무역대금 노린 이메일 해킹 범죄 지능화.."보안의식 변화부터"

최양희 미래창조과학부 장관이 지난해 9월 추석 연휴기간 서울 송파구 한국인터넷진흥원 인터넷침해대응센터를 방문해 대응 상황을 점검하고 있다. 한국인터넷진흥원 제공

[이데일리 이재운 기자] 기업들이 ‘이메일 해킹’ 주의에 비상이 걸렸다. 실제 피해사례를 공유하며 엉뚱한 곳으로 돈을 보내는 일을 막기 위한 예방 조치를 강화하고 있다.

한국무역협회는 오는 29일 서울 강남구 트레이드타워 51층에서 ‘이메일 해킹 무역대금 사기예방 설명회’를 개최할 예정이다.

이날 행사에는 경찰청 사이버안전국에서 ‘이메일 해킹사기 신고 및 피혜사례 소개’를 진행한 뒤 무역협회 회원서비스센터 상담위원인 김범구 변호사가 ‘무역사기의 법률 대응방안’과 ‘실제 사기사례 및 판례 소개’에 대해 발표한다.

무역 거래에 있어 이메일을 통한 서류 전달과 송금 요청은 자주 있는 일이다. 서로 먼 거리에 떨어진 상대끼리 물품이나 서비스를 주고 받는 과정에서 이메일은 중요한 소통 수단이다. 문제는 이 과정에서 이를 해킹해 악용하는 세력이 날로 수법을 정교화하며 사이버 범죄를 일으키고 있는 것. ‘스캠(Scam)’이라는 이름으로 통칭된다.

실제 지난해 3월에는 LG화학(051910)이 사우디아라비아 국영 석유회사 아람코를 사칭한 범죄세력에 속아 거래 대금 240억원을 송금했다가 부랴부랴 회수에 나서기도 했다. 계좌 예금주가 평소와 달랐지만, 아람코를 완벽하게 사칭해 사기를 당했다. 재빨리 검찰 수사를 의뢰하고 금융사와 책임을 나눠 부담하는 등의 조치로 피해를 최소화했지만, 국내 기업의 보안 의식이 과거와 달리 범위를 넓혀야 한다는 과제를 안겨준 대표적인 사례다.

보안업계 관계자들은 “우리나라는 물론 대부분의 조직이 아직도 보안을 단순히 악성코드 침투 예방이나 자료 반출 금지 정도로만 생각하는 경우가 많다”고 진단했다. 명의 사칭을 통해 금전적 손실을 입히는 범죄에 대한 대비는 취약하다는 설명이다. 또 이렇게 흘러 들어간 자금은 범죄조직으로 유입될 가능성도 높아 사회적으로도 우려가 크다.

보안 전문가들은 일단 평소와 다른 주소로 발송된 이메일에 대해 실제 거래처의 계정이 맞는지 다른 방법으로 확인하는 등 여러 대응방법이 필요하다고 강조한다. 보안업체 전문가들은 △이중 인증장치 구비 △출처를 알 수 없는 첨부문서 열람 금지 △대금거래 시 명의변경 요청에 신중히 응할 것 등을 주의사항으로 꼽았다.