메일을 받았다. 이 기업은 큰 의심없이 거래대금 3000만원을 보냈다. 하지만 대금이 입금된 계좌는 리비아 거래처가 아닌 사기조직의 계좌였다. 경찰 조사결과 대금을 가로챈 범인은 나이지리아 해킹조직과 공모해 리비아 거래처 이메일을 해킹한 뒤 이같은 범행을 저지른 것으로 나타났다.
무역업계에 따르면 이 외에도 국내 업체들이 현지 방문이 어렵다는 점을 악용해 현지 변호사 선임비, 라이선스 비용 등을 청구하는 다양한 형태로 이메일이 진화하고 있는 것으로 알려졌다.
경찰 관계자는 “중국인들의 경우 ‘영어’에 능하지 못해 주로 기술적으로 개인정보를 빼돌리거나 스미싱 등으로 주로 개인에게 피해를 입히지만, 나이지리아인들은 영어에 능숙하기 때문에 주로 기업을 목표로 삼는 것 같다”면서 “기업들은 계약서상 지불받을 계좌를 미리 지정하거나, 거래처 이메일의 진위여부를 철저히 확인하는 습관을 가져야 한다”고 조언했다.
김태호 기자 highkick@hankyung.com
경찰청 사이버테러대응센터는 최근 수출입 규모가 증가하면서 국내 중소무역업체를 대상으로 이같은 나이지리아발 이메일 해킹 무역사기가 빈번해지고 있다고 5일 밝혔다. 지난해 관련 범죄는 총 47건이 접수됐고 피해액만 41억원에 달했다. 대부분의 나이지리아 스캠은 “입금계좌가 변경됐다”는 방식으로 발송된다. 지난해 10월 한 국내 무역업체는 리비아 거래처로부터 이같은 이메일을 받았다. 이 기업은 큰 의심없이 거래대금 3000만원을 보냈다. 하지만 대금이 입금된 계좌는 리비아 거래처가 아닌 사기조직의 계좌였다. 경찰 조사결과 대금을 가로챈 범인은 나이지리아 해킹조직과 공모해 리비아 거래처 이메일을 해킹한 뒤 이같은 범행을 저지른 것으로 나타났다.
무역업계에 따르면 이 외에도 국내 업체들이 현지 방문이 어렵다는 점을 악용해 현지 변호사 선임비, 라이선스 비용 등을 청구하는 다양한 형태로 이메일이 진화하고 있는 것으로 알려졌다.
경찰 관계자는 “중국인들의 경우 ‘영어’에 능하지 못해 주로 기술적으로 개인정보를 빼돌리거나 스미싱 등으로 주로 개인에게 피해를 입히지만, 나이지리아인들은 영어에 능숙하기 때문에 주로 기업을 목표로 삼는 것 같다”면서 “기업들은 계약서상 지불받을 계좌를 미리 지정하거나, 거래처 이메일의 진위여부를 철저히 확인하는 습관을 가져야 한다”고 조언했다.
김태호 기자 highkick@hankyung.com