이메일로 업무 처리를 하는 기업들이 늘어나면서, 회사 대표를 사칭한 이메일로 자금 이체를 요구한 뒤 돈을 빼내 달아나는 신종 금융 사기 수법이 국제적으로 활개를 치고 있다.
미국 연방수사국(FBI)이 전세계 108개국을 조사한 바에 따르면, 2013년 10월부터 올해 2월까지 이러한 방식의 금융 사기는 총 1만2000여 건으로 피해액도 20억 달러(2조4700억 원)가 넘는다고 파이낸셜타임즈(FT)가 보도했다. 특히 최근 6개월의 피해액만 8억 달러로 피해 규모의 증가 속도가 가파르다.
 |
| [사진=123rf] |
FBI가 공개한 사례들을 보면, 최근 페이팔에 인수된 줌이라는 국제 자금 중개 회사는 회계 담당 부서 직원이 속아서 3080만 달러를 해외 계좌로 보냈고, 미국 무선네트워크 회사인 유비퀴티 네트웍스는 4670만 달러를 보냈다. 회사들의 평균 손실액은 12만 달러 지만, 피해액이 큰 경우는 9000만 달러(1111억 원)까지 속아서 보낸 사례도 있다. 사기 피해로 문을 닫은 회사도 있을 정도다.
이처럼 많은 회사들이 속아 넘어가는 이유는 회사 대표를 사칭한 이메일이 꽤나 그럴싸 하기 때문이다. FBI에 따르면 범죄 조직은 회사 대표의 이메일을 해킹해서 아이디와 비밀번호을 얻어내거나, 계정을 비슷하게 위조해서 마치 진짜 대표의 메일로 보낸 것처럼 꾸민다. 대표의 사진을 메일에 박아 넣는다거나 전화번호를 함께 기재해서 신뢰도를 높이는 것은 물론이고, 대표의 평소 언어습관도 모사한다.
메일을 보내는 시점도 치밀하게 계산한다. 회사 대표의 메일에 고의로 스팸 메일을 보내 스파이웨어를 심는다거나, 회사 대표의 SNS를 면밀하게 관찰해서 스케줄을 확인한 뒤, 해외에 출장 가 있어서 내용의 진위 여부를 확인하기 어려운 때에 메일을 보내는 것이다.
또 사업 기밀이니 외부에는 발설하지 말라던지, 회계사와 상의해보라며 가짜 회계사 연락처를 알려준다던지, 공식적으로 사용하지 않는 비밀 계좌로 돈을 보내달라던지 하는 방법도 동원된다. 주로 아프리카나 아시아 쪽에 있는 계좌다.
수법들이 이처럼 비슷하자 FBI는 국제적으로 연결돼 있는 조직이 같은 범죄를 여러 차례 저지른 것으로 추정하고 있다. FBI의 자금세탁팀장인 제임스 바너클은 “우리는 범죄 패턴을 파악하기 위해 노력하고 있다”며 “올해 내로 범인을 잡을 것”이라고 말했다.
FBI는 또 자금을 이체하기 전에 CEO에게 전화를 걸어보는 것과 같은 방식으로 2차 확인을 하는 것이 필요하다며 회사들의 주의를 당부했다.
paq@heraldcorp.com
