中企 노리는 '스피어피싱' 기승…이메일 해킹 등

아주경제 김부원 기자 = 최근 이메일을 이용해 무역활동을 하는 중소기업을 대상으로 스피어피싱 범죄가 잇따르고 있어 각별한 주의가 요구된다. 

스피어피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 지칭하는 용어로, 작살낚시를 빗댄 표현이다. 

4일 금융감독원에 따르면 불특정 다수의 정보를 빼내는 기존 피싱과 달리 스피어피싱은 특정 기업을 공격 목표로 삼고 있으며 이메일 해킹, 악성코드를 첨부한 이메일 전송 등의 방법을 사용하고 있다. 

이메일 해킹으로 계정정보를 빼내 거래내역 등을 파악한 뒤 사기계좌(주로 해외계좌)로 송금을 요청하는 가짜 이메일을 송부하는 식이다. 보통 거래이력이 있는 기업이나 지인을 가장해 송금 등을 요청한다. 

스피어피싱은 전화, 팩스 등을 통해 사실 여부를 파악하기 전에는 범죄여부를 파악하기가 어렵고 피해인지시점이 늦어 피해금 회수도 사실상 불가능하다. 

따라서 거래당사자간 결제관련 주요 정보의 경우 반드시 전화나 팩스로 확인해야 한다. 특히 해외수출업자로부터 입금계좌 변경내용이 포함된 이메일을 받았다면 진위여부를 확인하는 것은 필수다. 

금감원은 "거래당사자간 업무연락에 이용하는 이메일의 보안관리를 철저히 해야 한다"며 "악성코드 탐지, 제거 등 PC보안점검도 생활화할 것을 당부한다"고 말했다. 

피해 발생 시에는 즉시 금감원 불법사금융피해신고센터(국번없이 1332) 또는 금융회사 콜센터를 통해 국내계좌에 대한 지급정지 요청을 해야 한다.