[프라임경제] "기존 은행의 높은 수수료 때문에 거래 은행을 변경했습니다. 바뀐 계좌로 송금해 주세요."

해외업체와 거래하는 기업이라면 이와 같은 메일을 받을 가능성이 크다. 파이어아이는 최근 송금 정보에 관한 변경 요청 시 아무런 의심 없이 새 계좌로 입금했다가 피해를 본 국내외 업체들이 증가하는 추세라고 3일 밝혔다.

해외 송금이 잦은 글로벌 기업의 업무 특성을 악용해 중간에서 돈을 가로채는 범죄자들은 주로 나이지리아 기반 스캐머(Nigerian Scammers)들이다. 파이어아이는 지난해 나이지리아 스캐머에 관한 보고서를 발표한 바 있다.

스캠(scam)은 기업의 이메일 정보를 해킹하고 거래처로 둔갑해 무역 거래대금을 가로채는 범죄 수법을 일컫는 말이다. 이는 신종범죄가 아니라 지난 1980년대부터 나타났으며 예전에는 편지를 사용했으나 최근에는 이메일을 사용하는 등 그 수법을 달리하며 이어지고 있다.

오랫동안 피해를 입혀왔던 사기수법인 만큼 스캐머들에 관한 논의가 많았지만 이들의 구체적인 사기 수법과정을 자세히 밝혀낸 것은 파이어아이의 보고서가 처음이다.

보고서에 따르면 나이지리아 기반 스캐머들에 의한 피해규모는 54개국 2328명에 달했다. 특히 이들이 노리는 대상은 비영어권 중에서도 특히 아시아지역이었으며 중소기업을 선호했다. 그 이유는 이들의 사기수법에 기반한다는게 파이어아이의 설명이다.

나이지리안 스캐머들의 주요 목표는 피해 대상 업체가 지불결제방식을 바꾸도록 유도하는 것이다.

스캐머들은 이메일 해킹을 통해 거래 업체 간 주고받은 메일을 오랫동안 면밀하게 지켜보다가 송금과 관련 된 내용이 있을 때 중간에 끼어들어 거래처가 메일 보낸 것처럼 속인다.

스캐머들은 거래처 이메일 주소 중 한글자만 바꿔 비슷한 이메일 주소를 만들기 때문에 영어에 익숙하지 않아 바뀐 이메일 주소를 쉽게 파악할 수 없는 아시아지역 기업들을 선호하는 것.

보고서가 언급하고 있는 피해사례를 보면 한 스캐머는 int.glass@yahoo.com의 메일주소에서 g를 q로 바꿔 int.qlass@yahoo.com라는 메일 계정을 만들었다.

자세히 보지 않으면 거래처로 착각하기 쉽다. 사례에서 보듯이 스캐머들은 유사한 이메일을 쉽게 만들 수 있는 yahoo.com이나 gmail.com과 같은 무료 계정을 사용하는 기업을 선호했다.

대부분의 중소기업들은 따로 도메인을 사용하지 않고 무료 이메일 계정을 사용하기 때문에 스캐머들의 주요 표적이 될 수밖에 없다. 또한 대기업보다 보안에 취약하다는 점도 표적이 되는 주요 이유다.

인터넷범죄신고센터는 전 세계 1만2000개가 넘는 기업들이 이러한 스캠 공격의 타깃이며, 이 같은 공격을 통해 사이버 범죄자들은 약 2억달러(한화 약 2300억원) 상당의 부당 이익을 챙겼다고 전했다.