대전에서 의류업에 종사하는 A씨는 최근 말로만 듣던 `이메일 무역사기`를 당했다. 평소 일본 등 해외업체에서 의류를 수입해서 판매하던 A씨는 오랫동안 거래해오던 일본의 의류업체로부터 `이번 시즌 여름상품이 나왔으니 구매하라`는 내용의 이메일을 한 통 받았다. 일본 업체 측은 `거래계좌가 바뀌었으니 그 쪽으로 거래대금을 보내라`고 A씨에게 요구했고 A씨는 별다른 의심 없이 해당 은행 계좌번호로 돈을 입금했다. 하지만 나중에 알고 보니 A씨가 거래처인 줄 알고 주고받았던 이메일 주소는 실제 거래처 메일주소와 미묘하게 달랐다. 거래처를 가장한 범죄조직이 A씨의 돈을 중간에서 가로챈 것. A씨의 신고를 받고 수사에 착수한 경찰은 해당 범죄에 사용된 계좌의 명의자가 캄보디아 사람인 것을 알아냈으나 그는 이미 지난해 출국한 상태였다. 해당 이메일을 추적한 결과 접속 IP 주소는 `나이지리아`로 확인돼 경찰은 수사에 난항을 겪었다.

이처럼 기업들을 상대로 벌어지는 이메일 무역사기는 일종의 `스피어 피싱(spear phishing)`이다. 스피어 피싱이란 불특정 다수를 대상으로 개인정보를 빼내는 기존 피싱과 달리 특정 대상의 정보를 캐내 접근하는 개인맞춤형 피싱이다.

이메일 무역사기범들은 국내 무역업자들의 이메일을 해킹해 해외 거래처 간 거래내역 등 정보를 파악한 뒤 접근한다. 이들은 평소 수출업자와 수입업자 간 거래 내역을 모두 안 상태에서 접근하기 때문에 당사자가 쉽게 속는다는 점을 노렸다. 접근한 뒤에는 국내 대포통장이나 해외에 개설된 가짜 계좌로 대금을 지불하라고 요청하는 식이다.

또 다른 수법은 무역업자들의 이메일과 비슷한 계정을 사용해 접근하는 방식이다. 이들은 메일을 조작해 거래 담당자에게 혼동을 일으킨다. 예를 들어 거래처 메일 주소가 `LOVE@gmail.com`이라면, 사기범들은 `L0VE@gmail.com`으로 가짜 메일 주소를 만들어 접근한다. 알파벳 `O`와 아라비아숫자 `0`을 교묘하게 바꾼 수법이다. 이런 식으로 거래 양 당사자 모두에게 접근해 변경된 계좌로 돈을 송금하도록 유도한다.

대전지방경찰청에 따르면 지난해 대전에서는 7건의 이메일 무역사기가 발생했다. 이메일 무역사기는 보이스 피싱 등 일반 피싱범죄에 비해 발생 건수는 적지만 거래 금액 단위가 크기 때문에 피해 발생 시 큰 금전적 손해를 가져온다.

경찰 관계자는 "이메일 무역사기는 VPN(인터넷 우회접속) 등을 통해 해킹이 이뤄지기 때문에 접속출처를 알아내기 쉽지 않다"라며 "은행계좌도 대부분 대포통장이라 검거에 한계가 있으니 예방이 최선"이라고 말했다. 김성준 기자

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>